"Cookie" zákon EÚ: Ochrana súkromia online alebo zbytočná regulácia?

sabor peruano
Rate this post

Európska únia sa dlhodobo zameriava na ochranu súkromia svojich občanov. Po zavedení zákona o archivovaní hlavičiek komunikácie telekomunikačných operátorov prichádza s ďalším nariadením, tentokrát zameraným na oblasť internetu - takzvaný „cookie“ zákon. Cieľom tohto článku je preskúmať podstatu tohto zákona, jeho potenciálne dôsledky a názory odbornej verejnosti.

Čo je to "cookie" zákon EÚ?

Cieľom "cookie" zákona je celoplošne v rámci EÚ vynútiť, aby webové aplikácie vyžadovali explicitný súhlas od svojich návštevníkov v prípade ukladania akýchkoľvek informácií na strane prehliadača. To sa netýka len samotných HTTP „cookies“, ale aj Flashu, HTML5 lokálneho úložiska a podobne. Je možný aj implicitný súhlas, ale len v prípade, že používatelia webových aplikácií „porozumejú“ svojim akciám, ktoré budú mať za následok nastavenie samotných „cookies“. Bez tohto používateľského „porozumenia“ prevádzkovatelia alebo vlastníci webových aplikácií nemajú informovaný súhlas a nemôžu sa spoliehať na to, že ich používatelia si prečítali „privacy policy“ (politiku ochrany osobných údajov), ktorej často nerozumejú. V prípade, že prevádzkovatelia alebo majitelia webových aplikácií (nie je úplne jasné, kto je za to vlastne zodpovedný) nesplnia túto zákonnú reguláciu, tak im hrozí pokuta. Táto pokuta je závislá od konkrétnej legislatívy, v prípade Veľkej Británie až pol milióna libier.

História a implementácia

Proces novej EU direktívy bol naštartovaný 26. mája 2011. V tomto čase bola vo Veľkej Británii aktualizovaná regulácia o Elektronickej komunikácii a ochrany súkromia, ktorá sa uvedenou direktívou pretavila do britského zákona. Každá krajina EÚ mala túto direktívu integrovať do svojich lokálnych zákonov. 26. mája 2012 uplynula ročná „doba odkladu“, kedy prevádzkovatelia portálov vo Veľkej Británii mali zabezpečiť úpravu svojich webových aplikácií s cieľom splniť súlad s uvedeným zákonom, nakoľko po tomto termíne bude vynucovaný s rizikom pokuty až do pol milióna libier. Väčšina webových aplikácií vo Veľkej Británii uvedený súlad momentálne vôbec nespĺňa. Uvedená regulácia tiež spustila boom nových webových a právnických firiem pomáhajúcich s úpravou webových aplikácií, tak aby boli v súlade s uvedenou legislatívou.

Súbory cookie: Čo to vlastne je?

S cieľom zabezpečiť riadne fungovanie webovej lokality ukladajú web stránky niekedy na vašom zariadení malé dátové súbory, tzv. cookie. Súbory cookies sú malé zašifrované textové súbory, ktoré sa ukladajú vo Vašom počítači alebo na inom zariadení, ktoré používate pri návšteve webových stránok. Cookies sú prostredníctvom webových stránok zasielané a ukladané vo Vášom prehliadači.

Typy súborov cookies

Na webových stránkach sa používajú rôzne typy súborov cookies, pričom každý z nich má špecifickú funkciu:

