Moje przemyślenia

Ciasteczka - kolejna unijna inicjatywa utrudniająca życie

KK
Karol Kopańko
60

Piątkowy ranek. Jak codziennie wybudzam laptopa ze stanu hibernacji i zabieram się za przegląd „internetowej prasy”. A tu z pierwszej strony wyskakuje na mnie rameczka informująca o nowej „polityce ciasteczkowej” i żądająca ode mnie zaakceptowania tejże, co zresztą jest jednoznaczne z dalszym korzys...

Piątkowy ranek. Jak codziennie wybudzam laptopa ze stanu hibernacji i zabieram się za przegląd „internetowej prasy”. A tu z pierwszej strony wyskakuje na mnie rameczka informująca o nowej „polityce ciasteczkowej” i żądająca ode mnie zaakceptowania tejże, co zresztą jest jednoznaczne z dalszym korzystaniem z danego serwisu. Ta sama sytuacja powtórzyła się na niebotycznej ilości stron doprowadzając mnie raczej do irytacji, niż zrozumienia zmian w cookies. Czy rzeczywiście tak szeroko zakrojona akcja była potrzebna? A może tak jak w moim przypadku osiągnięty efekt okazał się przeciwny do zamierzonego?

22 marca prawdopodobnie zostanie jednym z najmocniej zapamiętanych dni tego roku jeśli chodzi Internet i to nie tyko polski. W tym dniu bowiem weszły w życie rozporządzenia Unii Europejskiej dotyczące Prawa Telekomunikacyjnego, a na większości stron internetowych pojawiły wszystkim dobrze znane uciążliwe komunikaty. Wyłącznie od dobrej woli właścicieli stron (i ich racjonalizmu) zależał wygląd tych ramek. Pół biedy jeśli ograniczały się one do kilku wersów i przycisku, ale gorzej jeśli zasłaniały prawie pół ekranu i atakowały kontrastowymi barwami. Zwłaszcza denerwujące okazało się to w przypadku przeglądania Internetu na urządzeniach mobilnych. Ale dlaczego te ciasteczka zostały tak nagle i bezpardonowo wyciągnięte na wokandę?

24 listopada 2009 roku w czasie sesji plenarnej Parlamentu Europejskiego w Strasburgu przyjęto długo dyskutowany Pakiet Telekomunikacyjny, który był pierwszym aktem wspólnotowej legislacji dotyczącej kwestii korzystania z Internetu. Nowelizacja ustawy wzmocnić miała prawa konsumentów w sporach z firmami telekomunikacyjnymi, a także uczynić dostęp do sieci powszechniejszym. Sprawa ciasteczek została zawoalowana toczącą się długie tygodnie debatą publiczną, ale to właśnie dzięki temu szczegółowi, tamta aklamacja stała się tak doniosła z perspektywy dnia dzisiejszego.

Skoro należymy do Wspólnoty Europejskiej to oczywiście prawo europejskie, o ile jest zgodne z naszą konstytucją, obowiązuje również i u nas. Warto więc przy tej okazji wytłumaczyć w ogóle czym są ciasteczka. A najprościej można je scharakteryzować jako małe pliki informacyjne zapisywane np. na dysku komputera podłączonego do Internetu. Dzięki nim serwer może rozpoznawać i odróżniać osoby, które już odwiedzały daną stronę i odpowiednio ją spersonalizować. Ważna cechą tego pliku jest to, że może on zostać odczytany jedynie przez serwer, który dokonał jego zapisu.

To właśnie dzięki ciasteczkom funkcjonują wszelkiej maści sondy, koszyki sklepów internetowych, reklamy, ale także automatyczne logowania i monitowanie odwiedzających. Oczywiście służą one pewnego rodzaju śledzeniu działań internautów w sieci i niejako zaprzeczają zasadzie prywatności, jednak inną kwestią jest, że taka wartość w sieci praktycznie nie istnieje, gdyż dziś naprawdę każdą osobę ukrywającą się pod wymyślnym nickiem można wyśledzić.

