Cookie - jak poprawnie pytać o zgodę?

W większości przypadków, pierwszym elementem, który zauważa zwykły internauta po wejściu na stronę internetową, nie jest jej treść, ale informacja o wykorzystywanych plikach cookies z prośbą o wyrażenie zgody na ich używanie.  Jak jednak wygląda to z perspektywy osoby zarządzającej stroną internetową? Sprawdź, jakie informacje powinieneś znać, aby prawidłowo zaimplementować "pliki cookie" na swojej witrynie internetowej. 

Rys historyczny

Dyrektywa 2009/136/WE, wprowadzona przez UE w 2011 roku, ma na celu ochronę prywatności użytkowników w sieci. W związku z tym, Parlament Europejski wymusił na wszystkich państwach członkowskich UE konieczność uzyskania świadomej zgody swoich odbiorców na zbieranie i przechowywanie ich danych. Jeśli prowadzisz działalność gospodarczą w wybranym kraju UE, musisz spełnić następujące wymagania:

  1. Powiadom użytkowników, że Twoja strona internetowa korzysta z plików Cookie.

  2. Udziel informacji dotyczących sposobu wykorzystania danych.

  3. Zapewnij użytkownikom możliwość zaakceptowania lub odmowy wykorzystania plików Cookie na Twojej witrynie.

  4. Zapewnij, że pliki Cookie nie będą umieszczone na komputerze użytkowników bez ich wyraźnej zgody.

Przełom w ocenie prawnej plików cookie i związanych z nimi obowiązków nastąpił dzięki decyzji Sądu Sprawiedliwości Unii Europejskiej z 1 października 2019 roku dotyczącej jednej niemieckiej firmy. W tej decyzji Sąd odnosił się do związku przepisów dotyczących prywatności i komunikacji elektronicznej z przepisami dotyczącymi ochrony danych osobowych, które zostały zastąpione przez Ogólne Rozporządzenie o Ochronie Danych (RODO).
Sąd stwierdził, że używanie plików cookie przez firmę jest równoznaczne z przetwarzaniem danych osobowych (ponieważ można je przypisać do konkretnej osoby). W takiej sytuacji przepisy dotyczące prywatności i komunikacji elektronicznej oraz przepisy dotyczące ochrony danych częściowo pokrywają się, więc obie regulacje powinny mieć zastosowanie. Sąd odpowiedział na pytania prejudycjalne zadane przez niemiecki sąd i w szczególności doszedł do następujących wniosków: 

  • Do wykorzystania marketingowych plików cookies wymagana jest zgoda, która musi być oceniana zgodnie z przepisami RODO. Zgoda nie jest ważna, jeśli została udzielona za pośrednictwem domyślnie zaznaczonego pola wyboru, które użytkownik musi odznaczyć, aby odmówić zgody;

  • Informacje, które dostawca usług powinien udzielić użytkownikowi witryny internetowej, obejmują również okres działania plików cookie oraz określenie, czy osoby trzecie mogą uzyskać do nich dostęp. 

Pliki cookies na stronie internetowej

Zasady dotyczące plików cookies nie określają, jak powinny być wprowadzone na stronie internetowej.  Przedstawiamy najczęściej stosowane rozwiązania.

Dodanie komunikatu wyskakującego z prośbą o zgodę na pliki cookies

Jest to możliwe i popularne rozwiązanie, które daje pozwolenie na cookies. Warto pamiętać, że powiadomienie lub okno, które jest używane, powinno zawierać miejsce, w którym użytkownicy mają możliwość wyrażenia zgody lub odmowy cookies. Również ważne jest, aby w prosty sposób zapewnić o bezpieczeństwie danych i informować o celu wykorzystania tych informacji. 
Najczęściej stosowane są dwie formy wykorzystania takich komunikatów. Mogą one pojawić się jako małe prostokątne okienka na dole strony, lub jako duże okna, które przysłaniają zawartość witryny, dopóki użytkownik nie podejmie akcji i nie zaakceptuje wykorzystania plików cookies. Poniżej przedstawiamy obie formy.

Rozszerzenie warunków korzystania z serwisu o informację dotyczącą plików cookies.

Jest to dobre rozwiązanie dla uniknięcia nieestetycznych wyskakujących okienek. Nie wszyscy administratorzy stron decydują się jednak na takie działanie. Niektóre osoby wybierają dodanie informacji o plikach cookies do warunków korzystania z serwisu jako alternatywną opcję. Jest to interesująca i skuteczna metoda, ale nie zawsze będzie odpowiednia. Przede wszystkim należy pamiętać, że użytkownicy muszą wyrazić zgodę na korzystanie z plików cookies. Nawet jeśli umieścisz takie informacje w warunkach korzystania z serwisu, konieczne będzie również znalezienie sposobu na to, aby użytkownicy najpierw zaakceptowali te warunki.  Jednym z rozwiązań jest wymaganie od użytkowników zarejestrowania się na witrynie w celu korzystania z niej. Niestety, to rozwiązanie ma zastosowanie tylko w nielicznych przypadkach (zwykle przy subskrypcji usługi) i stawianie takiego warunku przed odbiorcą znacznie obniża jego wygodę korzystania z serwisu.
 Miej na uwadze, że dodanie informacji o plikach cookies do już istniejących warunków korzystania ze strony nie jest wystarczające - wymagasz oddzielnych zgód na korzystanie z plików cookies. Jeśli na twojej stronie znajdują się użytkownicy, którzy już wcześniej wyrazili zgodę na warunki, ale teraz dopiero dodajesz informację o plikach cookies, będziesz musiał poprosić ich o zapoznanie się i zaakceptowanie nowych warunków. 

Czy wystarczy poinformowanie użytkowników o wykorzystaniu plików cookies? 

Tzw. domniemana zgoda, zazwyczaj wysyłana poprzez krótką wiadomość na stronie internetowej, informuje użytkownika o stosowaniu plików cookie na tej witrynie. Ten komunikat nie musi być wyświetlany przez cały czas, czasami wystarczy kilka sekund, po czym zostaje usunięty z pola widzenia odbiorcy. Jeśli użytkownik pozostaje na stronie, zakłada się, że wyraża zgodę na używanie tych plików. 

W niektórych krajach nie można domniemywać zgody na korzystanie z plików cookies. To jest stosowane na przykład w Wielkiej Brytanii, ale w Polsce jest to niezgodne z prawem. W Polsce odpowiedzialność za regulacje dotyczące plików cookies leży w gestii prawa telekomunikacyjnego. Zgodnie z artykułem 174, zgoda użytkownika nie może być domniemana, ale może być wyrażona za pomocą środków elektronicznych. W tym przypadku warunkiem jest jej utrwalenie i potwierdzenie przez użytkownika, a także możliwość wycofania zgody w dowolnym momencie w prosty i bezpłatny sposób. Ponadto, jeżeli nie przestrzega się tych zasad, prezes Urzędu Komunikacji Elektronicznej może nałożyć na właściciela strony karę finansową równą 3% przychodu uzyskanego przez podmiot w poprzednim roku kalendarzowym.  

Zapisz się na newsletter

Bądź na bieżąco z informacjami o zmianach w prawie, RODO, e-commerce i technologii związanych z cookie.

notify