Pliki cookies, bo o nich dziś mowa, są na każdej stronie internetowej. Na Twojej też. Asortyment stosowanych ciasteczek będzie różny, zależnie od tego, co Twoja strona „robi”. A uwierz mi, robi dużo a Ty możesz nie być wszystkiego świadoma. A powinnaś. Dlaczego? Bo niektóre pliki cookies podpadają pod RODO. Chyba nie chcesz być z nim na bakier?
Jeśli masz stronę internetową, a na niej już stosujesz, albo za moment planujesz zastosować, Pixel FB, Google Analytics albo osadzasz wideo i audio z innych serwisów (jak np. YouTube, Vimeo, etc), albo np. aktywujesz różne wtyczki na Wordpressie – to koniecznie czytaj dalej.
Co to są pliki cookies
Pewnie już nieco wiesz na ich temat, ale dla porządku przypomnijmy sobie. To małe pliki, które są zapisywane na urządzeniu końcowym użytkownika strony (czyli na smartphonie, laptopie, tablecie, etc.). Wykorzystywane są przez różne technologie, które “komunikują” się z tymi plikami. Część z nich jest konieczna, by strona w ogóle mogła działać i by użytkownik mógł ją przeglądać. Inne z kolei przydają się do analityki i działań reklamowych.
Ciasteczka pomagają między innymi zapamiętać preferencje użytkownika oraz dostosowywać treści oraz reklamy. Dzięki ciasteczkom koszyk w sklepie zapamiętuje produkty do niego wrzucone. To ciasteczka dostarczają danych statystycznych do analizy odwiedzin na stronie czy liczenia konwersji.
Dzięki nim możliwa jest reklama do konkretnych grup odbiorców oraz reklama remarketingowa (kierowana tylko do osób, które np. weszły w interakcję z Twoją stroną). Jak widzisz, albo może już to wiesz, ciasteczka są całkiem użytecznie, szczególnie z punktu widzenia prowadzonej na stronie lub sklepie sprzedaży.
Czy pliki cookies to dane osobowe
Niestety część z tych plików, przez to, że są gromadzone w formie tzw. big data przez korporacje takie, jak Meta (Facebook, Instagram), czy Google (Google Analytics, Google Ads, YouTube), umożliwiają zbieranie całkiem sporej ilości danych na temat konkretnego użytkownika oraz jego identyfikacji, a to może – i często prowadzi – do naruszenia prawa do prywatności. Dodatkowo, w sytuacji, gdy ciasteczko „przyklei” się do danych takich, jak na przykład adres e-mail, czy nazwisko podane w formularzu na stronie, wtedy ciasteczkowe dane stają się danymi osobowymi. I tu nam „wchodzi” RODO.
Takie małe ciasteczko a tyle z nim zamieszania
Oj tak. Pliki cookies podpadają nie tylko pod RODO, choć trzeba przyznać, że nie wszystkie, ale także pod Prawo telekomunikacyjne, a także pod regulacje europejskie, które jeszcze nie zostały wdrożone, albo nie są zaimplementowane do naszego krajowego ustawodawstwa. Skąd to całe zamieszanie? Rozwój technologii a także społeczeństwa informacyjnego, w jakim przyszło nam żyć, wyprzedza rozwój prawa, może nie o lata świetlne, ale o długie, długie mile.
W jakim kierunku to idzie
Ochrona prywatności to jest cel, który przyświeca regulacjom – tym już obowiązującym i tym planowanym. Realia, w jakich przychodzi nam prowadzić małe biznesy online, są kształtowane przez te same zasady, które są tworzone z myślą o dużych korporacjach. A to właśnie względem międzynarodowych korporacji jest najwięcej obaw o zachowanie prywatności. To one stosują technologie śledzenia użytkowników w sieci na szeroką skalę. A my, małe biznesy online, korzystamy z usług tych podmiotów.
Używając takich narzędzi, jak Pixel FB, Google Analytics, HotJar, Vimeo, YouTube a także różnych wtyczek do Wordpressa, trzeba wiedzieć, że te podmioty stosują pliki cookies. Zastosowanie takich rozwiązań oferowanych przez te firmy, przekłada się na konkretne rezultaty – dlaczego by z nich nie korzystać, prawda? Niestety wielkie korporacje nie grają czysto, ale małe biznesy muszą – choćby z tego powodu, że nie dysponują budżetami na uczestniczenie w postępowaniach administracyjnych czy sporach sądowych w sprawie naruszeń ochrony danych. Dlatego, korzystając z tzw. third part cookies (pliki cookies podmiotów trzecich) musimy nie tylko informować o plikach cookies, ale także pytać o zgodę na ich zastosowanie. I uwaga dotychczasowa formułka “dalsze korzystanie ze strony oznacza zgodę” już nie wystarczy.
Twoje ciasteczka dużo mówią o Tobie, a Ty masz obowiązek mówić o nich
Ciasteczka dużo mówią o użytkownikach stron internetowych, ale dużo też mogą powiedzieć o Tobie jako administratorce strony. Najprostsze strony wizytówki stosują najmniej plików cookies, ale to nie jest żelazna reguła, bo mogą być wyjątki. Wystarczy, że będziesz chciała zastosować narzędzia Googla, albo osadzasz wideo z YouTube i siup już są dodatkowe cookiesy na Twoje stronie. Jako administratorka sklepu online tych cookiesów będziesz miała pewnie jeszcze więcej. W każdym przypadku, gdy masz na stronie więcej ciasteczek niż tylko te niezbędne do prawidłowego działania strony, trzeba o nich nie tylko informować, ale też zapytać o zgodę na ich stosowanie.
Czy każda strona musi informować o cookies i pytać o zgodę?
Obowiązek informowania o cookies w Polsce wprowadziła nowelizacja prawa telekomunikacyjnego w 2013 roku. Dodatkowo sytuacja z ciasteczkami zmieniła się po wejściu w życie RODO. Dlatego próba odpowiedzi na to pytanie nie należy do łatwych. Prawo telekomunikacyjne przewiduje, co prawda, pewne wyjątki. Gdy nie ma obowiązku informowania o plikach cookie, ale konia z rzędem zwykłemu przedsiębiorcy, który będzie umiał poprawnie zidentyfikować taką sytuację. Szczególnie, gdy połączymy to z wymogami RODO, które będą miały zastosowanie w przypadku niektórych plików cookies.
Dlatego, jeśli rozwijasz swoją stronę lub sklep i stosujesz rozwiązania wspierające sprzedaż na niej albo osadzasz wideo lub audio z innych serwisów, najlepiej załóż, że o ciasteczkach masz obowiązek informować, a w przypadku niektórych ich rodzajów, także zapytać o zgodę na ich zastosowanie.
Czy “za ciasteczka” można zostać ukaranym
Niestety istnieje taka możliwość. Są już pierwsze decyzje europejskich organów nadzorczych w poszczególnych krajach, w tym naszego krajowego UODO. Przed Prezesem Urzędu Ochrony Danych Osobowych prowadzone są postępowania w celu sprawdzenia, czy doszło do naruszeń na skutek niezachowania obowiązku informacyjnego dotyczącego ciasteczek.
Masz wątpliwości, czy na Twojej stronie wszystko jest, jak należy? A może dopiero tworzysz swoją stronę – rozwiąż quiz: Czy Twoja strona działa legalnie? i zobacz, na co zwrócić uwagę.
Czy regulamin sklepu internetowego jest obowiązkowy?
Fajnie Aga że jest ktoś taki i pomaga świetna i pomocna strona. Dziękuję
dziękuję <3