Prace nad rozporządzeniem E-privacy trwają, o czym pisałem ci jakiś czas temu. Stwierdziłem, że to dobry moment aby przejść do konkretów i napisać, co e-privacy zmieni w zakresie korzystania z plików cookie i informowaniu przez dostawców usług internetowych o tym, że ich witryny z takich plików korzystają.
Obecnie kwestię tę reguluje przepis art. 173 ust. 1 ustawy Prawo telekomunikacyjne, który przewiduje generalny obowiązek informowania o wykorzystywaniu plików cookies i uzyskiwania zgody użytkownika na ich użycie. Dlatego też na zdecydowanej większości stron internetowych, które odwiedzamy, widzimy stosowne informacje. Przepis ten znajduje oparcie w dotychczas obowiązującej dyrektywie e-privacy, którą nowe rozporządzenie ma zastąpić.
W praktyce mało kto je czyta i większość użytkowników jest jedynie zainteresowana naciśnięciem przycisku „akceptuję”, zwłaszcza, że generalna zgoda na wykorzystanie plików cookies wyrażona jest poprzez odpowiednie ustawienia przeglądarki.
Ludzie, którzy przygotowują rozporządzenie e-privacy wzięli to pod uwagę i stwierdzili, że nie ma sensu utrzymywanie obowiązku informowania o plikach cookies w każdym przypadku, bo zasypywanie zgodami użytkowników nie rozwiązuje jakiegokolwiek problemu.
I dlatego też od 25 maja 2018 r. nie trzeba będzie uzyskiwać zgody na korzystanie z pików cookies w przypadku gdy nie będzie się to wiązało z żadną ingerencją w prywatność lub ingerencja ta jest bardzo ograniczona. Tym samym nie będzie konieczne uzyskiwanie zgody gdy:
a) jest to konieczne jedynie w celu dokonania transmisji komunikatu za pośrednictwem sieci (czyli np. w celu zapewnienia działania funkcjonalności danej strony internetowej)
b) jest to konieczne do świadczenia usługi społeczeństwa informacyjnego żądanej przez użytkownika końcowego (np. użytkownik wypełnia w Internecie formularz, a w plikach cookies zapamiętane zostają jego dotychczasowe wybory)
c) jeżeli jest to konieczne w celu pomiaru odbiorców w sieci web przez dostawcę usług (np. administrator strony internetowej analizuje liczbę i rodzaj wejść na swoją stronę).
Takie wykorzystanie plików cookies nie będzie wymagało wyrażenia zgody.
W innym przypadku (bardziej „inwazyjnym” sposobie wykorzystania plików cookies) konieczne jest wyrażenie stosownej zgody przez użytkownika. Ale i tak będzie łatwiej niż dotychczas. Projekt rozporządzenia przewiduje bowiem, że przeglądarki internetowe powinny umożliwiać użytkownikom taki wybór opcji w aplikacji aby wyrazić zgodę na wykorzystywanie plików cookies.
Wybór wiązałby strony internetowe, które chcą takie pliki wykorzystywać. Jeżeli zaś zgoda nie zostanie wyrażona, wykorzystanie takich plików nie będzie możliwe, a przeglądarka internetowa będzie stanowiła rodzaj „blokady” w tym zakresie.
Rozporządzenie e-privacy koresponduje oczywiście z RODO. I w zakresie plików cookies trochę łagodzi jego ogólne założenia, dając nieco więcej swobody administratorom stron internetowych i przedsiębiorcom.
Wygląda więc na to, że będzie lepiej.
