Zmiany w prawie podetną skrzydła firmom internetowym

- Może dojść do takiej sytuacji, że użytkownikom internetu co chwila będą wyskakiwały jakieś okienka z prośbą o instalację ciasteczek. W efekcie możemy mieć blisko 18 milionów mniej lub bardziej zdenerwowanych internautów, a wszystkie strony, które zamieszczają reklamy, będę musiały przeprojektować swoje serwisy - mówi w rozmowie z Wirtualną Polską Jarosław Sobolewski, dyrektor generalny IAB Polska.

Całe zamieszanie wywołała konieczność wdrożenia do 26 maja 2012 przepisów dyrektywy unijnej, która całkowicie zmieni nasze prawo telekomunikacyjne. Najwięcej kontrowersji dotyczy... cookies.

Są to małe pliki, zapisywane na naszym komputerze przy korzystaniu ze stron internetowych. Mogą zawierać informacje o historii odwiedzanych stron, preferencjach dotyczących personalizacji serwisów, zapamiętaniu koszyka zakupowego, ale zapamiętują też nasze dane do logowania. Coraz częściej są też wykorzystywane jako narzędzie do identyfikowania użytkowników i stosowane w reklamie behawioralnej, czyli skrojonej pod preferencje określonych klientów. Pliki cookies nie identyfikują osób z imienia i nazwiska, ale ich zbiór charakterystycznych zachowań, tworzących określony profil preferencji.

Nowe przepisy wymuszą na właścicielach stron internetowych obowiązek uzyskiwania zgody użytkowników na przesłanie na ich urządzenia pliku cookie, informując dokładnie, co on zawiera, jak długo będzie przechowywany oraz w jaki sposób i przez kogo będzie wykorzystywany. Wcześniej strony internetowe musiały jedynie wyjaśnić, jak wykorzystują ciasteczka i jak użytkownicy mogą z nich nie korzystać. Większość wyłuszczała to w polityce prywatności. Teraz internauci będą musieli sami zatwierdzać taki plik, po wcześniejszym pełnym i dokładnym zrozumieniu wszystkich konsekwencji takiego czynu. Taki mechanizm uprzedniej zgody nazywa się opt-in.

- Zmiana przepisu art. 173 (dotyczącego plików cookies - przyp. red.) zmierza w pierwszej kolejności do zwiększenia obowiązków informacyjnych ciążących na podmiotach przetwarzających tzw. cookies względem abonentów i użytkowników końcowych - informuje WP Artur Koziołek, rzecznik prasowy Ministerstwa Administracji i Cyfryzacji.

Jak podkreśla, w świetle zmian abonenci i użytkownicy końcowi powinni zostać uprzednio poinformowani o celu przechowywania danych, sposobach korzystania z ich zawartości, okresie przechowywania i uzyskiwania do nich dostępu oraz nazwie podmiotu przetwarzającego przechowywane dane. Druga zmiana we wspomnianym przepisie polega na rezygnacji z koncepcji zgody konkludentnej (dorozumianej), czyli takiej, która w sposób niebudzący wątpliwości wynika z naszego zachowania (np. wybierając się do lekarza wyrażamy zgodę na rozebranie się do badania, a wchodząc na stronę - na zapisanie na naszym dysku ciasteczka).

Przepisy te są obowiązkowe dla wszystkich państw członkowskich UE, ale strony internetowe spoza UE też będą musiały przestrzegać tego prawa, jeśli chcą działać na terenie wspólnoty. Jeśli przykładowo jakaś strona z USA sprzedaje produkty klientom w Unii czy posiada choćby wersję językową członka UE, będzie musiała dostosować się do nowego prawa UE.

Eksperci wskazują, że zmiany te mogą bardzo utrudnić działanie użytkownikom internetu i powodować masę różnych problemów. Ciasteczka są wykorzystywane bardzo rozlegle w internecie w celu poprawienia i dostarczenia użytkownikowi wygodnych warunków korzystania z sieci. Są tam zapamiętane jego preferencje, takie jak wielkość czcionki czy też język stosowany na określonej stronie, jak też co znajduje się w koszyku klienta na stronie sklepu internetowego.

Ciasteczka pozwalają stronie internetowej obchodzić wiele różnego typu procedur, które tylko spowalniają przeglądanie stron w sieci. To właśnie dzięki tym plikom nie musimy się każdorazowo logować bądź wpisywać danych do logowania na stronie internetowej - te informacje są przechowywane właśnie w ciasteczkach i odczytywane jedynie przez serwer, który je utworzył.

Zdaniem jednego z zapytanych webmasterów opt-in na "cookiesy" to przeregulowanie, ale osobiście nie jest on zaskoczony kierunkiem, w którym podążają te regulacje.

Jarosław Sobolewski, dyrektor generalny IAB Polska, podkreśla, że z krajów, które zdecydowały się już na wdrożenie przepisów unijnych, w żadnym nie wprowadzono konieczności uzyskiwania zgody w sposób bezpośredni i uprzedni. Na fali przystępowania do UE zrobiła to tylko Chorwacja, ale nawet i w tym kraju rozważane są już zmiany w tym zakresie, ponieważ regulacja nie została zaakceptowana i wdrożona przez rynek internetowy.

- W żadnym z tych państw nie podcina się skrzydeł własnym firmom internetowym. Na tak konkurencyjnym rynku, jakim jest internet, należałoby raczej chronić rynek, a nie wprowadzać rozwiązań, które go niszczą. Europejscy ustawodawcy i rządy zabiegają o rozwój swoich branż internetowych jako najbardziej perspektywicznych i tworzących miejsca pracy dla zagrożonej największym bezrobociem grupy wiekowej. Wprowadzenie opt-in będzie bardzo silnym ciosem w polską branżę internetową, który spowoduje przejście wartego 2 mld zł polskiego rynku reklamy internetowej w ręce podmiotów zagranicznych lub wymusi przeniesienie się za granicę w celu utrzymania konkurencyjności - podkreśla Jarosław Sobolewski.

Webmasterzy będą mieli możliwość wykorzystania ciasteczek bez zgody użytkownika tylko wtedy, gdy będzie to absolutnie niezbędne dla funkcjonalności strony i gdzie bezpośrednie działanie klienta wymusi korzystanie z tej funkcjonalności (używanie koszyka na stronie e-sklepu).

Całe zamieszanie spowodowane jest unijną dyrektywą 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002, która dotyczy przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej, zmienioną dyrektywą 2009/136/WE Parlamentu Europejskiego i Rady z dnia 25 listopada 2009. Regulacje te mają na celu wzmocnienie bezpieczeństwa w sieci i ochrony danych osobowych, dając użytkownikom więcej kontroli nad informacjami, które mają być przechowywane na ich komputerach. Dyrektywa odnosi się do kwestii przechowywania i wykorzystywania informacji osobistych.
Wszystkie kraje UE mają czas do 26 maja 2012 roku na dostosowanie swojego prawa i włączenie przepisów powyższej dyrektywy.

Polski rząd przymierza się do zmian w prawie telekomunikacyjnym już od jakiegoś czasu. W dniach 12-18 lutego 2012 roku zorganizowano dodatkowe otwarte konsultacje projektu nowelizacji prawa telekomunikacyjnego. W najbliższych tygodniach powinien zostać opublikowany projekt tych zmian.

- 18 stycznia został on przyjęty przez Komitet do Spraw Europejskich. Obecnie projekt jest przygotowywany do przekazania pod obrady Komitetu Stałego Rady Ministrów - informuje Wirtualną Polskę Artur Koziołek.