Czym są ciasteczka (cookies)?
Pliki cookies (lub ciasteczka) to nic innego jak dane komputerowe, zwłaszcza pliki tekstowe, które są zapisywane na urządzeniu, z którego użytkownik odwiedza stronę internetową.
Do czego służą cookies?
Ciasteczka umożliwiają przeglądarce internetowej zapamiętywanie preferencji i działalności użytkownika. Dzięki temu możliwe jest optymalne korzystanie ze strony internetowej i dostosowanie jej do potrzeb użytkownika. Dzięki tej technologii można na przykład zapamiętywać ustawienia strony, dane logowania lub produkty dodane do koszyka. Ciasteczka mogą także pełnić funkcje marketingowe - na przykład przez ich użycie użytkownik otrzymuje dostosowane do swojej aktywności w internecie komunikaty reklamowe.
Pliki cookies mają przede wszystkim na celu ułatwienie korzystania z witryn internetowych oraz śledzenie użytkownika (analityka Google, Facebook Pixel i inne).
Czy na wszystkie ciasteczka trzeba mieć zgodę?
Nie zawsze jest konieczna zgoda na "techniczne" pliki cookie, czyli takie, które są nieodzowne do zapewnienia prawidłowej funkcjonalności serwisu lub wyświetlania strony, nawiązania komunikacji z urządzeniem użytkownika i przesyłania danych na nie. Zgodnie z interpretacjami prawnymi, nie jest również wymagana wyraźna zgoda na pliki cookie czasem określane jako funkcjonalne, które umożliwiają na przykład zapamiętanie informacji wprowadzonych przez użytkownika w sklepie internetowym np na temat wybranych produktów i usług, oraz ułatwiająca mu przeprowadzenie całego procesu zakupowego.
"ciasteczka niezbędne do prawidłowego funkcjonowania strony nie wymagają zbierania osobnej zgody"
Rodzaje cookies
analityczne - w ramach takich narzędzi jak Google Analytics i Hotjar, wykorzystuje się pliki cookie mierzące statystki strony
marketingowe - dla celów reklamowych, umożliwiających wyświetlanie reklam użytkownikom, również na innych portalach i stronach (np. Google, Facebook Pixel)
społecznościowe - związane z platformami takimi jak LinkedIn, Instagram, Facebook, Pinterest itp.
związane z działaniem różnych wtyczek na witrynie internetowej, na przykład w celu przekazywania informacji o odwiedzających usługodawcy zewnętrznemu, który obsługuje komentarze na blogu.
Czy cookies zawierają dane osobowe?
Dane osobowe są informacjami powiązanymi z określoną osobą lub które mogą być powiązane z taką osobą przy pewnym wysiłku. RODO wskazuje, że takie dane mogą obejmować adres IP. Jeśli adres IP może być uznany za dane osobowe, to również mogą być nimi informacje o urządzeniu, przeglądarce, fizycznym adresie urządzenia, a także dane z Facebooka czy zebrane przez Google, itp.
Oczywiście, pojawiają się argumenty, że adres IP czy informacje o przeglądarce można powiązać z urządzeniem, a nie z konkretną osobą. Jednak organy ds. ochrony danych uznają, że to wystarczy, aby dane te zostały uznane za dane osobowe, ponieważ szereg takich informacji może umożliwić zidentyfikowanie konkretnej osoby, która może być klientem (czyt. osobą, która ma umowę na dostęp do Internetu), nawet jeśli wymaga to zgłoszenia do dostawcy usług internetowych (ISP). Były również orzeczenia Trybunału Sprawiedliwości Unii Europejskiej, które wskazywały, że są to dane osobowe.
Inny punkt argumentacji polega na tym, że często jako administratorzy stron nie mamy dostępu do tych danych (np. informacji o tym, który użytkownik Facebooka odwiedził naszą stronę). Możemy jednak umożliwić Facebookowi dostęp do tych danych za pośrednictwem naszej strony. Ponadto, wiąże się z tym pewnymi korzyściami, np. możliwość wyświetlania reklam lub umożliwienie polubienia naszego profilu na Facebooku bezpośrednio z naszej strony.
Niezależnie od tego, musimy pamiętać, że obowiązki wynikające z przepisów dotyczących plików cookies dotyczą nie tylko danych osobowych. Nawet jeśli pliki cookies ich nie zawierają, wciąż musimy przestrzegać panujących zasad.
