Cookies, czyli ciasteczka

Niniejszy wpis, jak się pewnie domyślają nasi czytelnicy, nie będzie o ciasteczkach maślanych, muffinkach, czy innych delicjach, lecz o nowelizacji ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne. Temat może nie tak smakowity, jak można by oczekiwać po tytule, ale interesujący i ważny z punktu widzenia każdego Internauty.

Od pewnego czasu odwiedzając strony internetowe jesteśmy informowani, że korzystając z danego serwisu wyrażamy zgodę na użytkowanie mechanizmu plików cookies, względnie, że dana strona używa technologii cookies (ciasteczek). Jednocześnie jesteśmy proszeni o wyrażenie zgody/akceptację polityki prywatności danego portalu - zwykle poprzez kliknięcie magicznego klawisza „Akceptuję”. Czym są cookies i skąd takie procedury?

Do niedawna sama niejednokrotnie zastanawiałam się, dlaczego gdy oglądam piękne szpilki, czy sukienkę w jakimś sklepie internetowym, one ciągle mnie prześladują. Sprawdzam pocztę – widzę zdjęcie szpilek, przeglądam newsy na Onecie – znowu te szpilki. Myślałam, że to nomen omen – znak, że powinnam je kupić. Teraz już wiem, że to była zawsze sprawka ciasteczek.

Cookies (ciasteczka) to dane informatyczne, w szczególności pliki tekstowe, przechowywane w urządzeniach końcowych użytkownika, z których korzysta on przeglądając strony internetowe (komputer, laptop, czy smartfon). Pliki te pozwalają rozpoznać urządzenie użytkownika i odpowiednio wyświetlić stronę internetową dostosowaną do jego indywidualnych preferencji. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer. Bez nich niemożliwe byłoby prawidłowe funkcjonowanie sklepów internetowych, stron instytucji publicznych, czy internetowych serwisów informacyjnych.

Mechanizm cookies został stworzony już w 1994 r. przez programistę Lou Montulliego - byłego pracownika Netscape Communications (firmy tworzącej oprogramowanie komputerowe, której dzieckiem jest m.in. znana przeglądarka internetowa Mozilla). W prawie polskim dotychczas nie było jednak wyraźnych regulacji, które nakazywałyby informowanie na czym polega działanie cookies. Obecnie uległo to zmianie w następstwie przyjęcia w dniu 25 listopada 2009 r. przez Parlament Europejski rozwiązania dającego wytyczne poszczególnym krajom członkowskim Unii Europejskiej co do kierunku, w jakim należy implementować rozwiązania w zakresie plików cookies (Dyrektywa Parlamentu Europejskiego i  Rady 2009/136/WE). Parlament w Dyrektywnie postanowił, że obowiązkiem wszystkich państw członkowskich jest zapewnienie, aby przechowywanie informacji lub uzyskanie dostępu do informacji już przechowywanych w  urządzeniu końcowym abonenta lub użytkownika było dozwolone wyłącznie pod warunkiem że dany abonent lub użytkownik wyraził zgodę  zgodnie  z  dyrektywą 95/46/WE po otrzymaniu jasnych i wyczerpujących informacji, między innymi o  celach przetwarzania.

Wskazane powyżej wytyczne Parlamentu, zostały implementowane do polskiego porządku prawnego w następstwie wspomnianej już nowelizacji Prawa telekomunikacyjnego, dokonanej ustawą z dnia 21 grudnia 2012 r. – o zmianie ustawy Prawo telekomunikacyjne oraz niektórych innych ustaw. Nowelizacja weszła w życie 22 marca 2013 r. Od tego dnia na wszelkie podmioty prowadzące w Polsce rozmaite serwisy internetowe, został nałożony obowiązek informowania o plikach, jakie serwis umieszcza w komputerze użytkownika oraz o celu, w jakim to czyni. Wprowadzone zmiany znajdują odzwierciedlenie w art. 173 Prawa telekomunikacyjnego. Stanowi on, że przechowywanie informacji lub uzyskiwanie dostępu do informacji już przechowywanej w telekomunikacyjnym urządzeniu końcowym abonenta lub użytkownika końcowego jest dozwolone, pod warunkiem że:

1. abonent lub użytkownik końcowy zostanie uprzednio bezpośrednio poinformowany w sposób jednoznaczny, łatwy i zrozumiały, o:

• celu przechowywania i uzyskiwania dostępu do tej informacji,
• możliwości określenia przez niego warunków przechowywania lub uzyskiwania dostępu do tej informacji za pomocą ustawień oprogramowania zainstalowanego w wykorzystywanym przez niego telekomunikacyjnym urządzeniu końcowym lub konfiguracji usługi;

2.abonent lub użytkownik końcowy, po otrzymaniu informacji, o których mowa w pkt.1), wyrazi na to zgodę;
3.przechowywana informacja lub uzyskiwanie do niej dostępu nie powoduje zmian konfiguracyjnych w telekomunikacyjnym urządzeniu końcowym abonenta lub użytkownika końcowego i oprogramowaniu zainstalowanym w tym urządzeniu.

Wszystkie trzy wymienione przesłanki muszą zostać spełnione łącznie.

W następstwie nowelizacji ci, którzy jeszcze tego nie zrobili powinni niezwłocznie zweryfikować, czy ich serwis  korzysta z plików cookies, opracować politykę prywatności i opublikować ją na swojej stronie internetowej wraz z odpowiednim komunikatem (np. Korzystając z naszej strony wyrażacie Państwo zgodę na użytkowanie mechanizmu plików cookies - niewielkich informacji tekstowych wysyłanych przez nasz serwis, zapisywanych na dysku Państwa komputera).

Należy pamiętać, że zgodnie z Prawem telekomunikacyjnym, naruszenie obowiązków informacyjnych w stosunku do użytkowników końcowych (czyt. Internautów), jest zagrożone karą pieniężną. Karę pieniężną nakłada Prezes Urzędu Ochrony Konkurencji i Konsumentów w drodze decyzji, w wysokości do 3% przychodu ukaranego podmiotu, osiągniętego w poprzednim roku kalendarzowym. Kara może być nałożona także na kierującego przedsiębiorstwem (np. prezesa zarządu) w wysokości do 300% jego miesięcznego wynagrodzenia. Stawka jest wysoka, dlatego warto nie zwlekać z wdrożeniem polityki cookies.