Cookies (pliki cookies – ciasteczka)

Cookies (ciasteczka) – pliki zapisywane w przeglądarce przez stronę internetową, portal sklep itp. podczas ich odwiedzania.

Kwestie technologiczne

Do czego służą pliki cookies?

Strony internetowe korzystają z cookies by zapisywać w ich przeglądarkach rózne informacje, ułatwiające korzystanie z nich np. poprzez zapisywanie informacji o zalogowaniu czy koszyku (osoba wchodząca na stronę ponownie lub otwierająca ją w nowej karcie przeglądarki nie musi się ponownie logować czy dodawać zakupów do koszyka).

Są też wykorzysytwane do innych zastosowań np. mierzenia aktywności na stronach internetowych – z tego mechanizmu korzystają takie usługi jak Google Analytic czy Pixel od Facebooka. Dzięki plikom cookies można mierzyć jak często dana osoba wchodzi na naszą stronę internetową, jakie strony przeglądała itp.

Trochę więcej

To pliki tekstowe umieszczane w przeglądarce internetowej, serwis (np. strona internetowa) zapisuje w nich różne informacje a następnie je odczytuje.Czyli pozwalają na gromadzenie informacji o osobie odwiedzającej stronę nawet jeśli nie ma ona konta lub się nie zalogowała.

Każdy plik cookie ma określony czas wygasania (ważność) czyli informację o tym jak długo przeglądarka ma go przechowywać a następnie usunąć. Czas ten ustalany jest przez stronę w godzinach, dniach a nawet latach albo jako tzw. plik sesyjny – taki plik wygaśnie (zostanie usunięty) po zamknięciu przeglądarki. Poza tym pliki może też usuwać sam użytkownik.

Prawo a cookies

Pliki cookies są obszarem uregulowanym – istnieją przepisy, które określają kiedy i jak można z nich korzystać. Głównie w Europie i Stanach Zjednoczonych

Dyrektywa e-privacy

W 2009 r. w Unii Europejskiej wprowadzono zmianę dyrektywy e-privacy, dodając nowe przepisy dotyczące plików na urządzeniach użytkowników. Główną ofiarą stały się pliki cookies (ciasteczka) ponieważ są najczęściej zapisywanymi i odczytywanymi informacjami na urządzeniach użytkowników konsumenckich.

Zmiana w dyrektywnie wymusiła na wszystkich Państwach Unii wprowadzenie przepisów, które dotyczą zapisywania i odczytywanie tych informacji.

Podstawowe wymogi dla cookies w e-privacy

Dyrektywa wymusiła na stronach internetowych, portalach, sklepach itp. dwie rzeczy:

• informowanie osób odwiedzających o tym, że strona korzysta z plików cookies – ten obowiązek sprawił, że powszechne stały się polityki plików cookies i banery informujące o ciasteczkach;
• możliwość umieszczenia pliku cookie tylko jeśli osoba odwiedzająca stronę się na to zgodzi (choć z pewnymi wyjątkami).

Ważne! Ponieważ jest to dyrektywa, każdy kraj w Unii Europejskiej nieco inaczej wprowadza ją w życie – przepisy będą dotyczyły tego samego i stawiały bardzo podobne wymagania lub obowiązki ale mogą się róznić w detalach (o czym dalej).

Zgoda na ciasteczka

Przepisy UE wymusiły instalację plików cookies dopiero gdy osoba zgodzi się na to ale nie określiły wprost warunków (wymogów) dla takiej zgody. Zamiast tego dyrektywa e-privacy stwierdza, że do zgody na cookie trzeba zastosować przepisy o ochronie danych osobowych (przepisy o prywatności) – dyrektywę o ochronie danych osobowych. Obecnie ta kdyrektywa nie obowiązuje, bo została zastąpiona przez RODO (Rozporzązenie o Ochronie Danych Osobowych). Przy zgodzie na cookie trzeba więc korzystać z przepisów RODO.

Ważna, zgodna z przepisami zgoda na pliki cookies, wymaga więc:

1. Dobrej informacji – osoba odwiedzająca stronę musi wiedzieć z jakich plików cookies korzysta strona i po co, czy są to pliki niezbędne do jej działania czy może pomocniczne lub czysto zarobkowe np. pliki od zewnętrznego dostawcy reklam na stronie. Nie można więc ukrywać z jakich plików cookies się korzysta.
2. Dobrowolności (braku przymusu lub podstępu) – odwiedzający musi się jasno pokazać, że zgadza się by pliki cookies zostały zainstalowane w jego przeglądarce. Korzystanie z mechanizmu gdzie guzik z brakiem zgody jest ukryty lub fdy przycisk “x” działa jako zgoda, jest sprzeczne z prawem.

Kiedy ciasteczka nie potrzebują zgody

Nie na wszystkie pliki cookies potrzebują do działania zgody użytkownika. Jeśli strona, portal itp.mają ciasteczka, które są niezbędne do jej działania (tzw. funkcjonalne pliki cookies), to nie musi pytać o zgodę. Przy czym niezbędne do jej działania to nie to samo co niezbędne by działanie strony było opłacalne. To samo dotyczy wyświetlania komunikatów np. mozna użyć pliku cookie do zapisania sprzeciwu użytkownika na korzystanie z pozostałych plików cookies.

Polskie prawo telekomunikacyjne

W Polsce dyrektywę e-privacy wdraża ustawa prawo telekomunikacyjne, niestety przepisy z 2009 r. Polska wdrożyła dopiero w 2013 r, czyli z poślizgiem, w ustawie są dwa artykułu, które dotyczą cookies – art. 173 i 174.

Polska ustawa nie różni się zbytnio od innych wdrożonych w Unii w ramach dostosowania prawa do wymogów e-privacy, nie ma też żadnych dodatkowych wymogów. Ma za to jedną, bardzo ważną różnicę – według polskiej ustawy osoba na instalowanie ciasteczek może zgodzić się odpowiednio konfigurując przeglądarkę, ale wymaga to stworzenia mechanizmu z opóźnieniem czasowym – pliki cookies musiałyby zostać załadowane po pewnym czasie od wejścia na stronę internetową.