Wśród danych

Blog dla przedsiębiorców działających w cyfrowym świecie

  • Michał Nosowski

Co rozporządzenie e-privacy zmieni w plikach cookies


Prace nad rozporządzeniem E-privacy trwają, o czym pisałem ci jakiś czas temu. Stwierdziłem, że to dobry moment aby przejść do konkretów i napisać, co e-privacy zmieni w zakresie korzystania z plików cookie i informowaniu przez dostawców usług internetowych o tym, że ich witryny z takich plików korzystają.

Obecnie kwestię tę reguluje przepis art. 173 ust. 1 ustawy Prawo telekomunikacyjne, który przewiduje generalny obowiązek informowania o wykorzystywaniu plików cookies i uzyskiwania zgody użytkownika na ich użycie. Dlatego też na zdecydowanej większości stron internetowych, które odwiedzamy, widzimy stosowne informacje. Przepis ten znajduje oparcie w dotychczas obowiązującej dyrektywie e-privacy, którą nowe rozporządzenie ma zastąpić.

W praktyce mało kto je czyta i większość użytkowników jest jedynie zainteresowana naciśnięciem przycisku „akceptuję”, zwłaszcza, że generalna zgoda na wykorzystanie plików cookies wyrażona jest poprzez odpowiednie ustawienia przeglądarki.

Ludzie, którzy przygotowują rozporządzenie e-privacy wzięli to pod uwagę i stwierdzili, że nie ma sensu utrzymywanie obowiązku informowania o plikach cookies w każdym przypadku, bo zasypywanie zgodami użytkowników nie rozwiązuje jakiegokolwiek problemu.

I dlatego też od 25 maja 2018 r. nie trzeba będzie uzyskiwać zgody na korzystanie z pików cookies w przypadku gdy nie będzie się to wiązało z żadną ingerencją w prywatność lub ingerencja ta jest bardzo ograniczona. Tym samym nie będzie konieczne uzyskiwanie zgody gdy:

a) jest to konieczne jedynie w celu dokonania transmisji komunikatu za pośrednictwem sieci (czyli np. w celu zapewnienia działania funkcjonalności danej strony internetowej)

b) jest to konieczne do świadczenia usługi społeczeństwa informacyjnego żądanej przez użytkownika końcowego (np. użytkownik wypełnia w Internecie formularz, a w plikach cookies zapamiętane zostają jego dotychczasowe wybory)

c) jeżeli jest to konieczne w celu pomiaru odbiorców w sieci web przez dostawcę usług (np. administrator strony internetowej analizuje liczbę i rodzaj wejść na swoją stronę).

Takie wykorzystanie plików cookies nie będzie wymagało wyrażenia zgody.

W innym przypadku (bardziej „inwazyjnym” sposobie wykorzystania plików cookies) konieczne jest wyrażenie stosownej zgody przez użytkownika. Ale i tak będzie łatwiej niż dotychczas. Projekt rozporządzenia przewiduje bowiem, że przeglądarki internetowe powinny umożliwiać użytkownikom taki wybór opcji w aplikacji aby wyrazić zgodę na wykorzystywanie plików cookies.

Wybór wiązałby strony internetowe, które chcą takie pliki wykorzystywać. Jeżeli zaś zgoda nie zostanie wyrażona, wykorzystanie takich plików nie będzie możliwe, a przeglądarka internetowa będzie stanowiła rodzaj „blokady” w tym zakresie.

Rozporządzenie e-privacy koresponduje oczywiście z RODO. I w zakresie plików cookies trochę łagodzi jego ogólne założenia, dając nieco więcej swobody administratorom stron internetowych i przedsiębiorcom.

Wygląda więc na to, że będzie lepiej.

#RODO #eprivacy #cookies #zgoda #projekt

Michał Nosowski

Jestem radcą prawnym specjalizującym się w prawie nowych technologii. Stworzyłem tego bloga po to aby dzielić się swoją pasją - czyli badaniem styku świata IT i prawa.

 

W ramach kancelarii ByteLaw, której jestem współzałożycielem, pomagam głównie startupom, software house'om, freelancerom i ludziom zajmującym się marketingiem internetowym. Jeśli chcesz dowiedzieć się więcej, zapraszam do odwiedzenia strony Kancelarii.

Projekt: 2020 Michał Nosowski, Toruń.