Prečítajte si tiež: Návod na aktiváciu cookies

  • Základné cookies: Tieto súbory sú nevyhnutné na fungovanie webových stránok.
  • Funkčné cookies: Sú dôležité, avšak nie nevyhnutné pre fungovanie webových stránok. Na používanie týchto cookies sa vyžaduje Váš súhlas.
  • Výkonnostné cookies: Umožňujú merať a neustále zlepšovať výkonnosť webových stránok a poskytovať tak čo najzaujímavejší obsah.
  • Marketingové cookies: Pomáhajú zamerať sa konkrétne na Vás a zabezpečiť Vám tak čo najrelevantnejšiu reklamu.
  • Cookies tretích strán: Prostredníctvom webových stránok môžu byť do Vášho zariadenia ukladané cookies prevádzkovateľov marketingových nástrojov, ktoré na našich stránkach používame, prípadne môžeme s týmito prevádzkovateľmi zdieľať informácie, ktoré nám boli pomocou cookies poskytnuté. Cookies používané tretími stranami a spôsob použitia údajov získaných prostredníctvom nich sa riadi zásadami ochrany osobných údajov príslušných tretích strán.
  • Nevyhnutné a funkčné súbory cookies na technickú prevádzku stránky: na zaznamenávanie údajov o relácii, aby ste mohli prechádzať z jednej stránky na druhú bez straty informácií, a na zaznamenávanie vášho rozhodnutia používať súbory cookies. Používajú sa aj na ukladanie používateľských preferencií a predvolieb týkajúcich sa zhromažďovania súborov cookies. Tieto súbory cookies sú potrebné na správne fungovanie a zobrazovanie stránky.
  • Štatistické súbory cookies: na optimalizáciu webovej stránky, zisťovanie technických problémov, meranie návštevnosti a analýzu používania stránky.
  • Reklamné súbory cookies alebo súbory cookies na zacielenie a zdieľanie: zhromažďujú informácie o vašom správaní pri prehliadaní, okrem iného preto, aby bolo možné reklamné správy zamerať na vaše záujmy. Môžu to byť aj súbory cookies spojené so službami poskytovanými tretími stranami, ktoré umožňujú používateľom zdieľať obsah na sociálnych sieťach. Údaje sa môžu prenášať aj na partnerské spoločnosti správcu na účely ukladania súborov cookies v prehliadači, cielenia personalizovanej reklamy a prípadného prepojenia s inými údajmi, ktoré používatelia poskytli partnerom.

Príklady cookies používaných na webovej stránke www.boiron.sk

Pri prvej návšteve webovej stránky sa zobrazí panel s informáciami o používaní súborov cookies a budete požiadaní, aby ste uviedli svoje preferencie týkajúce sa používania súborov cookies. Súbory cookies sa ukladajú len vtedy, ak ich akceptujete, pokiaľ nejde o nevyhnutné súbory cookies.

Medzi konkrétne príklady cookies patria:

