Pytania o ciasteczkową rewolucję

Ciasteczka są stosowane np. przy gromadzeniu danych statystycznych w sklepach internetowych, do gromadzenia informacji związanych z prowadzonymi badaniami (ankiety/sondy) itp. Pliki te mają zazwyczaj z góry określony termin ważności i po tym czasie plik ten jest usuwany.

Zgodnie z nowymi przepisami praktycznie każdy właściciel strony internetowej zobowiązany jest do zamieszczenie informacji o wykorzystywanych ciasteczkach. Wynika to m.in. z art. 166 Prawa Telekomunikacyjnego.

Art. 166.

1. W celu wykorzystania danych o lokalizacji dostawca publicznie dostępnych usług telekomunikacyjnych jest obowiązany:
1) uzyskać zgodę abonenta lub użytkownika końcowego na przetwarzanie danych o lokalizacji jego dotyczących, która, z zastrzeżeniem art. 174, może być wycofana okresowo lub w związku z konkretnym połączeniem, lub
2) dokonać anonimizacji tych danych.
2. Dostawca publicznie dostępnych usług telekomunikacyjnych jest obowiązany poinformować abonenta lub użytkownika końcowego przed uzyskaniem jego zgody o rodzaju danych o lokalizacji, które będą przetwarzane, o celach i okresie ich przetwarzania oraz o tym, czy dane zostaną przekazane innemu podmiotowi dla celów świadczenia usługi tworzącej wartość wzbogaconą.
3. Do przetwarzania danych, o których mowa w ust. 1, uprawnione są podmioty:
1) działające z upoważnienia operatora publicznej sieci telekomunikacyjnej;
2) działające z upoważnienia dostawcy publicznie dostępnych usług telekomunikacyjnych;
3) świadczące usługę o wartości wzbogaconej.
4. Dane o lokalizacji mogą być przetwarzane wyłącznie dla celów niezbędnych do świadczenia usług o wartości wzbogaconej.

Na dzień dzisiejszy praktycznie każda firma hostigowa automatycznie gromadzi dane dotyczące geolokalizacji. Dane te są przede wszystkim związane z zabezpieczeniem przechowywanych danych i identyfikacją źródła ewentualnych ich kradzieży. Informacje te bardzo często są również dostępne dla użytkowników serwerów dedykowanych czy wirtualnych przez panele administracyjne.

Konieczne jest więc informowanie użytkownika o wykorzystaniu plików cookie. Czy konieczne jest dołączanie do strony internetowej typu prosta wizytówka (nie zawierająca mechanizmów wymagających autoryzacji i rozpoznawania uprawnień, preferencji lub przebiegu wizyty użytkownika, w tym mechanizmów pochodzących od podmiotów trzecich - przyp. redakcji) osobnej podstrony dotyczącej polityki prywatności, uwzględniającej cookies? Moim zdaniem nie. W końcu całość niezbędnych informacji zawrzeć można w małym kontenerze informacyjnym:

"Nasza strona/serwis zbiera w sposób automatyczny dane dotyczące wizyt wszystkich użytkowników, takie jak adres IP, typ przeglądarki itp. Dane te są używane do analizy statystycznej zachowań użytkowników w Serwisie. Serwis wykorzystuje ciasteczka (cookies), które służą identyfikacji użytkowników, którzy odwiedzili serwis w celach statystycznych. Ciasteczka nie zawierają żadnych danych osobowych. Korzystanie z serwisu bez zmiany ustawień przeglądarki dotyczących cookies oznacza, że będą one zamieszczane w Państwa urządzeniu końcowym. Możecie Państwo dokonać w każdej chwili zmiany ustawień dotyczących cookies w ustawieniach przeglądarki internetowej."

Na koniec odrobina niejasności.

Art. 174.

Jeżeli przepisy ustawy wymagają wyrażenia zgody przez abonenta lub użytkownika końcowego, zgoda ta:
1) nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści;
2) może być wyrażona drogą elektroniczną, pod warunkiem jej utrwalenia i potwierdzenia przez użytkownika;
3) może być wycofana w każdym czasie, w sposób prosty i wolny od opłat.

Czy to znaczy, że jeśli prowadzę serwis mający 40.000 UU miesięcznie będę otrzymywał tyleż wiadomości z treścią: "tak zgadzam się" ?

Od redakcji:Zainteresowanym tym tematem polecamy serwis wszystkoociasteczkach.pl przygotowany przez polski odział IAB, zawierający m.in. omówienie podstawy prawnej oraz przykładową treść "polityki cookies".