Sprzedawco - sprawdź, czy nie trzeba zmienić oprogramowania e-sklepu

22 marca 2013 r. wejdą w życie niektóre przepisy nowelizacji z 16 listopada 2012 r. ustawy - Prawo telekomunikacyjne (Dz.U. z 2012 r., poz. 1445). Na ile uzasadnione są obawy o regulacyjną zmianę zasad instalowania "ciasteczek" (cookies)?

Ciasteczka to pliki instalowane przez serwer na komputerze lub innym urządzeniu w czasie przeglądania za jego pomocą stron internetowych. Cookies zbierają informacje o użytkownikach, głównie w celach reklamowych (m.in. potwierdzają, że internauta widział określone treści na danej stronie www). Bez nich korzystanie z internetu byłoby uciążliwe - przeglądarka nie pamiętałaby preferencji użytkowników czy ich ostatnich odwiedzin na stronie, a wyświetlana przez internautę kilkakrotnie strona prezentowałaby mu wciąż te same reklamy. Jednak korzyści ze stosowania cookies budzą pewne kontrowersje. Internauci od dawna podnoszą, że ciasteczka szpiegują ich cyberaktywność i naruszają prywatność. To dlatego prawodawca unijny, a w ślad za nim również polski, uznał, że o instalacji ciasteczek internauci powinni wiedzieć jak najwięcej. Powinni też mieć wpływ na tę instalację. Jednak zmiany z 16 lipca 2004 r. w ustawie - Prawo telekomunikacyjne (Dz.U. 2004 r. nr 171, poz. 1800 ze zm., dalej: p.t.) wynikają głównie z implementacji unijnych dyrektyw z 2009 r., czyli tzw. pakietu łączności elektronicznej.

Czy to oznacza, że do tej pory internauci nie mieli wpływu na instalację wspomnianych programów?

Dotychczas dostawcy usług telekomunikacyjnych umieszczali w urządzeniach użytkowników i - co istotne - bez ich wiedzy różnego rodzaju programy. Celem było uzyskanie dostępu do informacji zapisanych na urządzeniach, a także śledzenia ruchów użytkownika w sieci. Stan prawny poprzedzający obecne zmiany przepisów przewidywał możliwość przechowywania takich danych informatycznych w urządzeniu końcowym użytkownika, ale z uwzględnieniem obowiązku poinformowania go o celu przechowywania danych i o prawie sprzeciwu. Był to tzw. system opt-out, gdy zgoda była domyślna i dla zmiany tego stanu konieczny był sprzeciw.

Jaki wpływ na korzystanie z internetu w obrocie handlowym będzie miało wprowadzenie obostrzeń wymierzonych w praktykę instalacji ciasteczek?

Podmioty świadczące usługi telekomunikacyjne lub przedsiębiorcy telekomunikacyjni nadal będą mogli przechowywać programy informatyczne w urządzeniach użytkownika końcowego lub abonenta, ale pod warunkiem, że ci ostatni zostaną poinformowani w sposób łatwy i zrozumiały o celu ich przechowywania, dostępie do tych danych i sposobach korzystania z ich zawartości. Wprowadzono model opt-in, w którym za pomocą ustawień przeglądarki zostaje uprzednio wyrażona (lub nie) zgoda na instalację cookies oraz ich określony kwantyfikator (ile i jakich). Każdorazowe (czyli przy każdym wejściu na nową stronę) decydowanie o możliwości zainstalowania ciasteczek byłoby uciążliwe. Dlatego zgodnie z nowymi przepisami użytkownik - należycie poinformowany o cookies - może wyrazić swoją zgodę na ich instalację również przez dokonanie odpowiednich ustawień przeglądarki. Wprowadzone rozwiązania nie powinny mieć ujemnego wpływu na korzystanie z internetu w obrocie handlowym, gdyż obostrzenia nie są drastyczne.

