Zakon o elektronskih komunikacijah (157. člen ZEKom-1) nalaga vsem lastnikom spletnih strani, ki uporabljajo piškotke (ang.: cookies), da od uporabnika pridobijo soglasje za njihovo uporabo.
V praksi pomeni, da potrebujejo takšno privolitev praktično vsi lastniki spletnih strani, saj jih večina uporablja piškotke.
Do kdaj je to potrebno urediti, za katere piškotke je potrebno soglasje, oz. kaj morajo storiti lastniki spletnih strani, ki uporabljajo piškotke si lahko preberete v naslednjem članku...
Kaj sploh je piškotek?
Piškotek je datoteka, ki jo spletna stran naloži na napravo (računalnik, mobilni telefon, tablični računalnik,...), za namene delovanja spletne strani.
V piškotku so pogosto informacije, ki uporabniku olajšajo, včasih pa celo omogočijo, boljše in bolj prilagojeno delovanje spletne strani.
Kaj bodo morali storiti lastniki spletnih strani do 15.6.2013?
Lastniki spletnih strani, ki uporabljajo piškotke, bodo morali po novem pridobiti soglasje obiskovalca, da se strinja z uporabo piškotkov.
POZOR!
Izjema so piškotki, ki so nujni za delovanje spletne strani, oz delovanja ni mogoče urediti drugače.
Za katere piškotke ni potrebno pridobiti soglasja?
Soglasja uporabnika ni potrebno pridobiti za:
- Piškotke, ki so potrebni izključno zaradi prenosa sporočila po elektronskem komunikacijskem omrežju. Torej brez takega piškotka sporočilo v komunikacijskem omrežju ne bi bilo preneseno. Piškotki, ki npr. omogočajo le hitrejši prenos sporočila, ali boljše upravljanje s prenosom, niso del te izjeme.
- Piškotke, ki so nujno potrebni za zagotovitev storitve informacijske družbe, ki jo naročnik ali uporabnik izrecno zahteva. Torej, če tega piškotka ni, ponudnik take storitve ne more izvesti, hkrati pa je uporabnik aktivno izrazil svojo voljo, da to storitev želi. Takšen primer so denimo sejni piškotki.
V primeru analitike, ki jo izvaja spletno mesto za lastne potrebe in kjer se osebni podatki ne obdelujejo s strani tretjih, za njihove lastne namene, Pooblaščenec meni, da je mehanizem pridobivanja privolitve lahko domnevna privolitev, s tem, da mora biti spletna stran pozorna tudi na dodatna varovala – uporabnikom mora biti na voljo možnost naknadne zavrnitve, priporočljivo je, da je mogoča anonimizacija IP- naslovov, idr.
Primeri piškotkov za katere ni potrebno soglasja:
- Piškotki, s katerimi se zagotavlja pravilen pretok zahtev in informacij med serverji in končnimi točkami (load balancing).
- Sejni piškotki, ki so uporabljeni za to, da si spletno mesto zapomni uporabnikov vnose v spletne obrazce, nakupovalno košarico, ipd.
- Piškotki za avtentikacijo uporabnika, ki so potrebni, da si spletno mesto uporabnika zapomni, potem, ko se je prijavil v storitev (npr. spletna banka, storitve, kjer se uporabnik vpiše s svojim uporabniškim imenom in geslom …).
- Piškotki, ki so potrebni zaradi varnosti in zavarovanja (npr. zaznavajo napačne vpise in tako preprečujejo zlorabe sistemov za vpisovanje in registracijo).
- Piškotki, ki omogočajo predvajanje multi-medijskih vsebin in so potrebni zato, da se predvaja video ali avdio vsebina na spletnem mestu (t. i. flash cookies, ker je najpogostejša tehnologija za predvajanje Adobe Flash).
- Piškotki za prilagoditev nastavitev uporabnikovim željam, kot so nastavitve jezika ali način razvrščanja rezultatov/vsebine. Če spletno mesto uporablja trajne piškotke, ki ne prenehajo po koncu seje, je potrebno uporabnika o tem posebej obvestiti (npr. ob izbiri določene preference naj bo obvestilo, da bo zato naložen piškotek).
- Piškotki, ki so vezani na vtičnike (social media plug-in) družbenih omrežij in storitev: družbena omrežja omogočajo spletnim mestom, da v svojo vsebino integrirajo njihove produkte – tako lahko uporabniki delijo vsebine s svojimi prijatelji (različni gumbi, kot so všeč mi je, deli vsebino, priporoči …).
