Cookies (z ang. ciasteczka) to małe pliki, które najczęściej bez wiedzy użytkowników instalują się w ich komputerach. Większość z nich ułatwia życie np. przez zapamiętywanie haseł czy układu wyświetlanej strony internetowej. Są jednak i takie, które śledzą naszą aktywność w sieci.

Uzyskiwane w ten sposób informacje są później wykorzystywane do reklam behawioralnych, czyli dostosowanych do konkretnego użytkownika. Osobie, która regularnie zagląda na serwisy motoryzacyjne, częściej wyświetli się reklama nowego auta, a tej, która poszukuje książek – reklama e-księgarni.

Jak dowiedział się DGP, podczas dodatkowych konsultacji projektu nowelizacji prawa telekomunikacyjnego pojawił się pomysł zmiany zasad dotyczących cookies.

Ministerstwo Administracji i Cyfryzacji (MAiC) uznało, iż ochrona prywatności, obejmująca w szczególności informacje o użytkowniku i podejmowanej przez niego aktywności w internecie, powinna podlegać szczególnej ochronie – potwierdza nasze informacje Artur Koziołek, rzecznik prasowy resortu.

Na razie nie znamy konkretnego brzmienia proponowanego przepisu. Z pewnością uwzględni on jednak brzmienie zmienionej dyrektywy o ochronie prywatności (2002/58/WE), która w art. 5 ust. 3 rozdziela cookies serwisowe (związane z funkcjonalnością serwisów internetowych) i pozostałe, zwłaszcza te zbierane w celach komercyjnych. Tylko przy tych drugich wymagana jest zgoda użytkownika.

– Chodzi o to, by ludzie wiedzieli, że na ich temat są zbierane informacje, które później umożliwiają profilowanie ich zachowań do celów reklamowych. Bez wątpienia jest to ingerencja w sferę prywatności. Tymczasem dzisiaj mało kto zdaje sobie sprawę, że to w ogóle ma miejsce – wyjaśnia Katarzyna Szymielewicz z Fundacji Panoptykon.

Jarosław Sobolewski, dyrektor generalny Związku Pracodawców Branży Internetowej IAB Polska, uważa, że efekt będzie taki, iż internautom co i rusz będą wyskakiwały okienka z pytaniem o zgodę na instalację cookies.

– Ciekawe, jak rząd zamierza wytłumaczyć 18 mln użytkowników internetu, dlaczego naraził ich na takie niewygody – pyta nasz rozmówca.

– Jestem przekonana, że jeśli przedsiębiorcy będą chcieli, wypracują sposób potwierdzania zgody, który nie będzie uciążliwy dla użytkowników – polemizuje Szymielewicz.

Polska branża internetowa boi się utrudnień.

Jarosław Sobolewski zwraca uwagę, że nowe zasady uderzyłyby jedynie w polskie firmy, gdyż zagraniczni przedsiębiorcy nie będą musieli się do nich stosować.

– Dlaczego w prawie żadnym z krajów, które implementowały przepisy unijne, nie wprowadzono konieczności uzyskiwania zgody? Właśnie dlatego, by nie podcinać skrzydeł własnym firmom internetowym. Jedynie Chorwacja zdecydowała się na inne rozwiązanie – mówi ekspert.

MAiC wprowadzanie nowych obowiązków argumentuje m.in. koniecznością wdrożenia wspomnianej już dyrektywy o ochronie prywatności. W UE od dłuższego czasu trwa dyskusja, czy rzeczywiście nakłada ona obowiązek uzyskiwania zgody przed instalacją cookies. Tak twierdzi np. grupa robocza art. 29, czyli unijne gremium skupiające przedstawicieli organów ochrony danych osobowych.

Nie wszyscy prawnicy podzielają tę argumentację.

– Po pierwsze art. 5 ust. 3 dyrektywy został uchwalony przede wszystkim po to, aby walczyć ze zjawiskiem instalowania oprogramowania szpiegowskiego typu spyware czy malware. Takie rozróżnienie wyraźnie zostało dokonane w motywach nr 65 i 66 preambuły do dyrektywy – argumentuje adwokat Xawery Konarski, ekspert IAB Polska.

Zwraca uwagę, że kluczowe znaczenie ma motyw nr 66 preambuły, zgodnie z którym za skuteczny sposób wyrażenia zgody należy też uznać odpowiednie ustawienia przeglądarek lub innych aplikacji tego rodzaju.

– Unijnego wymogu nie należy więc interpretować jako konieczności uzyskania zgody uprzedniej lub wyraźnej – przekonuje.