Felietony

W UK musisz wyrazić zgodę na przesłanie każdego pliku Cookies. W Polsce póki co jeszcze nie trzeba, uff!

Wojciech Usarzewicz
W UK musisz wyrazić zgodę na przesłanie każdego pliku Cookies. W Polsce póki co jeszcze nie trzeba, uff!
16

Już jakiś czas temu można było przeczytać o nowej regulacji Unii Europejskiej, która w najgorszym wypadku, wymagałaby od europejskich webmasterów dosłownego wywalania wielkiego pop-upa błagającego usera o zgodę na przesłanie pliku Cookie. Na szczęście wprowadzono zmiany, teraz trzeba tylko wyświetli...

Już jakiś czas temu można było przeczytać o nowej regulacji Unii Europejskiej, która w najgorszym wypadku, wymagałaby od europejskich webmasterów dosłownego wywalania wielkiego pop-upa błagającego usera o zgodę na przesłanie pliku Cookie. Na szczęście wprowadzono zmiany, teraz trzeba tylko wyświetlić box z prośbą o zgodę. Europejscy webmasterzy muszą się do nowej regulacji dostosować do 25 maja 2012. A jak nie, to będzie lipa. I tak oto Unia Europejska zniszczyła Internet, a żądni krwi Internauci będą ostrzyć noże kuchenne celem popełnienia morderstwa. No, prawie...

Dyrektywa 2009/136/WE jest całkiem jasna - strona internetowa korzystająca z plików Cookie ma obowiązek pozyskać od każdego użytkownika zgodę na przesłanie pliku ciasteczka. Jednego pliku. To znaczy, każdego z osobna. Innymi słowy:

1. Wyświetla się pop-up - wyraż zgodę na przesłanie ciasteczka systemu logowania. Klikasz OK.
2. Wyświetla się pop-up - wyraż zgodę na przesłanie ciasteczka pop-upu JavaScript. Klikasz OK.
3. Wyświetla się pop-up - wyraż zgodę na przesłanie ciasteczka systemu statystyk. Klikasz OK.
4. Wyświetla się pop-up - wyraż zgodę na przesłanie ciasteczka systemu reklamowego 1. Klikasz OK.
5. Wyświetla się pop-up - wyraż zgodę na przesłanie ciasteczka systemu reklamowego 2. Klikasz OK.

No i tak dalej, i tak dalej... Ciekawe, a co z ciasteczkiem, które posłuży zapisywaniu ustawień? Też trzeba na to wyrazić zgodę? No dobra, prawda jest taka, że dyrektywa, jak to dyrektywa, jest tak dziwnie spisana, że nie wiadomo dokładnie, co z nią zrobić. A do tego wszystkie kraje w Unii będą ją inaczej interpretować. I tak na przykład, w UK zgoda na przesłanie ciasteczek musi być “aktywna” - nie domniemana. To znaczy, użytkownik musi aktywnie kliknąć odpowiedni przycisk zgody - jak to dziś ma miejsce np. w regulaminach.

Jeśli zgody się nie uzyska, ba, jeśli się o ciasteczkach nie poinformuje, to w UK można zapłacić do pół miliona funtów kary. Co ciekawe, ponieważ dyrektywa jest tak “dokładna”, to nie wiadomo, czy przypadkiem każda strona wyświetlająca się w UK nie powinna informować o ciasteczkach. Innymi słowy, z dyrektywy można wywnioskować, że Antyweb wyświetlany w UK też powinien informować o ciasteczkach. Ale to już będzie domniemanie :).

Jak to wygląda w Polsce? W nowelizacji ustawy o prawie telekomunikacyjnym kwestia ciasteczek ma być regulowana przez osobny artykuł. W nowelizacji przyjmuje się domniemaną zgodę - to znaczy, że jeśli mamy w przeglądace włączone przyjmowanie plików cookies, to jest to domniemana zgoda. Nie wiadomo jednak, jak bardzo jest to zgodne z dyrektywą Unii i czy przypadkiem się nie zmieni.

Celem dyrektywy jest zwiększenie prywatności europejskich internautów - informowanie o ciasteczkach ma ich chronić przed biernym wyrażeniem zgody na coś, na co zgody nie chcieliby normalnie wydać. Innymi słowy, użytkownicy mają teraz wiedzieć, na co paczą i co paczy na nich... Np. na ciasteczka reklamowe. Albo te z systemu statystyk witryny. Nie wspominając o ciasteczkach, które mogą posłużyć do demonicznej inwigilacji czy coś... Jeśli się ciasteczka wyłączy, to będzie ciekawie - firmy reklamowe zaobserwują spadki, systemy analityczne stracą na znaczeniu, bo przestaną być dokładne itd.

Z obowiązku informowania o ciasteczkach wyłącza się elementy, które są “niezbędne do działania strony”. I np. zgodnie z dyrektywą sklepy internetowe, jeśli posiadają koszyk oparty o ciasteczka, nie będą musiały informować o użyciu tych akurat ciasteczek, ponieważ są one niezbędne do właściwego działania strony. Domyślam się, że jest to wielka ulga dla sklepów internetowych. Ale już reklamy czy systemy statystyk takie nie są, tzn. nie są niezbędne do działania witryny, więc zgodę na ciastka trzeba uzyskać.

No nie wiem, może robię zamieszanie wokół niczego, ale z drugiej strony, standardowa strona dziś korzysta z wielu ciasteczek - a dyrektywa wymaga, bo dla każdego ciasteczka wyrazić zgodę. I trzeba też pewnie wyrazić zgodę na przesłanie ciasteczka, które na tydzień uwolni Cie od wyrażania zgody na poprzednie ciasteczka. A przynajmniej to można z dyrektywy wywnioskować :).

Mam nadzieję, że nowelizacja naszego prawa się nie zmieni i będziemy mogli domniemywać zgodę. I tak się zastanawiam - czy użytkowników bardziej ucieszy dbałość o ich prywatność, czy też bardziej ich wkurzy kolejna 20 pop-upów proszących o zgodę na przesłanie jednego ciacha?

No chyba, że robię niepotrzebną panikę, więc jak ktoś rozumie dyrektywę inaczej, to zachęcam do komentarzy :).

Źródła: 1, 2, 3

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu