Dane osobowe: zmiana zasad zbierania plików cookies - śledzenie użytkowników trudniejsze

Unia zadba o prywatność internautów. Ograniczy firmom możliwość zbierania danych.

Aktualizacja: 19.01.2017 05:28 Publikacja: 18.01.2017 18:36

Dane osobowe: zmiana zasad zbierania plików cookies - śledzenie użytkowników trudniejsze

Foto: 123RF

Przygotowane przez Komisję Europejską rozporządzenie o prywatności w cyfrowym świecie najbardziej zmienia zasady zbierania plików cookies. Niektóre z nich, np. liczące liczbę wejść na stronę czy zapamiętujące wartość koszyka w sklepie internetowym, nie będą już wymagały zgody użytkownika. W innych przypadkach będzie ona wyrażana na poziomie ustawień przeglądarki, a nie poszczególnych stron. Nowe regulacje mają obowiązywać od maja 2018 r., jeśli przyjmie je Parlament i Rada UE. Branża marketingowa je krytykuje, a obrońcy prywatności popierają.

– Obecnie przy instalacji oprogramowania lub pierwszym włączeniu urządzenia automatycznie wyrażamy zgodę na zapisywanie ciasteczek, a potem musimy szukać w ustawieniach, jak ją cofnąć – mówi dr Paweł Litwiński z Instytutu Allerhanda. – Rozporządzenie ma to zmienić, wprowadzając zasadę wzorowaną na nowych przepisach o ochronie danych osobowych. Takie przeniesienie ochrony prywatności na poziom oprogramowania to jedyny sposób, by była skuteczna – podkreśla.

Internauta zdecyduje

Rodzi to obawę, że internauci rzadziej będą wyrażać zgodę na pobieranie ciasteczek, gdyż będzie to od nich wymagało aktywnego działania, a nie jak dotychczas – biernej akceptacji poprzez wyskakujące okienko. Nowe przepisy nakazują też przeglądarkom odróżnianie plików cookies strony, którą odwiedzamy, od plików podmiotów trzecich, które pod pretekstem np. badań pobierają dane w celach reklamowych.

Andrus Ansip, wiceprzewodniczący KE ws. rynku cyfrowego, zauważył jednak, że zmiana przepisów nie musi koniecznie oznaczać, że internauci będą masowo blokować ciasteczka. Ci, którzy to zrobią, mogą być bowiem zalewani masą przypadkowych reklam, podczas gdy pozostali dostaną przekaz marketingowy dostosowany do ich preferencji. Niewykluczone jest też tworzenie tzw. cookies walla, czyli uzależnienia możliwości odwiedzenia strony od zgody na zapisywanie ciasteczek.

– Organy ochrony danych osobowych w UE postulowały wprowadzenie zakazu takiego działania, KE jednak się na to nie zdecydowała – mówi Jędrzej Niklas z Fundacji Panoptykon.

Nie tylko portale

Jędrzeja Niklasa szczególnie cieszy nałożenie obowiązków nie tylko na tradycyjne firmy telekomunikacyjne, ale również takich usługodawców jak Facebook czy WhatsApp.

– Bardzo ważny jest również ogólny zakaz śledzenia użytkowników. Nie jestem jednak przekonany, czy sama zgoda powinna być podstawą np. do skanowania e-maili w celu lepszej personalizacji reklam – dodaje Niklas.

Rozporządzenie obejmie także inne podmioty świadczące usługi komunikacji elektronicznej czy to przez skrzynkę e-mailową (np. Gmail), czy przekazu głosowego (Skype, Vibier). Będą musiały zapewnić poufność komunikacji oraz pytać, czy mogą skorzystać z danych użytkownika w celu dostarczania mu spersonalizowanej reklamy.

Utrudnione zadanie będą mieć także firmy telemarketingowe. Mają bowiem korzystać z łatwych do zidentyfikowania numerów lub specjalnych prefiksów informujących klienta, że ma do czynienia z przekazem reklamowym. Państwa członkowskie będą ponadto mogły zapewnić możliwość zablokowania tego typu telefonów, np. poprzez stworzenie specjalnego rejestru numerów.

Rozporządzenie ma stosować się także do podmiotów spoza Unii, które oferują usługi jej obywatelom.

Obawy w branży

Branża internetowa reprezentowana m.in. przez IAB wielokrotnie wyrażała swoje zaniepokojenie planowanymi zmianami głównie ze względu na kolejne ograniczenia w przetwarzaniu danych o niskim ryzyku dla celów reklamowych w internecie.