  • __zlcmid (Zendesk): Zabezpečuje správne fungovanie používateľskej podpory na stránke.
  • dds (Datadog): Používa sa na monitorovanie funkčnosti webu.
  • rgpd (Boiron): Umožňuje zistiť voľby používateľa týkajúce sa všetkých súborov cookies.
  • _gid (Google): Používa sa v službe Google Analytics na ukladanie a aktualizáciu jedinečnej hodnoty pre každú navštívenú stránku.
  • _gat (Google): Používa sa s nástrojom Google Analytics na výrazné zníženie rýchlosti vyhľadávania používateľov.
  • pkref (Matomo): Na ukladanie informácií o priradení (predtým navštívená webová lokalita) používa Matomo a umožňuje pôvodnému odkazovateľovi použiť súbory cookies na návštevu lokality.
  • pkcvarpkses (Matomo): Používa sa na dočasné uloženie údajov týkajúcich sa vašej návštevy webu.
  • pkid (Matomo): Používa sa na ukladanie určitých informácií o používateľovi, napríklad ID návštevníka.
  • mtmconsent, mtmconsentremoved, mtmcookie_consent (Matomo): Používa sa na ukladanie informácií o tom, či používateľ udelil alebo odvolal súhlas.
  • matomo_ignore (Matomo): Používa sa pri odhlásení sa z webového sledovania.
  • matomo_sessid (Matomo): Používa sa pri použití funkcie opt-out.
  • pkhsr (Matamo): Používa sa pri použití funkcie Heatmap alebo Session Recording.
  • _clck (Microsoft): Používa sa spoločnosťou Microsoft na ukladanie ID používateľa Clarity a preferencií jedinečných pre túto lokalitu.
  • _clsk (Microsoft): Používa sa spoločnosťou Microsoft na prepojenie viacerých stránok zobrazených používateľom do jedného záznamu relácie Clarity.
  • CLID (Microsoft): Používa sa spoločnosťou Microsoft na identifikáciu používateľa, ktorého služba Clarity prvýkrát zistila na lokalite s podporou služby Clarity.
  • MUID (Microsoft): Používa sa na synchronizáciu identifikátora MUID v doménach Microsoft.
  • Doubleclick (Google): Súbor cookies, ktorý sa používa na meranie zobrazenia reklamy.
  • ANONCHK (Microsoft): Používa sa spoločnosťou Microsoft na určenie, či sa identifikátor MUID prenesie do identifikátora ANID, čo je súbor cookies používaný na reklamné účely.
  • MR (Microsoft): Používa sa spoločnosťou Microsoft na obnovenie alebo aktualizáciu súboru cookies MUID.
  • SIDCC / HSID / SID (Google): Používa sa na bezpečnostné účely na ukladanie digitálne podpísaných a zašifrovaných záznamov ID účtu Google používateľa a času posledného prihlásenia, čo spoločnosti Google umožňuje overovať používateľov, predchádzať podvodnému používaniu prihlasovacích údajov a chrániť údaje používateľa pred neoprávnenými osobami.
  • __Secure-3PAPISID / SAPISID / __Secure-3PSID / __Secure-3PSIDCC / APISID (Google): Používa sa na účely cielenia na vytvorenie záujmového profilu návštevníka webovej lokality s cieľom zobrazovať relevantnú a personalizovanú reklamu Google.
  • SSID (Google): Používa sa na ukladanie informácií o vašom používaní webovej stránky a akejkoľvek reklame, ktorú ste si mohli pozrieť pred návštevou webovej stránky, a tiež sa používa na prispôsobenie reklamy v službách Google zapamätaním si vašich posledných vyhľadávaní, vašich predchádzajúcich interakcií s reklamami inzerenta alebo výsledkami vyhľadávania a vašich návštev webovej stránky inzerenta.

Pixely

Webové stránky môžu používať aj pixely, čo sú malé obrázky vložené na webové stránky. Používajú sa na lepšie pochopenie správania potenciálnych zákazníkov a prispôsobenie reklamy a ďalšie marketingové akcie. Príkladom je Pixel Pinterest, ktorý analyzuje návštevnosť Pinterestu na webovej stránke.

Kontrola a odmietnutie súborov cookie

Používanie súborov cookie je možné nastaviť pomocou Vášho internetového prehliadača. Väčšina prehliadačov súbory cookie automaticky prijíma už vo úvodnom nastavení. Súbory cookie môžete kontrolovať alebo zmazať podľa uváženia. Môžete vymazať všetky súbory cookie uložené vo svojom počítači a väčšinu prehliadačov môžete nastaviť tak, aby ste im znemožnili ich ukladanie. Podrobnosti si pozrite na stránke www.aboutcookies.org.

Názor odbornej verejnosti

Uvedená regulácia znie nadmieru veľkodušne a pozitívne obzvlášť pre ľudí, ktorí si vážia vlastné súkromie a sú presvedčení o tom, že by to mali robiť aj ostatní. Aj napriek tomu, že zdieľam podobný názor a som presvedčený o tom, že väčšina ľudí by mala lepšie dbať o svoje súkromie a osobné údaje, pokladám celoplošne vynucovanie vo forme uvedeného „cookie“ zákona za viac ako škodlivé a rozviniem ďalej potenciálne negatívne dôsledky samotného zákona. Tie pozitívne sú totiž väčšine (odbornej verejnosti) viac ako jasné.

