Co wyszło z przepisu na ciasteczka? Wchodzi w życie nowelizacja Prawa telekomunikacyjnego

O istnieniu plików cookie usłyszał już chyba każdy użytkownik Internetu. Jeśli nie wcześniej, to na pewno w ciągu kilku ostatnich dni, kiedy wszystkie popularne portale zaczęły wyświetlać specjalne komunikaty o wykorzystywaniu tzw. ciasteczek. Skąd ta zmiana? Dziś wchodzi w życie nowelizacja Prawa telekomunikacyjnego dotycząca właśnie tych plików.

Zacznijmy mimo wszystko od wyjaśnienia – czym właściwie są pliki cookie? To niewielkie pliki tekstowe, wysyłane przez serwer WWW i zapisywane na twardym dysku użytkownika. Ciasteczka służące do zapisywania haseł czy danych formularzy, które wypełniał użytkownik, są bardzo pomocne, a wręcz konieczne do normalnego funkcjonowania w sieci. Ale na tym możliwości się nie kończą. Celem innych rodzajów ciasteczek jest śledzenie naszej aktywności w Internecie. Do tej pory reklamodawcy i inne podmioty mogli przechowywać tzw. tracking cookies bez naszej zgody, co utrudniało kontrolowanie tego, kto i w jaki sposób gromadzi informacje na nasz temat – a zatem może ingerować w naszą prywatność. Gdy takie pliki są przechowywane na dysku, cała internetowa aktywność właściciela danego urządzenia może zostać skompilowana w postaci profilu, uwzględniającego adresy i częstotliwość odwiedzanych stron.

Znowelizowane przepisy Prawa telekomunikacyjnego przewidują, że instalacja plików cookie będzie możliwa jedynie po uprzednim, jednoznacznym poinformowaniu użytkownika i uzyskaniu jego wyraźnej zgody. Taka zgoda może być wyrażona również za pomocą ustawień przeglądarki. Co istotne, zmiana przepisów nie spowoduje utrudnień, których obawiali się dostawcy usług internetowych i sami użytkownicy – po pierwsze, obowiązek informowania i uzyskania zgody nie dotyczy ciasteczek, które są niezbędne do uruchomienia danej strony internetowej; po drugie, ustawa nie wymaga każdorazowego pytania o zgodę na przesłanie pliku cookie, a więc nie grozi nam masowy atak „wyskakujących okienek”.

Taki kształt nowelizacji był przez nas przyjęty bardzo pozytywnie. Niestety, schody zaczynają się na poziomie interpretacyjnym. Zgodnie z treścią nowych przepisów, instalowaniu plików cookie (tych, które nie są niezbędne do realizowania usługi czy prawidłowego wyświetlenia strony) powinna towarzyszyć wyraźna – rozumiana jako aktywne działanie – zgoda użytkownika. Sami autorzy przepisów, czyli przedstawiciele Ministerstwa Administracji i Cyfryzacji, twierdzą jednak, że jako „wyraźna zgoda” mogą być traktowane również domyślne ustawienia przeglądarki na „tak”, o ile użytkownik został poinformowany o możliwości ich zmiany. Taka interpretacja oznacza, że naszą zgodę będzie można dorozumiewać z domyślnych, ustawionych przez producenta, ustawień przeglądarki. To ostatecznie nic innego, jak dobrze znany – bo aktualnie obowiązujący – model opt out: można nas śledzić w Internecie, o ile się temu aktywnie nie sprzeciwimy. Zyskujemy jedynie lepsze prawo do informacji.

Skąd taka, a nie inna interpretacja? Najpewniej bierze się z ograniczeń, jakie w tej materii stawia technologia: dostępne na rynku przeglądarki nie rozróżniają sytuacji, w której zgoda na instalowanie ciasteczek wynika ze zmiany ustawień (na „tak”) czy też z pozostawienia domyślnych ustawień (większość przeglądarek domyślnie jest ustawiona na „tak”) – serwer dostaje identyczny komunikat. A więc nawet przy najlepszej wierze administrator takiego serwera nie będzie w stanie ocenić, czy to my się zgodziliśmy na przyjmowanie ciasteczek, czy sygnał „zgody” wysłała nasza przeglądarka, poza naszą świadomością. W tej sytuacji uczciwsze byłoby zapisanie wprost w ustawie, że zgoda może być dorozumiana z domyślnych ustawień przeglądarki, a nie przyjmowanie niebezpiecznej fikcji prawnej. W efekcie dobry przepis na ciasteczka może skończyć się niestrawnością…

Barbara Gubernat, Katarzyna Szymielewicz

Możemy też postarać się o to, żeby ustawienia naszej przeglądarki odzwierciedlały nasz stosunek do plików cookie i śledzenia on-line. Wszystkim to polecamy i wyjaśniamy, jak to zrobić: Świadomy ciasteczkowicz. Instrukcja dla początkujących [PDF]

Fot. Fortune cookie by Lorax, CC-BY-SA 3.0 Unported