Fundacja Panoptykon apeluje do rządu, by stanął w obronie prywatności internautów. W najnowszej wersji projektu unijnego rozporządzenia ePrivacy Rada Unii Europejskiej proponuje bowiem rezygnację z konieczności uzyskiwania zgody na niektóre cookies śledzące użytkowników.
Przypomnijmy – rozporządzenie ePrivacy ma być uzupełnieniem RODO i regulować zasady poszanowania prywatności w komunikacji elektronicznej. To ono zadecyduje, co będą wiedzieć o użytkownikach administratorzy stron internetowych i aplikacji mobilnych, jakie dane będą gromadzić, na co będą musieli żądać zgody.
W ubiegłym roku projekt został przyjęty przez Parlament Europejski w kształcie zbliżonym do tego, co proponowała Komisja Europejska. Wzbudziło to obawy branży internetowej, zwłaszcza w kontekście stosowania cookies, które umożliwiają śledzenie ruchu użytkowników i dostosowywanie reklam do ich zainteresowań. Część branży zwracała uwagę, że nowe przepisy paradoksalnie będą działać na niekorzyść internautów, gdyż utrudnią finansowanie dostępnych dla nich usług.
Niektóre z tych argumentów zostały wysłuchane przez Radę UE, która niedawno zaproponowała poprawki do projektu ePrivacy. Zgodnie z jedną z nich usługodawcy nie musieliby uzyskiwać zgody na cookies „niezbędne do świadczenia usług, które finansują się przede wszystkim z reklamy”. Jeśli więc jakaś strona internetowa utrzymuje się głównie z reklam, jej użytkownik nie musiałby wyrażać zgody na śledzenie przez cookies. To samo dotyczyłoby także aplikacji. Pozostałby za to obowiązek informowania o ciasteczkach. Zdaniem autorów zmian wychodzą one nie tylko naprzeciw branży internetowej, ale także samym użytkownikom, którzy nie mają nic przeciwko przekazywaniu danych w zamian za usługi lepszej jakości.
Uczestnicząca w konsultacjach projektu Fundacja Panoptykon uważa, że oznaczałoby to naruszenie prawa do prywatności. W stanowisku przesłanym do Ministerstwa Cyfryzacji prosi, by polski rząd opowiedział się za przywróceniem obowiązku żądania zgód.
– Zdecydowana większość usług internetowych jest finansowana z pieniędzy za reklamy, dlatego takie proponowane wyłączenie obejmie większość stron internetowych i aplikacji. Trudno nam zgodzić się z tym, żeby przyjęty przez usługodawców model internetowy miał uzasadniać rezygnację z praw podstawowych, do których należy prywatność – przekonuje Karolina Iwańska z Panoptykonu.
– Często chodzi o dane szczególne, dotyczące także naszego zdrowia. Aplikacja śledząca cykl mogłaby bez mojej zgody wykorzystywać informacje tym, że jestem w ciąży tylko po to, by lepiej dostosować wyświetlane mi reklamy – podaje przykład.
Przedsiębiorcy internetowi odpierają te zarzuty, przekonując, że sama informacja o stosowaniu cookies pozwala użytkownikom na podjęcie decyzji. Jeśli nie chcą być śledzeni, nikt ich nie zmusza do korzystania z danej strony czy aplikacji.
– Gdyby firmy rzeczywiście informowały w sposób zrozumiały i pełny, co robią z naszymi danymi, to pewnie wystarczyłoby same informowanie. Niestety praktyka pokazuje, że tak nie jest. Ludzie zwyczajnie nie wiedzą, dokąd trafią ich dane i do czego będą służyć – odpiera tę argumentację Karolina Iwańska.
Podczas prac na projektem ePrivacy usunięto również motywy, które miały zapewniać jak najwygodniejszy sposób na wyrażanie zgód, czyli poprzez ustawienia przeglądarki.
– Umieszczenie „panelu zarządzania” na poziomie przeglądarki pomogłoby użytkownikom sprawniej i efektywniej kontrolować uprawnienia odwiedzanych przez nich stron internetowych. Gdy użytkownik będzie musiał się zmierzyć z oknami pytającymi o zgody przy otwieraniu każdej nowej witryny, zniechęcony w końcu zrezygnuje z jakiegokolwiek dostępu do swoich danych przez inne podmioty – zwraca uwagę Milena Wilkowska, radca prawny w Kancelarii Maruta Wachta.