W niniejszym wpisie poruszamy tematykę Polityki cookies i jej prawnych podstaw oraz potencjalnych zmian w najbliższej przyszłości.
Co to są pliki cookies ?
Uproszczając to niewielkie informacje wysyłane przez serwis internetowy, który odwiedzamy i zapisywane na urządzeniu końcowym (komputerze, laptopie, smartfonie), z którego korzystamy podczas przeglądania stron internetowych.
Działające w internecie serwisy, strony informacyjne, sklepy internetowe, strony urzędów państwowych, mogą prawidłowo funkcjonować dzięki wykorzystaniu „cookies”. Część plików cookies jest niezbędna do funkcjonowania serwisu/sklepu, część natomiast pomaga np. w kierowaniu do użytkowników dopasowanych reklam. W związku z powyższym usługodawca powinien zidentyfikować pliki Cookies używane w swoim serwisu lub sklepie internetowym, zamieścić informację dot. używanych plików Cookies w formie np. polityki Cookies oraz uzyskać zgodę użytkowników. O tej zgodzie użytkowników wspomnimy poniżej. co do generaliów informacja o plikach cookies może być zamieszczona w polityce prywatności albo jako osobny dokument. My najczęściej stosujemy dla klientów formułę, w której Polityka cookies jest częścią Polityki prywatności.
Podstawy prawne :
Obowiązki w zakresie plików Cookies wynikają z art. 173 Prawa Telekomunikacyjnego z dnia 16 lipca 2004 r. Uproszczając wynika z niego, iż zgoda na instalowanie plików cookies może być wyrażona przez użytkownika sieci za pomocą ustawień oprogramowania zainstalowanego w wykorzystywanym przez niego urządzeniu lub konfiguracji samej usługi.
Zgodnie z art 174 powyższej ustawy do uzyskania zgody abonenta lub użytkownika końcowego stosuje się przepisy o ochronie danych osobowych.
Co istotne należy wrócić do kwestii zgody użytkowników. Generalnie na gruncie obowiązujących przepisów wystarczy teraz ogólna formuła do wyrażenia zgody, ale to się może zmienić w niedalekiej przyszłości. Pół roku temu doszło do ważnego orzeczenia TSUE (Trybunał Sprawiedliwości Unii Europejskiej ) w zakresie plików cookies. Trybunał orzekł, że zgoda na instalowanie i udostępnianie plików cookies jest nieważna, jeśli została udzielona za pomocą domyślnie zaznaczonego okienka wyboru. TSUE wskazał, że czynna zgoda jest wyraźnie przewidziana w RODO. Zgodnie zaś z jego motywem 32, zgodę można wyrazić w szczególności poprzez zaznaczenie okienka wyboru przy przeglądaniu strony internetowej. Wyraźnie zaś wyklucza on możliwość wyrażenia zgody poprzez „milczenie, okienka domyślnie zaznaczone lub niepodjęcie działania”. Stanowisko TSUE doskonale zaczyna pokazywać jaki trend zaczyna dominować w orzecznictwie europejskim w zakresie plików cookies i zgody użytkowników końcowych. Warto mieć świadomość, iż wciąż czekamy na przyjęcie rozporządzenia ePrivacy, które będzie stosowane wprost jak RODO. Wówczas może zastąpić krajowe przepisy. Zgodnie z projektem rozporządzenia ePrivacy zbieranie ciasteczek będzie wymagało uzyskania zgody wedle RODO. TSUE stoi na stanowisku, iż użytkownicy mają być dokładnie informowania o celu, w jakim zostaną zainstalowane pliki cookies i komu będą przekazywane tak pozyskane dane wraz z okresem, jeśli jest do ustalenia. Dlatego w niedalekiej przyszłości przy takim podejściu do tej sprawy serwisy i strony internetowe będą musiały uzyskiwać kolejne zgody od swoich użytkowników. W wyniku tego przeglądanie stron będzie bardziej uciążliwe, a użytkownicy zasypani okienkami do wyrażenia zgody na przetwarzanie cookies. Naszym zdaniem wcale to nie zwiększy świadomości użytkowników, ponieważ wielu będzie klikało bezmyślnie, aby dotrzeć do właściwej treści, a znacząco utrudni przeglądanie internetu. Na tym etapie jednak póki nie obowiązuje rozporządzenie ePrivacy, sytuacja się nie zmienia. Zgodnie z naszym prawem telekomunikacyjnym wystarczy akceptacja ogólnej formuły. W obliczu jednak przyszłości i potencjalnych zmian polityki cookies i formuły do wyrażenia zgody muszą być co raz bardziej profesjonalne i konkretne.