Od 22 marca 2013 roku obowiązują nowe przepisy dotyczące tzw. plików cookies, czyli popularnych „ciasteczek”. Nowa regulacja wynika ze znowelizowanej ustawy z 16 lipca 2004 roku – Prawo telekomunikacyjne. Nowelizacja stanowi bezpośrednią implementację dyrektywy 2009/136/WE do polskiego porządku prawnego. Zapisy dyrektywy wskazywały na potrzebę dostosowania prawa polskiego do unijnego pakietu telekomunikacyjnego, a co za tym idzie – ujednolicenia przepisów obowiązujących w Unii Europejskiej. Jakie konsekwencje wynikają z powyższego rozstrzygnięcia dla administratorów stron, a jakie dla ich użytkowników?
Przede wszystkim na nowe uregulowania muszą zwrócić uwagę administratorzy stron internetowych wykorzystujących popularne „ciasteczka”. Dotyczy to więc doskonałej większości stron WWW, zarówno serwisów, portali, jak i sklepów internetowych. Analizując art. 173 ustawy z 16 lipca 2004 roku – Prawo telekomunikacyjne (Dz. U. z 2012 r. poz. 1445), dowiadujemy się, iż na administratorów stron internetowych jest nałożony obowiązek poinformowania użytkowników o możliwości przechowywania na ich urządzeniach informacji lub też uzyskiwania dostępu do wspomnianych informacji już przechowywanych. Ważne jest, aby informacja o „ciasteczkach”, jak wskazuje ustawa, była przekazana w sposób „jednoznaczny, łatwy i zrozumiały”. Praktyka pokazała, iż większość portali zastosowała się do wspomnianego uregulowania poprzez umieszczenie na swoich stronach alertów informujących o wykorzystywaniu plików cookies wraz z polem, w którym potencjalny użytkownik miał wyrazić akceptację przyjęcia powyższej wiadomości. Rozwiązanie takie w żaden sposób nie może utrudnić użytkowania strony WWW.
Co więc jeśli użytkownik zostanie poinformowany, a mimo to nie wyrazi zgody? Odpowiedź jest prosta – nic.
Brak akceptacji powyższego tematu nie pociąga za sobą konsekwencji w zablokowaniu strony lub też zakazu korzystania z niej. Kontrowersje wzbudza tu głównie fakt, iż uzyskanie akceptacji na instalacje plików cookies powinno nastąpić przed ich faktyczną instalacją. Z perspektywy informatycznej tego typu zabieg jest zgoła niemożliwy. Należałoby, bowiem przed załadowaniem właściwej strony WWW uruchamiać komunikat o plikach cookies. Jeśli potencjalny użytkownik zaakceptuje politykę dotyczącą cookies, może odwiedzić stronę internetową, jeśli nie, niestety strona nie zostanie uruchomiona. Poza informacją umieszczaną we wspomniany „jednoznaczny, łatwy i zrozumiały” sposób ustawodawca nałożył na administratorów stron obowiązek przekazania informacji, co do rodzaju plików cookies oraz czasu ich przechowywania. Niesie to za sobą obowiązek sporządzenia przez administratorów stron WWW kolejnych dokumentów lub też rozbudowania dotychczasowego regulaminu bądź polityki prywatności o zapisy związane z powyższym. To bardzo istotny fakt, ponieważ brak tego typu dokumentów może skutkować nałożeniem kary do 3% zeszłorocznego przychodu.
Temat znowelizowanej ustawy wzbudza wiele kontrowersji. Jest uregulowaniem prawnym tego, z czym użytkownicy internetu mieli do czynienia od lat. Mam wrażenie, iż założeniem prawodawcy było uchronienie przed instalacją oprogramowania niechcianego lub złośliwego. Użytkownik musi wiedzieć, że aby korzystać z danej strony lub aplikacji, dokona instalacji oprogramowania w pamięci swojego urządzenia. Pomysł być może jest rozsądny, biorąc pod uwagę wiele programów, które instalowały się często bez wiedzy użytkownika. W przypadku plików cookies przekazywanie takich informacji wydaje się jednak nadgorliwością. Sposób ekspozycji tej informacji przez większość serwisów internetowych również wydaje się być nieco wyolbrzymiony, bo niezależnie od sposobu przekazania informacji dyspozycja wyrażona w przepisach nie zostaje spełniona.
Jakub Szajdziński
Prawnik/Współwłaściciel
ENSIS Kancelaria Doradztwa Prawnego
Cioczek & Szajdziński Spółka Cywilna
Artykuł pochodzi z najnowszego magazynu MENSIS http://mensis.pl/miesiecznik/