– Zmiany oznaczają bowiem mniejsze możliwości precyzyjnego targetowania, a w konsekwencji mniejsze wpływy z reklam – mówi Włodzimierz Schmidt, prezes IAB. – Może to doprowadzić do szukania alternatywnych źródeł finansowania przez podmioty internetowe, np. poprzez płatny dostęp do treści, które dotychczas były dla użytkowników darmowe. Pamiętajmy, że model reklamowy od powstania internetu jest głównym źródłem jego finansowania – podkreśla.

Od 2015 r. internet jest największym medium reklamowym w Europie, większym od telewizji. Każde 1 euro wydane na reklamy przynosi 7 euro europejskiej gospodarce.

– Komisja Europejska w końcu uznała ważną rolę reklamy w finansowaniu darmowego dostępu do treści online, ale jednocześnie zaproponowała przepisy, które praktycznie niszczą taki model biznesowy, i to bez żadnych realnych korzyści dla użytkowników z punktu widzenia ochrony danych – zauważa Schmidt

Niezadowolenie z proponowanych zmian wyraziły także organizacje reprezentujące operatorów, np. ETNO oraz GSMA Europe.

Identycznie w całej Unii

Nowe rozporządzenie ujednolici przepisy w całej UE. Dotychczas bowiem te kwestie regulowała dyrektywa, która była różnie implementowana w różnych krajach.

– To bardzo dobra wiadomość, gdyż w tej dziedzinie od lat panuje pewien chaos regulacyjny – mówi dr Paweł Litwiński. – Zwłaszcza w Polsce, gdzie niespójność prawa telekomunikacyjnego z ustawą o świadczeniu usług drogą elektroniczną jest tak duża, że urzędy regulacyjne i sami prawnicy zaczynają się w tym gubić – dodaje.

Kontrolę nad wykonywaniem przepisów rozporządzenia w Polsce ma sprawować generalny inspektor ochrony danych osobowych.

Polska jako pierwsza też sprzeciwiła się tendencjom do ograniczania swobodnego przepływu danych w UE. Postulowały je np. Niemcy i Francja. Dzięki temu firmy działające w tych krajach musiałyby też tam przechowywać ich dane. Polską inicjatywę poparło już 14 państw.

Konsultacje społeczne projektu do 26 kwietnia prowadzi Ministerstwo Cyfryzacji.

Regulacje w sprawie spamu

Komisja Europejska proponuje też zmiany w sprawie wysyłania treści reklamowych drogą elektroniczną: przez e-mail, SMS i telefon. Będzie to możliwe jedynie za uprzednią zgodą klienta (tzw. opt-in). Podobne regulacje już w Polsce obowiązują. Nowe przepisy wprowadzą jeden wyjątek: jeśli adres mailowy został uzyskany w związku ze sprzedażą towarów, a reklama dotyczy produktów własnych podobnych do tych wcześniej sprzedanych, można ją wysłać bez zgody adresata. Zarówno przy zbieraniu danych, jak i przy każdym mailu reklamowym należy zapewnić mu możliwość sprzeciwienia się otrzymywaniu takich przekazów (tzw. opt-out). Przepis ten umożliwi firmom przesyłanie materiałów reklamowych klientom, którzy już korzystali z ich usług. Kraje członkowskie miały możliwość wprowadzenia takiego rozwiązania już na podstawie obowiązującej dyrektywy, jednak Polska z niej nie skorzystała.

2–4 proc. rocznego obrotu ma wynieść kara dla firm, które złamią przepisy rozporządzenia o ochronie prywatności

80 proc. europejskich firm – według Ministerstwa Cyfryzacji – deklaruje, że dane z sieci są podstawą ich działalności

Przygotowane przez Komisję Europejską rozporządzenie o prywatności w cyfrowym świecie najbardziej zmienia zasady zbierania plików cookies. Niektóre z nich, np. liczące liczbę wejść na stronę czy zapamiętujące wartość koszyka w sklepie internetowym, nie będą już wymagały zgody użytkownika. W innych przypadkach będzie ona wyrażana na poziomie ustawień przeglądarki, a nie poszczególnych stron. Nowe regulacje mają obowiązywać od maja 2018 r., jeśli przyjmie je Parlament i Rada UE. Branża marketingowa je krytykuje, a obrońcy prywatności popierają.

Pozostało 91% artykułu
2 / 3
artykułów
Czytaj dalej. Kup teraz
Prawo karne
Przeszukanie u posła Mejzy. Policja znalazła nieujawniony gabinet
Prawo dla Ciebie
Nowe prawo dla dronów: znikają loty "rekreacyjne i sportowe"
Edukacja i wychowanie
Afera w Collegium Humanum. Wykładowca: w Polsce nie ma drugiej takiej „drukarni”
Edukacja i wychowanie
Rozporządzenie o likwidacji zadań domowych niezgodne z Konstytucją?
Praca, Emerytury i renty
Są nowe tablice GUS o długości trwania życia. Emerytury będą niższe