Internauci powinni decydować, że chcą mieć instalowane „ciasteczka”. Opcja odwrotna – kto nie chce, ten je blokuje – nie satysfakcjonuje inspektorów ochrony danych osobowych.
Chodzi o tzw. cookies (ciasteczka), czyli małe pliki instalowane w komputerach użytkowników. Pełnią wiele przydatnych funkcji (np. zapamiętywanie haseł), ale jednocześnie dzięki nim zbierane są dane o tym, jakie strony oglądamy w internecie, co służy kreowaniu reklam behawioralnych (dostosowanych do konkretnego użytkownika). Podjęta przez branżę reklamową próba ograniczenia inwazji ciasteczek miała dostosować sytuację do wymogów dyrektywy o ochronie prywatności (2002/58/WE): powstał kodeks dobrych praktyk i serwis internetowy www.youronlinechoices.eu.
Stanowisko wobec tych propozycji zajęła Grupa robocza art. 29, czyli unijne gremium skupiające przedstawicieli organów ochrony danych osobowych ze wszystkich państw UE. Uznała ona, że propozycje nie realizują obowiązków wynikających z dyrektywy.

Opt-out to za mało

– Organizacje, które przedstawiły propozycje autoregulacji, same przyznały, że nie są one dostosowane do przepisów dyrektywy po nowelizacji. Branża reklamowa przygotowała rozwiązanie opt-out, a przepisy wymagają opcji opt-in – tłumaczy dr Wojciech Wiewiórowski, generalny inspektor ochrony danych osobowych. Opcja opt-out zakłada, że zainteresowany może wyłączyć cookies, i to właśnie umożliwia serwis www.youronlinechoices.eu. Mechanizm opt-in, który zdaniem Grupy roboczej art. 29 jest wymagany przez dyrektywę, zakłada jednak odwrotną procedurę: zanim „ciasteczko” zostanie zainstalowane, użytkownik musiałby wyrazić na to zgodę.
– Wbrew pozorom sprawa wcale nie jest oczywista. W UE trwa dyskusja na temat interpretacji dyrektywy o ochronie prywatności i część państw zdecydowała, że opcja opt-out jest z nią zgodna – przekonuje Jarosław Sobolewski, dyrektor generalny Związku Pracodawców Branży Internetowej IAB Polska.

Ciasteczka nie śledzą

– Warto pamiętać, że to właśnie dzięki reklamie użytkownicy mają bezpłatny dostęp do treści w internecie. Same cookies nie zbierają zaś informacji o konkretnej osobie, nie śledzą nas. Służą jedynie temu, by reklama była lepiej dostosowana do naszych potrzeb – dodaje Jarosław Sobolewski.
Serwis www.youronlinechoices.eu informuje też, czym są cookies, a także, jak działa reklama behawioralna. Docelowo każdej takiej reklamie ma towarzyszyć specjalna ikonka, która ma kierować na stronę serwisu i pozwalać na wyłącznie danego ciasteczka. W tej chwili z polskich firm w serwisie zarejestrowano jedynie aplikację Onetu, niebawem dołączyć ma do niej też „ciasteczko” Wirtualnej Polski. Czas na wdrożenie dyrektywy upłynął w maju. Projekt nowelizacji prawa telekomunikacyjnego, przygotowany jeszcze przez Ministerstwo Infrastruktury i wciąż konsultowany, nie wprowadza opcji opt-in. W jego uzasadnieniu napisano, że byłoby to niecelowe, gdyż już teraz każdy w prosty sposób może zablokować cookies w przeglądarce internetowej.