Do niedawna toczyły się debaty na temat plików cookies – czy są w nich przetwarzane dane osobowe, czy nie i co za tym idzie: czy na instalację plików cookies na urządzeniach odbiorców należy pozyskiwać zgodę. Debaty, rozmowy, ustalenia wprowadzały spory chaos informacyjny.
Na szczęście z pomocą przyszła nam Ustawa z dnia 16 listopada 2012 r. o zmianie ustawy – Prawo telekomunikacyjne oraz niektórych innych ustaw, której część zapisów już weszła w życie 21.01.2013. Regulacje dotyczące ciasteczek zaczną jednak obowiązywać dopiero za kilka dni: 21.03.2013.
Zmiana w prawie , w części dotyczącej plików cookies, ma charakter kompromisu – z jednej strony nakłada na właścicieli serwisów internetowych obowiązek informacyjny – z drugiej natomiast zwalnia ich z uciążliwego obowiązku pobierania każdorazowo zgody od użytkownika serwisu na instalację ciasteczek. Ustawodawca uznał, że zgoda na instalację plików cookies będzie dorozumiana na podstawie konfiguracji przeglądarki.
Właściciele serwisów będą jednak musieli w widoczny i zrozumiały sposób informować użytkowników o tym: w jakim celu będą wykorzystywali pliki cookies ( cel przechowywania i uzyskiwania dostępu ) oraz o tym, że użytkownik może nie wyrazić zgody na ich instalację wprowadzając stosowne zmiany w konfiguracji przeglądarki (możliwość określenia przez niego warunków przechowywania lub uzyskiwania dostępu do tej informacji za pomocą ustawień oprogramowania zainstalowanego w wykorzystywanym przez niego telekomunikacyjnym urządzeniu końcowym lub konfiguracji usługi). Jeżeli po zapoznaniu się z komunikatem użytkownik nie zmodyfikuje konfiguracji przeglądarki, będzie to sygnał że wyraża zgodę na zapis ciasteczek (Abonent lub użytkownik końcowy może wyrazić zgodę, o której mowa w ust. 1 pkt 2, za pomocą ustawień oprogramowania zainstalowanego w wykorzystywanym przez niego telekomunikacyjnym urządzeniu końcowym lub konfiguracji usługi.).
Niestety w Ustawie nie znajdziemy wskazówek co do sposobu realizacji obowiązku informowania – zatem przygotujmy się, że po 21.03.2013 coraz częściej na odwiedzanych witrynach pojawią się okienka pop-up z informacją tego pokroju:
Drogi użytkowniku nasz serwis wykorzystuje plik cookies sesyjny, który przechowuje identyfikator sesji. Dzięki temu plikowi będziesz zalogowany w serwisie przez cały czas trwania odwiedzin lub do momentu wylogowania się. Możesz zrezygnować z zapisywania pliku cookies modyfikując ustawienia Twojej przeglądarki jednak w takim przypadku nie możemy zagwarantować poprawnego działania serwisu.
Powinno być raczej od 21 marca 2013 roku 🙂 Przydałyby się też przykłady konkretnych serwisów, które to wdrożyły i jak to może wyglądać.
Dzięki Piotrek, poprawiłem datę 🙂
Zrobiłem to w najprostszy sposób, ale powinno być w porządku (www.antykwariat.nepo.pl) – podobnie jak premier Wlk. Brytanii http://technologie.gazeta.pl/internet/1,104530,13544301,Europotwor_ciasteczkowy___musimy_wiedziec_o__cookies__.html 🙂
Na sport.pl pojawił się dzisiaj komunikat, że są witryną używającą cookies 🙂 dalej nie czytałem
Przykład serwisu? Ekstraklasa.tv
Witam.
Czy ten zapis o ciasteczkach dotyczy wszystkich stron ? Katalogi, zaplecza, blogi ?
Są jakieś strony zwolnione z tego obowiązku ?
Szukam w google i nic nie moge znaleźć co z tym fantem same ogólne informacje tylko ze takie coś wchodzi 22 marca …
Wpisując w wyszukiwarke „Korzystając z naszej strony wyrażasz zgodę na wykorzystywanie przez nas plików cookies, w celu zapewnienia Ci…” znalazłem parę firm co ten zapis umieściło
http://www.tena.pl/
http://www.corewellness.pl/
http://www.ipla.tv/
http://www.cyfrowypolsat.pl/
A orientujecie się czy dotyczy to wszystkich ciasteczek? Czy o Google Analitics i AdSense też muszę informować?
I czy komunikat musi się pojawić przed zapisem ciasteczek? Czyli czy najpierw muszę wyświetlić stronę bez Analitics i AdSense a dopiero gdy użytkownik pozwoli na ciastka to mogę przejść do właściwej strony serwisu?
I co? Brak informacji to pozwy i wielomilionowe odszkodowania? Zgadza się?
A wystarczy poszukać i poczytać. Np. u źródła, czyli:
http://isap.sejm.gov.pl/Download?id=WDU20041711800&type=3 (art. 173 i kolejne).
Są wyszczególnione możliwości zwolnienia z obowiązku informowania o ciastkach.
To jak, gdzie i kiedy ma się pojawić informacja niestety nie zostało wprost określone. Sugeruje się popUp’y. Ale zobaczcie jak zrobiło GIODO, MAC czy Allegro. Onet i WP zupełnie olały temat 😛
Ja zrobiłem to tak (przykład jednego z serwisów): http://niesamowicie.pl
Niestety Analytics i AdSense zobowiązują do umieszczenia informacji.
Kara to 3% przychodu z poprzedniego roku.
IMO to bardzo bzdurne rozwiązanie… Nie dość, że zaśmiecamy strony niechcianym przez nas kontentem, utrudniamy życie użytkownikom, to jeszcze dążymy do sytuacji jaka jest w Stanach (o informowaniu o wszystkim np. w instrukcji żelazka do prasowania w USA znajduje się info, że nie należy prasować na sobie).
Pozdrawiam
Czy wystarczy jeśli informacja o cookies zostanie umieszczona na odrębnej podstronie, a link do niej będzie zamieszczony na każdej podstronie w stopce serwisu (link zatytułowany np. Informacja o cookies)?
Ponieważ nie chcę zaśmiecać swojej strony pop-upem (ani umieszczając informację np. w nagłówku strony czy w innym obszarze serwisu).
Z góry dziękuję za pomoc:)