Czy można "śledzić" klienta sklepu internetowego?
21 marca 2013 r. weszła w życie nowelizacja prawa telekomunikacyjnego, która zmieniła zasady dotyczące możliwości zapisywania przez przedsiębiorców działających w Internecie danych na komputerach ich klientów czy użytkowników. W praktyce w największej liczbie wypadków będzie to dotyczyć tzw. ciasteczek (ang. cookies) stosowanych przez sklepy internetowe, serwisy wymagające logowania oraz te, zamieszczające reklamy.
Cookies są informacjami wysyłanymi przez serwer WWW i zapisywanymi na dysku użytkownika, które umożliwiają pozyskanie historii łączności użytkownika z danym serwerem (stroną WWW) i tym samym automatyczne rozpoznawanie użytkownika, co można inaczej nazwać śledzeniem ruchów użytkownika. Są one wykorzystywane przez sklepy internetowe do obsługi koszyków zakupowych, logowania, a także wyświetlania reklam w sposób dostosowany do upodobań użytkownika (tzw. reklama behawioralna).
Funkcjonowanie mechanizmu cookies jest uzależnione od konfiguracji przeglądarki, której dokonuje każdy użytkownik. Pozwala ona m.in. na ustawienie określonego czasu ważności cookies, po którego upłynięciu przeglądarka usuwa cookies, a nawet uniemożliwienie ich zapisu.
Dotychczas prawo telekomunikacyjne pozwalało usługodawcom na stosowanie cookies przy spełnieniu obowiązków informacyjnych względem użytkowników, m.in. w zakresie poinformowania o stosowaniu cookies, celu ich przechowywania oraz sposobach korzystania z ich zawartości. Usługodawca miał również obowiązek poinformować użytkownika o możliwości zgłoszenia sprzeciwu wobec stosowania ciasteczek przez usługodawcę.
Nowe brzmienie przepisów prawa telekomunikacyjnego dotyczące cookies, nakłada na usługodawców dodatkowe obowiązki informacyjne, które powinny być zrealizowane w sposób bezpośredni, co stawia pod znakiem zapytania, wykorzystywanie do tego celu postanowień regulaminów takich serwisów bez dodatkowych informacji, które kierowałyby użytkownika do odpowiednich sekcji takich regulaminów, dostępnych dla użytkownika podczas zwykłego korzystania z serwisu.
Przede wszystkim jednak nakładają obowiązek uzyskania zgody użytkownika na stosowanie cookies. Aczkolwiek w celu uniknięcia uciążliwego pozyskiwania zgody użytkowników za każdym razem, kiedy dochodzi do posłużenia się ciasteczkiem w ramach działania danego serwisu internetowego, ustawodawca przewidział, że zgoda ta może być wyrażona poprzez dokonanie odpowiednich ustawień w przeglądarce użytkownika, wskazujących na poziom akceptacji dla ciasteczek ze strony użytkownika.
Ponadto powyższe obowiązki nie mają zastosowania, jeżeli użycie ciasteczek jest konieczne do dostarczenia usługi świadczonej drogą elektroniczną żądanej przez użytkownika. Przy czym odpowiedź na pytanie, czy użycie określonych ciasteczek jest konieczne w danym przypadku, będzie zależeć od rodzaju usługi świadczonej w danym wypadku.
Wskazane powyżej zmiany wymagają od przedsiębiorców działających z wykorzystaniem internetowego kanału dotarcia do klienta/użytkownika zmian w treści stosowanych dokumentów oraz praktyce komunikacji z odbiorcami. Użytkownikom z kolei umożliwią uzyskanie większego poziomu świadomości, co do tego, że ich aktywność w sieci podlega monitorowaniu.
radca prawny dr Tomasz Szczurowski
partner zarządzający
Svitlana Shaidullina
prawnik
Waluga Szczurowski i Wspólnicy sp. k. Kancelaria Prawna