22 marca 2013 roku był jednym z tych dni, które zmieniły Internet. W przeglądarkach masowo zaczęły pojawiać się ostrzeżenia o plikach cookies i niesfornie atakując z popularnych serwisów, blogów i portali stały się utrapieniem internautów.
Poniżej kilka odpowiedzi na ważne pytania o to czy ciasteczek należy się w ogóle obawiać, czy publikowanie związanych z nimi komunikatów na stronach www jest konieczne, a jeśli już – to w jakiej formie.
Cookies, zwane również Ciasteczkami, wbrew powszechnej opinii nie narodziły się w marcu. To wynalazek o długoletnim rodowodzie i jeden z elementów codzienności współczesnego Internetu. Tłumacząc w możliwie najbardziej przystępny sposób – pliki te są efektem komunikacji przeglądarki z serwerem, na którym znajduje się strona internetowa i zawierają dane umożliwiające witrynie identyfikację poszczególnych użytkowników. To, że portal pamięta takie dane jak login czy hasło bez konieczności ponownego ich wpisywania przy każdym przeładowaniu strony to właśnie zasługa działania cookies.
Ciasteczka stały się też złożonym systemem magazynowania (ogólnikowych, ale nawet w swojej ogólnej formie dość złożonych) danych na temat poszczególnych internautów. To doprowadziło do powszechnego wykorzystywania ich w systemach statystyk internetowych czy branży reklamowej, która zaczęła dobierać reklamy pod potencjalnego odbiorcę na bazie jego preferencji określonych na podstawie cookies właśnie. Początkowo zbawienne narzędzie personalizacji zaczęło budzić wątpliwości w obliczu coraz żywszej dyskusji dotyczącej prywatności w sieci. Sami internauci zaczęli zaś zastanawiać się ile tak naprawdę wiedzą o nich owiane aurą tajemnicy ciasteczka.
To doprowadziło do ożywionej dyskusji na gruncie Parlamentu Europejskiego, a w ostateczności wydania w 2009 roku dyrektywy, która od tego czasu wdrażana jest w poszczególnych krajach członkowskich UE. Zalecenia znalazły wyraz w ostatniej sporej nowelizacji Prawa Telekomunikacyjnego, której szerzej przyjrzymy się na łamach TechLaw.pl w najbliższej przyszłości. Bohaterem dzisiejszego wpisu jest m.in. artykuł 173 tej ustawy, który dotychczasowy model „opt-out” polegający na dorozumianej zgodzie na korzystanie z cookies zastąpił rozwiązaniem „opt-in” przez co konieczne jest uzyskanie akceptacji użytkownika. Wspomniany przepis w czasie ostatniej nowelizacji otrzymał nowe brzmienie:
„Art. 173. 1. Przechowywanie informacji lub uzyskiwanie dostępu do informacji już przechowywanej w telekomunikacyjnym urządzeniu końcowym abonenta lub użytkownika końcowego jest dozwolone, pod warunkiem że:
1) abonent lub użytkownik końcowy zostanie uprzednio bezpośrednio poinformowany w sposób jednoznaczny, łatwy i zrozumiały, o:
a) celu przechowywania i uzyskiwania dostępu do tej informacji,
b) możliwości określenia przez niego warunków przechowywania lub uzyskiwania dostępu do tej informacji za pomocą ustawień oprogramowania zainstalowanego w wykorzystywanym przez niego telekomunikacyjnym urządzeniu końcowym lub konfiguracji usługi;
2) abonent lub użytkownik końcowy, po otrzymaniu informacji, o których mowa w pkt 1, wyrazi na to zgodę; (…)