Powolne zmiany telekomunikacyjne

W piątek Komitet Stały Rady Ministrów przyjął nowelizację Prawa telekomunikacyjnego. Oznacza to, że do Sejmu projekt trafi w obecnej (już przez nas komentowanej) wersji. Zakłada on m.in. zmianę zasad instalowania cookies i skrócenie okresu retencji danych telekomunikacyjnych z 24 do 12 miesięcy. Jak wielokrotnie podkreślaliśmy, uważamy, że rządowy projekt nie rozwiązuje wszystkich problemów związanych z dostępem do danych telekomunikacyjnych przez policję i służby specjalne. Niestety nie rozwiąże też problemu śledzenia użytkowników w sieci przez prywatne firmy.

Najistotniejszy w naszej opinii problem to sposób instalowania na komputerze użytkownika tzw. cookies (ciasteczka), które nie są niezbędne do wyświetlenia strony czy przeprowadzania zakupów internetowych (np. wykorzystywane do śledzenia użytkowników). Zgodnie z przepisami unijnymi do instalacji tego typu ciasteczek niezbędna jest zgoda użytkownika. Największe wątpliwości budzi nie sama zasada, ale sposób uzyskania i forma zgody, o której wspomina dyrektywa. Naszym zdaniem musi być to wyraźne oświadczenie woli, a nie decyzja dorozumiana z braku działania. Na stronie MAiC czytamy tymczasem, że „zgodę tę projekt definiuje tak, że użytkownik musi zostać powiadomiony o tym, jakie cookies mogą się pojawić w jego komputerze. Decyzję wyrazi odpowiednio ustawiając parametry przeglądarki”. Uważamy, że takie rozwiązanie za słabo chroni prywatność użytkowników!

Tak jak i autorzy projektu dostrzegamy różnice między różnymi typami cookies. Niektóre są niezbędne do wygodnego poruszania się po sieci i na ich instalację ani dyrektywa ani projekt polskich przepisów nie wymaga zgody użytkownika. Często służą one jednak do zbierania informacji o naszym zachowaniu w sieci, co umożliwia usługodawcom i reklamodawcom organizowanie kampanii reklamowych. Nie ulega wątpliwości, że to oni są głównymi zainteresowanymi w łatwym instalowaniu ciasteczek.

W projekcie zostały przewidziane korzystne dla użytkowników obowiązki informacyjne. Niestety, jeśli chodzi o ochronę użytkownika przed śledzeniem za pomocą cookies, wbrew szumnym zapowiedziom rząd zdecydował się na model opt-out, czyli dopuszczenie możliwości instalowania ciasteczek do czasu wyraźnego sprzeciwu użytkownika. Użytkownik, poinformowany o instalacji ciasteczek, sam musi zmienić ustawienia swojej przeglądarki i zablokować możliwość ich instalacji. Naszym zdaniem nie jest to, wbrew zapewnieniom MAiC, pełne wdrożenie wymogów wynikających z dyrektywy.

Pozostałe zmiany zaproponowane w projekcie komentujemy szerzej w tekście: MAiC w ofensywie: nowe Prawo telekomunikacyjne i nowe przepisy o retencji danych. Co my na to?

Wojciech Klicki