Vtičniki uporabljajo piškotke, da lahko družbena omrežja identificirajo svoje člane, ko ti pridejo na spletno mesto z vtičnikom. Take piškotke lahko razumemo kot izjemo le pri uporabnikih, ki so prijavljeni v družbeno omrežje in hkrati obiščejo tudi druga spletna mesta, ki vsebujejo vtičnike.
Piškotek mora prenehati, ko se uporabnik izpiše iz omrežja. Pri uporabnikih, ki niso prijavljeni v družbeno omrežje, ali sploh niso člani, takih piškotkov ne moremo šteti kot izjemo – za nalaganje piškotkov s strani vtičnikov je potrebno soglasje teh uporabnikov.
Za katere piškotke je potrebno pridobiti soglasje uporabnika?
Soglasje uporabnika je potrebno pridobiti za vse ostale piškotke, ki jih ni možno umestiti v zgornje izjeme.
Še posebej to velja za:
- Piškotke, ki omogočajo boljše funkcionalnosti, boljše delovanje spletnega mesta in boljšo uporabniško izkušnjo, pa niso nujno potrebni, da se izvede neka storitev.
- Piškotke, vezani na vtičnike družbenih omrežij, kadar so ti upora bljeni kot sledilni piškotki in ne prenehajo po tem, ko se uporabnik izpiše iz družbenega omrežja.
- Piškotke vezane na namen oglaševanja in trženja – lahko jih naloži obiskano spletno mesto (1st party) ali pa prihajajo s strani tretjih (oglaševalske mreže, partnerske spletne strani, ponudniki storitev – 3rd party). Sem spadajo tudi vsi piškotki, ki so vezani na kon- tekst oglaševanja, torej za namen omejevanja števila prikazovanja oglasov (frequency capping), zaznavanje prevar pri klikanju (click fraud), raziskave in marketinške analize, izboljšave produkta glede na podatke o uporabi… Sem sodijo tudi piškotki, namenjeni razlikovanju cen glede na profil uporabnika in prilagajanje vsebine glede na profil.
Koko pridobiti privolitev uporabnika?
Uporabnik mora biti najprej natančno obveščen o piškotkih in o namenu take obdelave podatkov.
Na voljo mu mora biti izbira, ali se strinja z uporabo piškotkov ali ne.
Piškotek je lahko na njegovo napravo naložen šele po tem, ko izjavi svojo voljo, da to želi oz. sprejme. Brez privolitve so lahko uporabljeni le piškotki, ki spadajo pod izjeme.
To pomeni, da se mora uporabniku, ko obišče spletno stran, prikazati obvestilo o uporabi piškotkov. Prav tako ga mora stran vprašati, ali se z uporabo strinja. Šele, če uporabnik privoli v uporabo piškotkov, le lahko le-ti naložijo na njegovo napravo.
Osnovne informacije, ki morajo biti uporabniku na voljo, preden poda privolitev, so najmanj:
- kdo je upravljavec,
- za kakšen namen se kateri piškotki uporabljajo.
Priporočljivo je, da iz tega osnovnega kratkega obvestila vodi povezava na mesto, kjer je uporaba piškotkov natančneje razložena.
Uporabniku je potrebno pojasniti uporabo piškotkov
Predpogoj veljavne privolitve je informiranost posameznika. To pomeni, da mu mora biti jasno razloženo, kaj se bo zgodilo.
Pomembno tako tudi, da spletna stran podrobnejše informacije o piškotkih navede tudi v izjavi o varovanju zasebnosti in da na to opozori uporabnike, npr. s povezavo, ki je dostopna iz vsake podstrani.
Kdo izvaja nadzor in kakšne so kazni?
Nadzor bo izvajal Informacijski pooblaščenec RS. Rok za implementacijo sprememb pa je 15. junij 2013.
Kazni, ki so predvidene za kršitelje:
- do 20.000 EUR za pravno osebo, ki velja za srednjo ali veliko gospodarsko družbo,
- 200 do 1.000 EUR za pravno osebo, ki ne velja za srednjo ali veliko gospodarsko družbo, samostojnega podjetnika posameznika ali posameznika, ki samostojno opravlja dejavnost,
- 100 do 500 EUR za odgovorno osebo pravne osebe ali samostojnega podjetnika posameznika, ki stori prekršek.
Povežite se z nami...
Koristne povezave v zvezi s člankom:
Pravni dokumenti: