Obowiązek uzyskiwania zgody na stosowanie cookies - plików gromadzących informacje o użytkownikach stron internetowych - wprowadzono w projekcie noweli Prawa Telekomunikacyjnego, przygotowanym przez MAC. Użytkownik ma być pytany o zgodę przed pierwszym uruchomieniem strony.

"Użytkownik wyrazi zgodę dopiero po otrzymaniu informacji o tym, jakie są konsekwencje stosowania cookies. Zgoda nie będzie jednak dawana każdorazowo, lecz tylko przed pierwszym uruchomieniem strony" - powiedziała we wtorek PAP wiceminister administracji i cyfryzacji Małgorzata Olszewska. Zmiana ma służyć ochronie prywatności i zapewnieniu komfortu użytkownikom. Projekt jest po dodatkowych konsultacjach społecznych; będzie rozpatrzony na posiedzeniu Komitetu Stałego Rady Ministrów.

Cookies (z ang. ciasteczka) to niewielkie pliki zapisywane przez serwisy internetowe na komputerach internautów, służą one do identyfikacji użytkownika i gromadzenia o nim informacji. Ciasteczka mogą być odczytane jedynie przez serwis, który je wygenerował. Pozwala to poszczególnym stronom internetowym i serwisom np. bankowym na zapamiętywanie danych i tworzenie historii

Do tej pory internauta nie był pytany o zgodę na wykorzystywanie cookies, mógł jedynie zablokować je po uruchomieniu strony. Projekt nowelizacji art. 173 Prawa telekomunikacyjnego, który dotyczy tej sprawy, służy wdrożeniu unijnych przepisów. Zgodnie z art. 5 ustęp 3 dyrektywy o prywatności i łączności elektronicznej "państwa członkowskie zapewniają, aby przechowywanie informacji lub uzyskanie dostępu do informacji już przechowywanych w urządzeniu końcowym abonenta lub użytkownika było dozwolone wyłącznie pod warunkiem, że dany abonent lub użytkownik wyraził zgodę".

Wcześniej resort proponował, aby serwisy internetowe używały cookies po uprzednim poinformowaniu klientów o tym, czym są te pliki i jak je można zablokować. Zgoda miała mieć charakter domyślny. Według obecnej propozycji serwis musi uzyskać zgodę użytkownika przed pierwszym zastosowaniem cookies.

Krótszy okres przechowywania billingów przez operatorów

"Nie tylko my, lecz także wiele krajów miało ten sam problem, ponieważ gdyby literalnie czytać dyrektywę, użytkownik musiałby każdorazowo wyrażać zgodę" - powiedziała Olszewska. Oceniła, że to nie była propozycja dobra ani dla użytkowników, ani dla przedsiębiorców działających w sieci. "Zdecydowaliśmy, że przyjmiemy rozwiązanie wypośrodkowane" - zaznaczyła.

Regulacja dotycząca korzystania z cookies wzbudziła niepokój przedsiębiorców działających w internecie. O przyjęcie dosłownej interpretacji unijnej dyrektywy apelowała z kolei fundacja Panoptykon zajmująca się monitorowaniem polityki prywatności.

"Badania pokazują, że niewiele osób korzystających z sieci, poświęca czas na modyfikowanie domyślnych ustawień prywatności i odpowiednią konfigurację przeglądarek internetowych. Jednocześnie poczucie zagrożenia związane z ochroną prywatności w Internecie wzrasta - problem naruszeń prywatności w sieci staje się coraz powszechniej dostrzegalny, o czym świadczy choćby liczba skarg do Generalnego Inspektora Ochrony Danych Osobowych dotyczących Internetu, która w 2010 r. podwoiła się w stosunku do 2009 r." - czytamy w stanowisku fundacji.

Projekt nowelizacji Prawa Telekomunikacyjnego ma też skrócić okres przechowywania billingów przez operatorów z dwóch lat do 12 miesięcy. "Jesteśmy w pewnym sensie outsiderami w Europie co do okresu retencji" - oceniła Olszewska. MAC chce też wyznaczyć granice sięgania po billingi przez uprawnione podmioty, zawężając zapytania o dane abonentów np. do podejrzeń o określone przestępstwa.