Súbory cookies sa dlhodobo využívajú pre zlepšenie používania webových stránok, ktoré vďaka týmto malým textovým súborom dokážu identifikovať používateľa, opakovanú návštevu webu a uložiť napríklad aj prihlasovacie údaje či údaje platobnej karty. Hoci pre mnohých predstavujú len „nevyhnutný“ súhlas pred návštevou stránky, môžu predstavovať aj vážne ohrozenie súkromia.

Pri návšteve webovej stránky sa už zaiste každý stretol s prvotným vyskakovacím oknom, ktoré sa zobrazuje pri prvej návšteve internetovej adresy.

V ňom stránka žiada používateľa o povolenie pre uchovávanie a prístup práve ku cookies súborom. Používateľ si môže výber zbieraných cookies upraviť a obmedziť tak množstvo informácií, ktoré stránka uchováva.

EÚ pripravuje nové nariadenie pre reguláciu cookies

Vo svojej podstate umožňujú cookies súbory poskytovať lepší používateľský zážitok, avšak odmietnutie cookies môže pre používateľa znamenať obmedzenia pri využívaní niektorých funkcionalít na jednotlivých weboch. Aj preto je mnohokrát povolenie cookies vnímané ako vynútený súhlas pre to, aby bolo možné plnohodnotne využiť všetky možnosti navštívenej stránky.

V praxi existuje viacero druhov cookies súborov. Okrem vyššie spomínaných „výhod“ však môžu predstavovať aj veľké riziko pre súkromie používateľa, pokiaľ sú využité nezákonným spôsobom. Hoci sa EÚ a aj Slovensko týmito zásahmi do súkromie zaoberajú už celé roky, dodnes nie je jednoznačne v zákonoch stanovený trest za porušenie pravidiel a nelegálne použitie cookies.

Zobraziť celú galériu (4)

Freepik

Zmeniť to má podľa informácií advokátskej kancelárie Dagital Legal nové nariadenie ePrivacy z dielne EÚ, ktoré bude dopĺňať nariadenie GDPR zavedené v máji 2018. Toto nariadenie bude dôležitým krokom pri ochrane súkromia používateľa na internete, bude presne určovať, kedy a pre aké účely je potrebný súhlas používateľa so zbieraním cookies.

Európsky parlament by mal toto nariadenie schváliť do júna a do platnosti by mohlo vstúpiť začiatkom augusta budúceho roka. Narozdiel od GDPR, ktoré chráni na internete najmä fyzické osoby, bude ePrivacy chrániť ako fyzické, tak aj právnické osoby. Regulácia „cookies“ sa rozšíri aj o zachytávanie dát vysielaných koncovým zariadením, informuje Dagital Legal v tlačovej správe.

Slovensko bude neoprávnené používanie cookies súborov pokutovať

Podobne však aj na Slovensku vzniká zákon, ktorý prvýkrát umožní udelenie pokuty za neoprávnené využívanie cookies súborov. Zákon o elektronických komunikáciách doteraz takýto finančný trest neobsahoval. V piatok 12. marca však bolo ukončené medzirezortné pripomienkové konanie k novému zákonu o elektronických komunikáciách z dielne Ministerstva dopravy a výstavby SR.

Zobraziť celú galériu (4)

Pixabay

„Obávam sa, že pri regulácii cookies nový zákon v praxi veľké zmeny neprinesie. V časti venovanej cookies a podobným technológiám je prakticky totožný s pôvodným zákonom, vypadol iba súhlas cez webový prehliadač, ktorý bol od začiatku beztak otázny.

Väčšina prehliadačov je totiž prednastavená na akceptovanie akýchkoľvek cookies,“ hodnotí odborník na ochranu osobných údajov Jakub Berthoty z advokátskej kancelárie DAGITAL Legal.

Z celkového počtu 801 pripomienok bolo 460 zásadných a len 2 sa týkali právnej úpravy tzv. „cookies“. Cookies, alebo skriptové technológie, aktuálne reguluje čl. 5 ods. 3 ePrivacy smernice a § 55 ods. 5 aktuálneho zákona o elektronických komunikáciách, ktoré podmieňujú ich marketingové využívanie súhlasom užívateľa.

NEPREHLIADNI
Google sľubuje: Prestaneme ťa sledovať po zákaze cookies. Máme mu veriť?

Na rozdiel od väčšiny členských štátov EÚ má Slovenská republika túto právnu úpravu síce implementovanú, no nešťastne a bez reálneho enforcementu (vymáhania), informuje tlačová správa Dagital Legal.

„Problém však doteraz nebol ani tak so znením zákona, ako s nulovým enforcementom cookies pravidiel. Zmeniť by to mal nový zákon, ktorý výslovne zavádza sankcie za porušenie pravidiel cookies, ktoré v zákone, z nepochopiteľných dôvodov, doteraz absentovali.

Prekvapila ma však ich výška, ktorá by sa mala pohybovať až do 10% z obratu právnických osôb. Čl. 15 ePrivacy smernice a rovnako aj návrhy ePrivacy nariadenia počítajú s rovnakými sankciami ako podľa GDPR, t.j. do 20 miliónov eur alebo 4 % z obratu, podľa toho čo je vyššie. S týmto režimom je v rozpore aj výnimka pre fyzické osoby, ktorým sa navrhujú pokuty do 20 000 eur.

Pri takto významných zásahoch do súkromia je jedno, či ich robí fyzická alebo právnická osoba a takéto znenie bude skôr predstavovať motiváciu pre obchádzanie zákona. Na druhej strane hovoríme o pokutách, ktoré na Slovensku ešte nikdy neboli udelené. Kým sa tieto pravidlá reálne neaplikujú, je to asi aj jedno,“ konštatuje advokát Jakub Berthoty.

Regulácia aj v oblasti cookies súborov je preto dôležitou súčasťou zvyšovania ochrany súkromia používateľa na internete, kde pri návšteve stránok mnohí ani len netušia, koľkým firmám udeľujú povolenie na sledovanie ich online aktivity. Sledovať a zhromažďovať informácie môžu napríklad na základe identifikátora zariadenia či webového prehliadača a jeho nastavení.

Zobraziť celú galériu (4)

Freepik (Úprava redakcie)

Používateľom pritom nepomôže ani tzv. „inkognito režim“ prehliadania, kedy síce nie je uchovávaná história navštevovaných webov, no stále sú zbierané cookies súbory, ktoré môžu sledovať aktivitu a odosielať údaje tretím stranám.

Stránky a spoločnosti by mali používateľovi poskytnúť aj možnosť pre odmietnutie takéhoto sledovania, no dodnes túto možnosť pri návšteve webov aplikuje len veľmi malé množstvo spoločností.