Nova, izredno restriktivna zakonodaja do piškotkov je bila sprejeta v EU leta 2009 z željo po varovanju zasebnosti. Zakonodaja predvideva za določene vrste piškotkov izrecno privolitev (vnaprejšnje soglasje) uporabnika za namestitev piškotkov, medtem ko za nekatere vrste piškotkov dovoljuje domnevno privolitev.

Osnovni problem piškotkov oz. zakona je, da večina ljudi ne razume kaj so piškotki in, da jih že uporabljamo.

Kaj so piškotki?

Piškotki so tekstovne datoteke, ki jih spletna mesta ustvarijo med obiskom spletne strani. V piškotkih so shranjene nastavitve za spletno mesto, podatki o profilu, ostali podatki, analitični podatki, …

Zakaj jih uporabljamo?

Piškotki se uporabljajo za opravljanje različnih funkcij. Najpogostejše so: izpolnjevanje vnosnih form, podatki o nakupovalni košarici, personalizacija, ciljno oglaševanje, identifikacijo, varnost in sledenje.

Koliko piškotkov se uporabi ob obisku strani?

Točnega podatka o število piškotkov na stran ni. Količina pa se seveda razlikuje od storitev, ki jih stran ponuja. Največji delež piškotkov pa predstavljajo piškotki za analitiko in oglaševanje.

Novi zakon o piškotkih – ZEKom-1

Novi Zakon o elektronskih komunikacijah, ZEKom-1, je v slovenski pravni red prenesel spremenjeno direktivo o zasebnosti v elektronskih komunikacijah 2002/58/ES*. V direktivi je bil spremenjen člen, ki govori o piškotkih in podobnih tehnologijah, s katerimi je mogoče shranjevati informacije ali pridobivati informacije, shranjene na uporabnikovi terminalni opremi (kot je npr. računalnik, mobilna naprava). Uporaba takih tehnologij je po novem mogoča le na podlagi privolitve uporabnika.
Rok za implementacijo sprememb je 15. junij 2013. Za nadzor nad implementacijo sprememb je pristojen Informacijski pooblaščenec.

Ali moramo upoštevati novi zakon o piškotkih?

Zakon se nanaša na vse EU države. Spletne strani izven EU območja pa moramo zakon spoštovati, če te ciljajo na EU uporabnike. Primer: Spletna stran, ki deluje v USA in prodaja svoje izdelke slovenskim uporabnikom mora svojo stran prilagoditi zakonodaji.

Kateri piškotki so nujno potrebni?

Nujno potrebni piškotki so piškotki, ki so potrebni izključno zato, da se prenese sporočilo in piškotki brez katerih uporabnik ne bi mogel prejeti storitve, ki jo je izrecno zahteval. Obe vrsti piškotkov je potrebno interpretirati zelo ozko.

Kateri piškotki niso nujno potrebni?

Za vse piškotke, ki se uporabljajo za spremljanje analitike, oglaševanja, prepoznavanje obiskovalcev, remarketing, … oz. piškotkov, ki ne sodijo med nujno potrebne potrebujemo soglasje uporabnika. Šele po soglasju lahko piškotek naložimo na napravo.

Kakšne tipe piškotkov poznamo?

Piškotke lahko razdelimo na naslednje tipe:

• Začasni piškotki (session cookies) “živijo” od trenutka, ko uporabnik prižge brskalnik oz. obišče spletno stran in do trenutka, ko sejo konča oz. zapre brskalnik. Piškotki se uporabljajo za shranjevanje začasnih informacij.
• Trajni piškotki (persistent cookies) “živijo” tudi po končani seji oz. zaprtju brskalnika. Spletna mesta jih uporabljajo za shranjevanje informacij o nastavitvah, grajenje profilov, analizo prometa, … Trajni piškotki so lahko na računalniku shranjeni več dni, mesecev ali celo let.
• Lastni piškotki (1st party cookies) so piškotki spletnega mesta, ki si ga uporabnik ogleduje. Piškotki so lahko začasni ali trajni. Piškotki so namenjeni shranjevanju informacij, ki bodo znova uporabljene ob naslednjem obisku spletne strani.
• Drugi piškotki (3rd party cookies) so piškotki, ki izvirajo od drugih, partnerskih spletnih mest, ki prikazujejo oglase ali merijo promet. Tretje strani lahko tako zbirajo podatke o uporabnikih iz različnih spletnih mest in jih tako uporabljajo za različne namene, kot so oglaševanje, analitika, izboljševanje produktov, … taka oblika piškotkov predstavlja velik poseg v zasebnost uporabnika.

Ali se zakon nanaša samo na piškotke?

Ne. Zakon se nanaša na uporabo piškotkov in vseh drugih tehnologij, ki omogočajo shranjevanje podatkov ali dostop do slednjih.

Kako postane naša stran skladna z zakonom o piškotkih?

Tehnično gledano mora vsaka spletna stran po 15.6.2013 za namestitev piškotkov, ki niso nujno potrebni pridobiti privolitev uporabnika. Na voljo bomo imeli dve rešitvi. Prva rešitev je, da enostavno odstranimo vse storitve, ki uporabljajo sporne piškotke, če je to seveda možno. Druga rešitev pa je implementacija sistema za ustrezno urejanje piškotkov. Druga rešitev poleg stroškov implementacije prinaša še slabšo uporabniško izkušnjo.

Kaj se zgodi, če spletna stran ne izvede ustreznih sprememb?

Lastnika spletnega mesta lahko doleti kazen do 20.000 EUR za srednja in velika podjetja, 200 – 1.000 EU manjša podjetja, samostojne podjetnike, pravne osebe in 100 – 500 EUR za dgovorno osebo, samostojnega podjetnika oz. posameznika.

Kam se lahko obrnemo po informacije o piškotkih?

Informacijski pooblaščenec je izdal smernice »Kdaj lahko uporabljamo piškotke«, ki pojasnjujejo spremembe zakonodaje s področja piškotkov in upravljavcem spletnih strani ponujajo vodila in nasvete za implementacijo
sprememb.

Vir in dodatne informacije www.ip-rs.si.