Dzisiaj wszedł bowiem w życie art. 173 znowelizowanej ustawy – Prawo telekomunikacyjne (Dz.U. z 2004 r. nr 171, poz. 1800 z późn. zm.), który nakłada na administratorów stron nowe obowiązki informacyjne.

Dlaczego je wprowadzono? Chodzi o uświadomienie użytkownikom, czym są ciasteczka. Niewiele osób zdaje sobie bowiem sprawę, do czego one tak naprawdę służą. Większość ułatwia życie – zapamiętuje hasła, zachowuje tekst wpisywany do formularzy, zapamiętuje spersonalizowany wygląd strony. Są jednak i takie, które śledzą ruch z danego komputera i zapamiętują, jakie strony są z niego odwiedzane.

Uzyskiwane w ten sposób informacje są później wykorzystywane zwłaszcza przez branżę reklamową, która może dostosować wyświetlane na stronach banery do upodobań konkretnego użytkownika. Jeśli ktoś regularnie zagląda na serwisy związane z modą, to może być pewien, że częściej niż innym wyświetli się mu reklama nowego sklepu z ubraniami.

Przepisy są dość ogólne jeśli chodzi o nałożony obowiązek. W jaki zatem sposób serwisy powinny go spełnić?

– Muszą w sposób jednoznaczny, łatwy i zrozumiały poinformować użytkownika serwisu o plikach cookies oraz o możliwości ich blokowania przy pomocy ustawień przeglądarki. Najlepiej to uczynić poprzez informację na stronie przedstawioną w sposób zwięzły i odsyłającą po szczegóły do polityki prywatności serwisu, uzupełnionej o zapisy dotyczące cookies – podpowiada Marek Szydłowski, radca prawny z kancelarii Wardyński i Wspólnicy.

Tak właśnie wyglądają informacje, które już są publikowane. Najczęściej jest to zwięzły komunikat o tym, że strona używa plików cookies i o tym, że służą m.in. do celów reklamowych. Taki tekst jest zazwyczaj wzbogacony o link odsyłający do bardziej szczegółowej polityki cookies.

Większość serwisów nie wymaga wyrażenia zgody i tylko raz wyświetla komunikat na danym komputerze.

– Przepisy wymagają uzyskania takiej zgody, ale jednocześnie mówią, że może ona zostać wyrażona za pomocą ustawień oprogramowania. Jeśli więc użytkownik nie godzi się na cookies, to powinien zmienić ustawienia w swojej przeglądarce – tłumaczy Włodzimierz Schmidt, prezes Związku Pracodawców Branży Internetowej IAB Polska.

Niektóre strony wyświetlają informacje przy każdym wejściu użytkownika na nią tak długo, aż kliknie na przycisk potwierdzający zgodę na cookies.

– Niektórzy prawnicy opowiadają się za ostrożniejszą wykładnią przepisów i stąd te, naszym zdaniem nadmierne, zabezpieczenia – mówi Włodzimierz Schmidt.

Nie każda strona używająca ciasteczek będzie o nich informować.

– Obowiązek dotyczy wszystkich cookies, których instalacja w urządzeniu końcowym użytkownika nie jest niezbędna w celu świadczenia przez usługodawcę usługi żądanej przez użytkownika. Jeżeli więc serwis bankowości elektronicznej będzie używać cookies w celu identyfikacji użytkownika, to nie musi o tym informować – wyjaśnia Marek Szydłowski.

IAB przygotowała specjalny serwis internetowy poświęcony cookies: wszystkoociasteczkach.pl.

Pliki cookies można łatwo zablokować. Pozwala na to praktycznie każda przeglądarka internetowa.
Użytkownik musi jednak pamiętać, że decydując się na to, zablokuje wszystkie ciasteczka, także te użyteczne. Najczęściej będzie to oznaczać, że żadna strona internetowa nie będzie wiedzieć o tym, że już ją odwiedzał. Loginy i hasła nie będą zapamiętywane, przy przeładowaniu strony znikną wszystkie dane wpisane do formularzy, e-sklep nie będzie wiedział, jakie produkty były umieszczone w koszyku, itd.