Właśnie ta europejska troska wolności obywatelskie legła u podstaw nowego prawa; przyjrzyjmy się więc jego treści dostępnej po TYM (art. 173 s 119) linkiem.

Paragraf 1:

Abonent lub użytkownik końcowy zostanie poinformowany jednoznacznie, w sposób łatwy i zrozumiały, o celu przechowywania danych oraz sposobach korzystania z ich zawartości (…)o sposobie wyrażenia sprzeciwu, który w przyszłości uniemożliwi przechowywanie danych usługodawcy w urządzeniu końcowym abonenta lub użytkownika końcowego.

Należało, więc jedynie poinformować użytkownika, po co ciasteczka są używane, a także o sposobach ich wyłączenia.

Paragraf 2, dotyczący sytuacji, w których nie trzeba było informować o cookies:

[cookies] są konieczne do wykonania lub ułatwienia transmisji komunikatu za pośrednictwem publicznej sieci, (…)niezbędne w celu dostarczania usługi świadczonej drogą elektroniczną, żądanej przez abonenta lub użytkownika końcowego.

Chodzi tu więc to serwisy, które nie wykorzystują ciasteczek do śledzenia działań użytkownika, a jedynie do pomocy w jak najlepszym korzystaniu z danej usługi. Trudności w interpretacji może jednak dostarczać słowo „ułatwiać” – bo przecież dane o logowaniu „ułatwiają” konsumowanie treści internetowych. A co z różnymi personalizacjami i sondami? Zapis ten w mojej opinii jest niejednoznaczny i pozostawia zbyt duże pole do samodzielnej wykładni tego paragrafu.

Faktem jest jednak, że nawet serwisy używające cookies strice w celach opisanych w paragrafie 2, dekorowały swoje strony ramkami, w których pytały o zgodę na ich używanie. Względyprofilaktyczne przeważyły? A może raczej finansowe, bo jak czytamy w artykule 210, za niedostosowanie się do wymogów prawnych skarbówka może na określony podmiot nałożyć karę w wysokości nawet 3 % dochodu.

Przykładem strony, która tylko i wyłącznie informuje o używaniu ciasteczek jest GIODO.

Paragraf 3, dotyczący wyrażenia zgody na zapisywanie ciasteczek:

1) [użytkownik] przed instalacją oprogramowania zostanie poinformowany jednoznacznie, w sposób łatwy i zrozumiały, o celu, w jakim zostanie zainstalowane oprogramowanie oraz sposobach korzystania przez podmiot świadczący usługi z tego oprogramowania;

2) zostanie poinformowany jednoznacznie, w sposób łatwy i zrozumiały o sposobie usunięcia oprogramowania z urządzenia końcowego użytkownika lub abonenta;

3) przed instalacją oprogramowania wyrazi zgodę na jego instalację i używanie.

I to właśnie ten paragraf, był kamieniem węgielnym, na którym zbudowano niezliczone ilości przycisków typu „Rozumiem” i „Akceptuję”, które musieliśmy przeklikiwać na każdej kolejnej witrynie. Wyobraźmy sobie jednak hipotetyczną sytuację, w której użytkownik nie godzi się na zapisywanie na swoim dysku ciasteczek. Jednak nawet mimo, że nie zaakceptował zapisów wyświetlonych na banerze, może korzystać zasobów stron internetowych( choć z mniejszą wygodą, spowodowaną nachalną obecnością wygenerowanej ramki). Okazuje się więc, że prawo europejskie jest w tym momencie nieefektywne i nie może należycie egzekwować swoich zapisów.

