Cookies – nie ma obowiązku ich zamieszczania

Jako podstawę dla rygorystycznych uregulowań odnośnie możliwości stosowania plików cookies, informowania odbiorcy o tym fakcie i uzyskiwania jego zgody wskazuje się art. 173 ustawy – Prawo telekomunikacyjne.

Zgodnie z celami określonymi w art. 1 tej ustawy jest ona ukierunkowana na określenie zasady wykonywania i kontroli działalności polegającej na świadczeniu usług telekomunikacyjnych, dostarczania sieci telekomunikacyjnych lub świadczenia usług towarzyszących, a także określa prawa i obowiązki przedsiębiorców telekomunikacyjnych. Zgodnie zaś z definicją usługi telekomunikacyjnej, zawartej w art. 2 pkt 48 aktu, przez usługę telekomunikacyjną rozumie się usługę polegającą głównie na przekazywaniu sygnałów w sieci telekomunikacyjnej. Pytanie, czy w tej kategorii usług mieści się to, co oferuje większość usługodawców w sieci („właścicieli" stron internetowych).

Nie wszyscy muszą

Na tak postawione pytanie należy udzielić odpowiedzi negatywnej. Mianowicie, usługi polegające np. na prowadzeniu sklepu internetowego, portalu społecznościowego, profesjonalnego bloga czy zapewnieniu usługi poczty elektronicznej (ale bez jej przesyłania) możemy zaliczyć do kategorii usług świadczonych drogą elektroniczną, które uregulowane są w innym akcie prawnym – tj. ustawie o świadczeniu usług drogą elektroniczną właśnie, a nie do usług telekomunikacyjnych. Zakres tych ustaw z pewnością się krzyżuje, w szczególności tacy usługodawcy jak network providers czy access provders, którzy zapewniają sieci teleinformatyczne, bądź dostęp do tych sieci, mogą być uznani za świadczących (także) usługi telekomunikacyjne.

Natomiast dostawcy treści (content providers), jak i szeroka gama usługodawców udostępniających użytkownikom swoje serwery do przechowywania (i dalszego udostępniania) danych, czyli tzw. host providers, nie świadczą usług polegających na „przekazywaniu sygnałów w sieci". Mówiąc nieco bardziej obrazowo, usługi (hostingowe) świadczone drogą elektroniczną są usługami „dostarczania treści", a nie usługami „przesyłu" (por. tak P. Litwiński, Świadczenie usług drogą elektroniczną [w:] Prawo Internetu, pod red. P. Podreckiego, Warszawa 2007, s. 170 i n.; X. Konarski, Komentarz do ustawy o świadczeniu usług drogą elektroniczną, Warszawa 2004, s. 21 oraz 37 i n.; odnośnie do usługi poczty elektronicznej M. Rogalski (red.), K. Kawałek, Prawo telekomunikacyjne. Komentarz, Lex 2010).

Skoro więc np. dany usługodawca, który prowadzi sklep internetowy, nie świadczy usługi telekomunikacyjnej, nie jest przedsiębiorcą telekomunikacyjnym, to nie wiążą go obowiązki określone w ustawie – Prawo telekomunikacyjne, a co za tym idzie, nie wiąże go szczególna procedura związana z plikami cookies.

Trzeba przy tym zaznaczyć, że teza ta ma swoje uzasadnienie także i w innych argumentach. Przede wszystkim trzeba zauważyć, że zmiana art. 173 prawa telekomunikacyjnego została wywołana ?(i ona stanowiła podstawę implementacji) zmianą art. 5 ust. 3 dyrektywy 2002/58 dotyczącej przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej). Jak stanowi jednak jej art. 3, „dyrektywa ma zastosowanie do przetwarzania danych osobowych w związku z dostarczaniem publicznie dostępnych usług łączności elektronicznej w publicznych sieciach łączności".

Różne usługi, różne obowiązki

Pytanie więc kolejne: czym są owe usługi? Ich definicję przynosi inny akt prawa wspólnotowego, tj. dyrektywa 2002/21, w sprawie wspólnych ram regulacyjnych sieci i usług łączności elektronicznej (dyrektywa ramowa). Zgodnie z nią „usługa łączności elektronicznej" oznacza usługę zazwyczaj świadczoną za wynagrodzeniem, polegającą całkowicie lub częściowo na przekazywaniu sygnałów w sieciach łączności elektronicznej, w tym usługi telekomunikacyjne i usługi transmisyjne świadczone poprzez sieci nadawcze; nie obejmuje jednak usług związanych z zapewnianiem albo wykonywaniem kontroli treści przekazywanych przy wykorzystaniu sieci lub usług łączności elektronicznej. Najważniejsze dla nas jest jednak ostatnie zdanie tej definicji, zgodnie z którym: „spod zakresu niniejszej definicji wyłączone są usługi społeczeństwa informacyjnego w rozumieniu art. 1 dyrektywy 98/34/WE, jeżeli nie polegają one całkowicie lub częściowo na przekazywaniu sygnałów w sieciach łączności elektronicznej".

Na moment musimy jeszcze odwołać się do dyrektywy 2000/31 w sprawie niektórych aspektów prawnych usług społeczeństwa informacyjnego, w szczególności handlu elektronicznego w ramach rynku wewnętrznego (dyrektywa o handlu elektronicznym). To w tej dyrektywie (pośrednio, ale nie komplikujmy tego bardziej) odnaleźć możemy definicję usługi społeczeństwa informacyjnego, która to, znów w pewnym uproszczeniu, pokrywa się z naszą definicją usługi świadczonej drogą elektroniczną.

Tak czy inaczej, jeśli dana usługa nie polega na przekazywaniu sygnałów w sieciach łączności elektronicznej, czyli np. w ramach działalności hostingodawcy, to nie jest to usługa łączności elektronicznej, ergo, nie dotyczą jej uregulowania wynikające z dyrektywy 2002/58.

Jest w tym całym rozumowaniu jedno małe „ale". Otóż, jakkolwiek by patrzeć na wskazane przepisy, to jednak dyrektywa 2002/58 w motywie 25 swej preambuły mówi wprost o „ciasteczkach" (cookies), podając je jako przykład narzędzi, które mogą być przechowywane na użytkowanych przez użytkowników terminalach. Z istoty plików cookie wynika jednak, że są one stosowane przede wszystkim przez administratorów serwisów internetowych, a więc głównie przez hostingodawców, a nie przez dostawców sieci czy dostawców dostępu do tych sieci.

Ten argument może być jednak obalony, gdyż „ciasteczka" nie pojawiają się w tekście ustawy, a jedynie w preambule, wobec czego ich wymienienie ma jedynie obrazować pewien cel tego typu narzędzi, a nie rozszerzać przez to definicję usługi łączności elektronicznej. Względnie, że jest to przekaz skierowany tylko do takich usługodawców, którzy jednocześnie mogą być uznani za świadczących i usługi łączności elektronicznej, i usługi społeczeństwa informacyjnego.