Od marca 2013 na terenie Polski obowiązują przepisy nowego Prawa Telekomunikacyjnego dotyczący plików cookies (tzw. ciasteczek). Nowa ustawa zmieniła przede wszystkim to, że obecnie o zmianach w polityce prywatności muszą być w sposób nie pozostawiający żadnych wątpliwości poinformowani wszyscy użytkowników sklepu internetowego lub każdej innej strony, która z ciasteczek korzysta. W praktyce sprowadza się to do tego, że każdy odwiedzający stronę użytkownik musi być o obecności plików cookies poinformowany na łamach tej samej strony, a od momentu uzyskania tej informacji każda jego decyzja (w tym również działanie bierne, czyli brak zmiany domyślnych ustawień przeglądarki umożliwiających przetwarzanie ciasteczek) może być traktowane jako wyraz świadomego aktu woli. Szczegółowe zapisy znajdują się w Art. 173, 174 oraz Art. 209 znowelizowanej ustawy Prawo Telekomunikacyjne (DU z 21.12.2012, poz. 1445).
Czym są ciasteczka?
Ciasteczko (HTTP Cookie) to niewielki fragment tekstu, który strona wysyła do przeglądarki po stronie komputera użytkownika. Plik ten nasza przeglądarka wysyła z powrotem do serwisu przy następnych odwiedzinach strony. Służy to przede wszystkim podtrzymywaniu sesji oraz do zapamiętywania danych (o danym kliencie), które mogą być wówczas zakodowane jako ciąg znaków. Wówczas dany użytkownik nie musi wpisywać tych samych informacji przy każdym wejściu na stronę. Mechanizm cookies wynalazł i zaprojektował były pracownik firmy Netscape Communications Lou Montulliego w latach dziewięćdziesiątych. Obecnie niektóre przeglądarki posiadają zaawansowane narzędzia pozwalające kontrolować, które z odwiedzanych stron mogą przechowywać dane w ciasteczkach i pozwalają selektywnie je usuwać i/lub blokować. Warto jednak wiedzieć, że narzędzi takich nie posiada standardowa wersja programu Internet Explorer. Między innymi dlatego właśnie Unia Europejska nałożyła na właścicieli stron i sklepów internetowych obowiązek informowania o tego typu praktykach.
Podstawowym obowiązkiem właściciela sklepu internetowo jest opracowanie dokumentu, w którym zawarte będą zwięzłe informacje o tym, w jaki sposób i do jakiego celu wykorzystywane są pliki cookies. Należy także poinformować w nim klientów, w jaki sposób mogą oni dokonać zmian w ustawieniach polityki korzystania z ciasteczek za pomocą swojej przeglądarki internetowej. Zwykle najwygodniej jest zamieścić ten dokument po prostu w postaci dodatkowej podstrony na stronie głównej, oznaczonej jako Polityka prywatności. Można to zrobić samemu, po przeczytaniu i zrozumieniu przepisów w.w. ustawy, lub – co zwykle będzie prostsze – poszukać w sieci odpowiednich wzorów, a także zlecić opracowanie polityki prywatności specjaliście od prawa Internetu.
Kiedy nie trzeba tego robić?
Zanim zaczniemy opracowywać politykę dotycząca cookies, powinniśmy jeszcze upewnić się, czy na pewno jej potrzebujemy. Inaczej – musimy wiedzieć, z jakich rozwiązań dotyczących cookies korzystamy w naszym serwisie. Nie musimy bowiem informować użytkowników o ciasteczkach, jeżeli przechowywanie lub uzyskanie dostępu do informacji jest konieczne do przekazania informacji za pośrednictwem publicznej sieci telekomunikacyjnej, dostarczania usług telekomunikacyjnych, lub usługi świadczonej drogą elektroniczną na żądanie abonenta. W praktyce więc gdy strona lub sklep nie korzystają z żadnych niestandardowych skryptów własnych lub zewnętrznych, nie mamy obowiązku wprowadzania na nim informacji o polityce cookies. To jednak dziś naprawdę rzadki przypadek. Wystarczy wspomnieć, że cookies obejmują już tak proste i wszechobecne narzędzia jak statystyki Google Analytics. Jeśli więc nie mam absolutnej pewności, jak działa nasza strona, warto się skonsultować ze specjalistą w tej dziedzinie. Tym bardziej, że brak dopełnienia obowiązku poinformowania klientów o cookies na stronie skutkuje karą pieniężną w wysokości do 3% przychodu ukaranego podmiotu, osiągniętego w poprzednim roku kalendarzowym. Ponadto może nam jeszcze grozić dodatkowa kara pieniężna w wysokości 300% miesięcznego wynagrodzenia kierującego przedsiębiorstwem.
Mam już politykę cookies, co dalej?
Teraz trzeba jeszcze opublikować informację na stronie – tak, by była dobrze widoczna dla wszystkich użytkowników. Są na to różne sposoby. Do najczęściej spotykanych zaliczyć można górne i dolne paski informacyjne. Ich darmowe wzory także znaleźć w Internecie – występuję zwykle wraz z wiadomością na temat zmian w plikach cookies.