A jednak ograniczają swobodę działania podmiotów gospodarczych w internecie. Do jakiego stopnia?

Nowe przepisy są wynikiem kompromisu. W dyrektywie podkreślono uprawnione wykorzystanie cookies do analizy stron i witryn www, efektywności reklam i identyfikacji użytkowników korzystających z usług. Należy mieć też na względzie to, że ciasteczka nie są jedynym sposobem dla pozyskania danych o użytkowniku, w tym np. numerów IP czy sygnatur czasowych (time stamps). Stąd też należy się spodziewać, że nadal - niezależnie od przyjętych przez nas ustawień - wyświetlanie reklam online będzie następowało w sposób uwzględniający nasze upodobania określone na podstawie analizy naszych zachowań przy korzystaniu z internetu. Z uwagi na powyższe użytkownicy otrzymają prawo do zrozumiałej i pełnej informacji o cookies oraz możliwość kontroli nad warunkami ich przetwarzania. Ograniczenia nie są więc radykalne.

A jakie obowiązki spadną na abonentów telekomunikacyjnych w wyniku zmiany przepisów?

Wymagania dotyczące cookies są skierowane do wszelkich podmiotów, które mają możliwość uzyskiwania dostępu do informacji w obcych urządzeniach końcowych. Są to w szczególności przedsiębiorcy telekomunikacyjni i podmioty świadczące usługi drogą elektroniczną. W związku z powyższym sytuacja abonenta w zasadzie nie ulega zmianie - może on postępować jak dotychczas lub świadomie zmniejszyć poziom dostępu do cookies. Ma swobodę decydowania o zakresie, w jakim uprawnionym podmiotom wolno sprawdzać obecność i treść informacji (plików tekstowych) zapisanych w jego urządzeniu, a także modyfikowania tych informacji czy ostatecznego usunięcia ich z urządzenia. Jednak nie należy się spodziewać masowego wyłączania cookies. Niedogodności dla abonentów mogą się pojawić na etapie wdrażania przepisów, np. w jaki sposób użytkownicy będą akceptować regulaminy dotyczące cookies. Może będzie to pojawiający się banner na stronie głównej serwisu albo pasek informacyjny w jakimś miejscu na stronie, a może inne rozwiązanie, bardziej zniechęcające do zmian dotychczasowej praktyki.

Co grozi przedsiębiorcom za nieprzestrzeganie przepisów o instalowaniu ciasteczek na komputerach abonentów?

W przypadku niezgodnego z art. 173 p.t. przechowywania informacji w urządzeniach końcowych użytkowników, jak również w przypadku nie uzyskania zgody na instalowanie cookies, prezes UKE może nałożyć na przedsiębiorcę karę pieniężną w wysokości do 3 proc. jego przychodu w poprzednim roku kalendarzowym. Podmiot jest obowiązany do dostarczenia prezesowi UKE, na każde jego żądanie, w terminie 30 dni od dnia otrzymania żądania, danych niezbędnych do określenia podstawy wymiaru kary pieniężnej. W przypadku niedostarczenia danych prezes UKE może ustalić podstawę wymiaru kary pieniężnej w sposób szacunkowy zgodnie z zasadami określonymi w art. 209 ust. 1 p.t. Może też nałożyć na kierującego przedsiębiorstwem telekomunikacyjnym, w szczególności osobę pełniącą funkcję kierowniczą lub członka zarządu przedsiębiorstwa telekomunikacyjnego, karę pieniężną w wysokości do 300 proc. jego miesięcznego wynagrodzenia.

@RY1@i02/2013/050/i02.2013.050.21500020b.802.jpg@RY2@

marek matusiak

Bogdan Fischer, radca prawny, partner w kancelarii Chałas i Wspólnicy

Użytkownicy otrzymają prawo do zrozumiałej i pełnej informacji o cookies oraz możliwość kontroli nad warunkami ich przetwarzania

Rozmawiał Krzysztof Polak