Czy cookies naruszają prywatność użytkowników komputerów, na których są instalowane?
Jarosław Sobolewski, dyrektor generalny Związku Pracodawców Branży Internetowej IAB Polska
NIE
Chociaż w jakimś stopniu dotykają sfery prywatności. Nie oznacza to jednak automatycznie jej naruszenia. Trzeba bowiem pamiętać, że różne są cele instalowania cookies. Największe kontrowersje budzi stosowanie cookies reklamowych. Wydaje się, że obecna regulacja prawa telekomunikacyjnego dostatecznie chroni interesy użytkowników, przewidując m.in. obowiązek informowania o celu umieszczania danych.
Jest to zgodne z filozofią dyrektywy o ochronie prywatności, która największy nacisk kładzie na informowanie użytkowników. W dyskusji na temat zagrożeń cookies dla prywatności trzeba również pamiętać, że mają one pasywny charakter.
Są to pliki tekstowe, a nie programy komputerowe, nie mogą więc przejmować cudzych danych, nie mogą też przenosić wirusów komputerowych. Użytkownicy mogą również w prosty sposób wyłączyć możliwość ich instalowania. Taką opcję zapewniają wszystkie najważniejsze przeglądarki internetowe.
Katarzyna Szymielewicz, ekspertka Fundacji Panoptykon
TAK
Chociaż oczywiście nie wszystkie ich rodzaje. Te, których celem jest śledzenie naszego zachowania w sieci i gromadzenie informacji na nasz temat, z całą pewnością. Samo „ciastko” nie zawiera informacji bezpośrednio identyfikującej użytkownika, jednak dzięki zapisaniu go na urządzeniu końcowym, firmy mają możliwość identyfikacji powracającego użytkownika i gromadzenia informacji o jego zachowaniu w sieci.
Na tej podstawie tworzone są nasze profile. Dostępna technologia pozwala w tym zakresie na bardzo dużo: firmy są w stanie prześwietlić nasze poglądy polityczne, nawyki, nałogi, orientację seksualną, styl życia. Z kolei na podstawie tej wiedzy można bardzo skutecznie wpływać na nasze zachowanie – nie tylko sprawić, że z puli podobnych wybierzemy konkretny produkt, także, że zmienimy swoje nawyki i zaczniemy kupować coś, czego wcześniej w ogóle nie chcieliśmy.
Dlatego uważam, że powinniśmy mieć nad tym procesem kontrolę.
Czy prawo powinno wymagać uzyskiwania od użytkowników zgody przed instalacją cookies?
Jarosław Sobolewski: NIE
Naszym zdaniem dyrektywa o ochronie prywatności, a zwłaszcza jest preambuła, nie przesądza o konieczności wprowadzenia wymogu zgody. W niektórych państwach, np. w Czechach, przyjęto konstrukcję prawa sprzeciwu. W tych państwach, w których zdecydowano się na opcję zgody, przyjęto natomiast model domniemanej zgody, wyrażanej poprzez odpowiednie ustawienia przeglądarki przez użytkowników. Jest to najmniej uciążliwy dla nich sposób jej udzielenia. W tym kierunku powinien też pójść polski ustawodawca.
Poza sporem jest konieczność informowania użytkownika o instalowaniu cookies. Istotne jest jednak sformułowanie tego obowiązku z uwzględnieniem specyfiki funkcjonowania witryn internetowych. Trzeba bowiem pamiętać, że w niektórych przypadkach dochodzi do instalowania kilku lub kilkunastu nawet cookies w trakcie jednej tylko sesji internetowej. Szczególnie istotne jest więc określenie chwili i sposobu, kiedy użytkownik powinien otrzymać informację.
Katarzyna Szymielewicz: TAK
Z dwóch powodów. Po pierwsze tego wymaga od nas dyrektywa o ochronie prywatności w obszarze komunikacji elektronicznej, która odnosi się do zgody, rozumianej w doktrynie ochrony danych osobowych jako świadomy, dobrowolny i jednoznaczny wyraz pewnej decyzji (vide opinia Grupy Roboczej Art. 29 na ten temat).
W przeciwieństwie do zgody rozumianej jako oświadczenie woli na gruncie prawa cywilnego, zgoda na przetwarzanie danych osobowych powinna być wyraźnie zasygnalizowana. Nie można zakładać, że brak jakiegokolwiek działania po stronie użytkownika oznacza jej wyrażenie.
Drugi powód jest natury edukacyjnej. Wszystkie dostępne badania pokazują, że większość użytkowników nie ma pojęcia o technikach śledzenia w internecie ani o tym, że te praktyki dotyczą ich bezpośrednio. Musimy tym użytkownikom stwarzać warunki do świadomego podejmowania decyzji. Opcja „zbieramy informacje o tobie, dopóki się temu nie sprzeciwisz” bynajmniej takich warunków nie stwarza.
Czy konieczność uzyskiwania zgody byłaby uciążliwa dla użytkowników?
Jarosław Sobolewski: TAK
Przynajmniej gdyby firmy działające w internecie właściwie do tego podeszły. Z rozmowy z przedstawicielami Mozilli wiem, że można to rozwiązać np. poprzez wprowadzenie dodatkowego paska, który wyświetli się w oknie przeglądarki bezpośrednio nad oglądaną witryną.
Oczywiście użytkownik może go w każdej chwili schować. Wreszcie, można też wykorzystywać niezwykle denerwujące, wyskakujące okienka. Wszystko zależy od tego, jak bardzo nachalne zechciałyby być firmy zainteresowane śledzeniem nas, a więc także uzyskaniem zgody na serwowanie przeznaczonych do tego cookies.
Lada moment zobaczymy, jak poradzą sobie z tym wyzwaniem firmy działające w Holandii: to pierwszy kraj, który zdecydował się na wdrożenie czystego modelu „opt in”.
Katarzyna Szymielewicz: NIE
Trudno powiedzieć, w jaki techniczny sposób byłaby ona uzyskiwana, ale bez wątpienia użytkownik musiałby wykonywać dodatkowe czynności, żeby móc wejść na stronę internetową. Paradoksalnie najwięcej kłopotów mieliby świadomi użytkownicy, którzy chcąc chronić swą prywatność, wyłączyli zgodę na cookies w ustawieniach swej przeglądarki. Informacja z prośbą o zgodę wyskakiwałaby im za każdym razem na nowo.
Dużo lepszym rozwiązaniem jest więc skorzystanie z tego, co branża internetowa oferuje już dzisiaj za pośrednictwem serwisu www.youronlinechoices.eu. Można na niej wypisać się z systemu targetowania, czyli zablokować reklamowe cookies, a jednocześnie nie tracić korzyści, jakie dają pozostałe, np. służące zapamiętywaniu ustawień.