Pamiętacie te piękne czasy, gdy wpisywało się adres strony internetowej i po jej załadowaniu po prostu czytało? Dziś to nierealne. Musimy najpierw zamknąć wyskakujące reklamy, zaakceptować cookies, przeczytać RODO, wyłączyć powiadomienia, zignorować lub nie zaproszenie do newslettera, może założyć konto … i zająć się lekturą.
Dziś chciałbym poruszyć kwestie związane z informacjami o cookies i RODO i wyjaśnić czy należy je umieszczać na własnych stronach internetowych.
Najpierw cookies (lub po polsku ciasteczka). Ciasteczka to małe pliki tekstowe, które są zapisywane w urządzeniu użytkownika (komputer, smartfon) podczas otwierania stron internetowych. Można w uproszczeniu powiedzieć, że strona internetowa (a właściwie ktoś, kto jest tym zainteresowany) przechowuje w ten sprytny sposób pewne informacje. Ciasteczka po zamknięciu strony mogą być usuwane, ale mogą też pozostać na dłużej. Niektóre z nich są potrzebne, aby strona internetowa działała prawidłowo (np. koszyk zakupów w sklepie internetowym), inne mogą zapamiętywać wybrane preferencje (np. wersję językową, lub fakt zaakceptowania regulaminu, aby nie robić tego za każdym razem) a jeszcze inne zbierać dane w celach statystycznych.
Użytkownicy często nie są nawet świadomi jakie informacje są zapamiętywane w cookies. Podejrzewam też, że w niektórych przypadkach byliby zdziwieni ich ilością i niekoniecznie zadowoleni, gdyby się okazało że ciasteczka przechowują dane osobowe.
Prawo nie zabrania wykorzystywania ciasteczek, ale muszą być spełnione pewne warunki. Po pierwsze użytkownik musi zostać poinformowany o celu ich przechowywania oraz możliwości skonfigurowania zgodnie z własnymi preferencjami ustawień przeglądarki a po drugie musi wyrazić zgodę na wykorzystanie cookies. Taka zgoda ma być „czynna” a nie „bierna”. Może zostać wyrażona np. za pomocą przycisków „Wyrażam zgodę” lub „Akceptuję”, ale już niedopuszczalne będzie zastosowanie wyskakującego okienka z informacją i przyciskiem „Zamknij”. Dodatkowo zgoda powinna być udzielona odrębnie dla każdego celu a globalne jej udzielenie może być stosowane tylko uzupełniająco. Jeśli ciasteczka będą wykorzystywane tylko do realizacji usługi na żądanie użytkownika lub wykorzystywane do zapamiętania ustawień użytkownika (np. wypełnianie formularzy, kompletowanie koszyka zamówień, zapamiętanie wybranego języka) – zgoda nie będzie potrzebna. Jednakże zawsze konieczna jest jasna i zrozumiała informacja dotycząca cookies, aby użytkownik był świadomy jakie dane są przechowywane. Z rzetelnością tej informacji różnie bywa, gdyż często jest wstawiana na zasadzie kopiuj-wklej. Można ją niekiedy także spotkać na niektórych stronach internetowych które w ogóle nie zostawiają ciasteczek – tak na wszelki wypadek 😉 Podczas redagowania informacji należy zwrócić się do wykonawcy strony internetowej – on powinien najwięcej wiedzieć o tym, jakie ciasteczka zostawia jego strona.
A jak wygląda sprawa z RODO? RODO, albo inaczej ogólne rozporządzenie o ochronie danych osobowych podkreśliło rolę tzw. obowiązku informacyjnego. Obowiązek ten nakładany jest na administratorów danych zawsze kiedy zbiera on dane osobowe i polega na przekazaniu szeregu istotnych informacji, m.in. o tym kto i do jakich celów zbiera dane, jakie to są dane i jak długo będą przechowywane, jakie mamy prawa i do kogo należy się zwrócić, gdy zechcemy z nich skorzystać. Idea słuszna – w ten sposób możemy sprawować nad danymi osobowymi kontrolę.
Dlaczego ta informacja pojawia się na stronach internetowych? Zdarza się, że niektóre firmy realizują w ten sposób swój obowiązek informacyjny wobec osób, których dane pozyskują (np. klientów sklepu internetowego, subskrybentów newslettera, uczestników różnych wydarzeń) . Wtedy informacja o przetwarzaniu danych jest kierowana do tych właśnie osób. Może się zdarzyć, że odwiedzając jakąś stronę internetową nie jesteśmy w ogóle świadomi, że ma ona dostęp do naszych danych osobowych (np. za pośrednictwem opisywanych wcześniej ciasteczek). W takiej sytuacji musimy zostać o tym poinformowani, i taka informacja faktycznie powinna trafić do wszystkich odwiedzających stronę. W wielu serwisach internetowych jest ona jednak wyświetlana “na zapas”, co nie jest właściwe a nawet może wprowadzać zamieszanie.