Do tej pory było tak, że każdy kto nie chciał, aby na jego dysku zapisywane były ciasteczka, po prostu zaznaczał stosowną opcję w menu przeglądarki. Wydaje mi się więc, że lepszym rozwiązaniem problemu prywatności byłoby przerzucenie odpowiedzialności za poinformowanie o korzystaniu z cookies na producentów przeglądarek. Nie musielibyśmy wtedy za każdym razem potwierdzać swojej znajomości przepisów (co i tak po jakimś czasie robiliśmy przecież machinalnie), a wystarczyłoby jedno kliknięcie przy odpalaniu się okienka browsera.

A co gdyby ktoś kto na co dzień ma wyłączone zapisywanie ciasteczek w przeglądarce chciał pozbyć się wyskakujących ramek? Oczywiście musiałbym kliknąć, że wyraża zgodę na ich istnienie – prawodawcy nie przewidzieli bowiem opcji „Nie akceptuję”. Jednak jako, że osoba ta ma wyłączone zapisywanie cookies, to na dysku jej komputera nie pojawi się plik utworzony przez dany serwer dotyczący zezwolenia na rzeczoną politykę. W konsekwencji, przy kolejnych odwiedzinach tej strony komunikat pojawi się znowu – i tak w kółko, aż przeglądanie Internetu z przyjemności stanie się udręką; aż potrzeba prywatności w tej hipotetycznej osobie pęknie. Pozostaje wyciągnąć więc wniosek, że tym prostym ruchem cookies stały się standardem obowiązującym w całym europejskim Internecie chcącym pozyskiwać nowych użytkowników.

Wydaje mi się, że tym sposobem legislatorzy nie wzbudzili w społeczeństwach większej chęci poznania praw rządzących współczesną siecią, bo z rozmów z wieloma ludźmi wiem, że w ich przypadkach, doświadczenia 22 marca sprowadzały się jedynie do odnalezienia przycisku ukrywającego komunikat. Można jednak zakładać, że zapis ten był przejawem dobrej woli prawodawców, jednak wygląda on na taki, który został przygotowany bez należytych konsultacji z ekspertami branżowymi. Ale przecież troska o prywatność w sieci bardzo ładnie prezentuje się w wyborczym CV…

Należy także wspomnieć o wpływie cookies na relacje portali z reklamodawcami, gdyż skuteczne docieranie z przekazem marketingowym do klienta bazuje właśnie na tych plikach, a wyłączenie ich użytkowania może w znaczący sposób utrudnić mierzalność efektu reklamowego. Spójrzmy na ten problem z punktu widzenia tzw. konwersji. Niemożliwe będzie teraz jednoznaczne zidentyfikowanie osoby, która po zobaczeniu danego banera, kliknęła na niego i po przejściu na stronę reklamodawcy dokonała na niej określonej akcji. A przecież między innymi właśnie za takie działania właściciele stron internetowych dostają pieniądze. A, że nie ma się co boczyć na reklamy wie każdy, kto zda sobie sprawę z tego, iż pomagają one portalom unowocześnianiu np. oprawy podawanych informacji.

W mojej opinii niektóre zapisy znowelizowanego Prawa Telekomunikacyjnego lądują zaraz obok istniejących już unijnych klasyków takich jak ślimak zaliczony do pocztu ryb, a marchewka do owoców. Choć naprawdę chciałbym się w tym miejscu mylić i usłyszeć w Waszych komentarzach, że nowe przepisy wymusiły na Was chwilę refleksji nad prywatnością w sieci - czymś o czym wszyscy mówią, a czego tak naprawdę nie ma. Lecz nie chcąc pozostawać z tyle za rozwijającą się w coraz szybszym tempie cywilizacją musimy niestety godzić na pewne kompromisy. Mam jednak nadzieję, że ten konformizm nie doprowadzi do sytuacji, w której  w przyszłości na prywatność nie będziemy mogli liczyć nie tylko w sieci, ale również w rzeczywistości, której składową będzie karmienie nas iluzjami własnoręcznego podejmowania decyzji – zupełnie jak w przypadku tych nieszczęsnych ciasteczek.

Foto 1, 2

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu