Spletni piškotki, odslej le z dovoljenjem uporabnika!
Ponudniki spletnih strani in storitev
morate za uporabo spletnih piškotkov predhodno pridobiti informirano privolitev uporabnikov.
Slovenija je končno sprejela posodobljen Zakon o elektronskih komunikacijah (ZEKom-1), s katerim je v notranji pravni red prenesla (že nekaj let staro) evropsko zakonodajo o spletnih piškotkih. Primer: že če stran zgolj beleži statistiko s pomočjo Google Analytics, uporablja piškotke.
V preteklosti je dolgo časa veljalo prepričanje, da uporaba piškotkov ne posega v zasebnost posameznikov; podatki, zbrani s piškotki, ne pomenijo osebnih podatkov, saj ne omogočajo izsleditve točno določenega posameznika, ampak le bolj ali manj natančno lokacijo in naslov terminalske opreme (računalnika, pametnega telefona itd.), preko katere posameznik dostopa do spletnih mest in storitev, ki piškotke uporabljajo.
Sedaj se zavedamo, da je
zasebnost lahko ogrožena na različne načine, tudi z uporabo piškotkov. Z njihovo pomočjo je namreč mogoče narediti tako natančne vedenjsko-trženjske raziskave o uporabniku (analize pogostosti in vsebine obiskovanja spletnih strani ter uporabnikovih vedenjskih vzorcev, tj. zanimanj, interesov, želja, iskanj, pričakovanj, navad, vedenja, naročil, družbenega statusa itd.), da lahko z njihovo uporabo ponudniki spletnih mest in storitev dejansko pridejo do še bolj poglobljenih, osebnih informacij o uporabniku, s pomočjo katerih potem prikazujejo uporabniku prilagojene ponudbe, pop-uot-e ipd..
EU zato že nekaj časa zahteva, da države članice pravno omejijo uporaba spletnih piškotkov. Z Direktivo 2009/136/ES, s katero je bila spremenjena Direktiva 2002/58/ES o zasebnosti in elektronskih komunikacijah, so bila namreč predpisana bolj stroga* pravila o piškotkih.
Po novem morate ponudniki spletnih strani in storitev - v skladu z ZEKom-1, ki je v slovenski pravni red prenesel postroženo evropsko ureditev – za uporabo piškotkov pridobiti tudi
uporabnikovo predhodno privolitev, in sicer po tem, ko ste uporabnika
jasno in izčrpno obvestili o upravljavcu podatkov in namenih obdelave podatkov, ki bodo pridobljeni z uporabo piškotkov (157. člen ZEKom-1). Torej: posamezni uporabnik mora biti torej še pred uporabo spletne strani seznanjen z vsemi piškotki in nameni njihove uporabe, vi kot ponudniki pa morate še pred uporabo piškotkov pridobiti uporabnikovo privolitev.
Brez izpolnitve zgoraj opisanih zahtev je uporaba spletnih piškotkov protipravna*.
Pri tem velja opozoriti, da v skladu z evropskim stališčem - v postopku pridobivanja privolitve k uporabi piškotkov - ponudniki
ne smejo uporabljati 'vnaprej izbranih polj' za pridobitev privolitve; npr. spletno polje »Soglašam z uporabo spletnih piškotkov« ne sme biti samodejno vnaprej obkljukano, ampak – če že – mora biti aktivnost 'obkljukanja' (in s tem privolitve) zgolj na strani uporabnika.
ZEKom-1 velja od 15. januarja 2013 dalje, vaša spletna mesta - z vidika uporabe spletnih piškotkov, če jih uporabljate - pa morate prilagoditi v roku petih mesecev od začetka veljave zakona, torej
najkasneje do 15. junija 2013.
Storite to čimprej in si zagotovite zakonito spletno poslovanje!
* Nov sistem obvezne predhodne privolitve (tim. opt-in načelo) je nasproten prejšnji ureditvi (veljavni pred sprejemom Direktive 2009/136/ES), ki za uporabo piškotkov ni zahtevala privolitve; dovolj je bilo že jasno in izčrpno obvestilo o uporabi piškotkov, npr. v splošnih pogojih ali politiki zasebnosti, uporabnik pa je imel možnost uporabo piškotkov zavrniti (tim. opt-out načelo).
* Izjema so piškotki, ki se uporabljajo izključno zaradi prenosa sporočila po elektronskem komunikacijskem omrežju ali če so nujno potrebni za zagotovitev storitve informacijske družbe, ki jo uporabnik izrecno zahteva (npr. prijavni piškotek, ki je nujen za vodenje košarice, plačila ipd.); za te piškotke privolitve uporabnika ne potrebujete.
Avtor: Maja Koželj, pravna svetovalka Pravna pisarna JK Group
Objavljeno: februar 2013
Oznake:
pravno svetovanje