Prečítajte si tiež: Viac o cookies

Negatívne následky vyplývajúce z EU „cookie“ zákona

Existuje niekoľko potenciálnych negatívnych dôsledkov spojených s implementáciou tohto zákona:

Riziko pokút pri kompromitácii webu

Ak daná webová stránka/aplikácia, ktorá vyžaduje explicitný súhlas od používateľov, bude kompromitovaná (hackermi) a to takým spôsobom, že „cookies“ budú pre návštevníkov nastavované automaticky a „potichu“ (t.j. bez „súhlasu“), prevádzkovateľ/vlastník tejto stránky/aplikácie môže byť stíhaný za porušenie uvedenej regulácie a automaticky pokutovaný (vo Veľkej Británií až do výšky pol milióna libier). Pár ľudí z bezpečnostnej komunity argumentuje, že toto je naopak správne, lebo vzhľadom na uvedené riziko, budú odteraz všetci viac dbať o bezpečnosť svojich aplikácií. Bohužiaľ toto vnímam ako veľký problém, lebo bezpečnosť „pre všetkých“ môže byť veľmi drahá. Pre komplexné aplikácie prevádzkované nekomerčnými a neziskovými organizáciami môže byť podstatne viac akceptovateľné vysporiadať sa s pár očakávanými „hackmi“ počas roka ako investovať veľa peňazí (ktoré prirodzene nemajú) na podstatné zvýšenie bezpečnosti ich aplikácií. Investovať do bezpečnosti musí byť totiž z ekonomického hľadiska výhodné (t.j.

Náklady na vynucovanie zákona

Schválenie a následné vynucovanie uvedeného „cookie“ zákona bude stáť veľa peňazí všetkých daňových poplatníkov, nakoľko EU úradníci musia zabezpečiť vynucovanie tohto zákona - kontrolovať, či všetky webové stránky sú v súlade s týmto zákonom a ak nie, tak notifikovať ich vlastníkov alebo prevádzkovateľov, a pokým danú aplikáciu neopravia, tak im vyrubovať pokuty alebo ďalej súdne stíhať. Celý tento proces môže byť veľmi nákladný.

Zásah do slobodného rozhodovania

Uvedený zákon je nespravodlivý a výrazne zasahuje do slobodného a dobrovoľného rozhodovania internetových používateľov. Prečo by ľudia, ktorým nezáleží na ochrane vlastného súkromia mali prispievať svojimi daňami na celoplošné vynucovanie ochrany súkromia všetkých ďalších ľudí? V súčasnej dobe existuje nespočetné množstvo rôznych „pluginov“ do súčasných prehliadačov, ktoré výrazne zvyšujú ochranu súkromia každého, kto o to stojí. Nainštalovať uvedený plugin na zvýšenie osobnej ochrany je úplne jednoduché a možné realizovať úplne zadarmo. Ak drvivá väčšina ľudí nemá problém s prístupom na stránky, ktoré nevyžadujú explicitný súhlas so zbieraním informácií o nich a robia to napriek tomu dobrovoľne, je nemorálne okrádať všetkých daňových poplatníkov a uvedené peniaze používať na vynucovanie tohto zákona.

Argument o ochrane nevedomých používateľov

Klasický argument, ktorý často počujem zo strany bezpečnostnej komunity je, že väčšina ľudí si nie je vedomá rizík vyplývajúcich z používania rôznych internetových aplikácií a preto máme ako komunita odborníkov právo presadzovať zákon o celoplošnom vynucovaní ochrany súkromia a všetkých nezodpovedných používateľov celoplošne chrániť. Toto právo podľa mňa ale nemáme a to, že do uvedenej problematiky vidíme, nám to právo vôbec nedáva. Podobné ako hlboká znalosť škodlivých vecí pre naše telo nedáva právo lekárskej komunite presadzovať zákon, ktorý bude celoplošne zakazovať pitie alkoholu, fajčenie cigariet alebo chodenie do „fast foodov“. Lekárska komunita má ale právo realizovať osvetu s cieľom poukázať na všetky riziká nesprávneho stravovania a užívania drog. Podobne komunita venujúca sa ochrane súkromia má právo robiť osvetu týkajúcu sa zvyšovania bezpečnostného povedomia a ochrany súkromia na Internete. Globálne vynucovanie „cookie“ zákona pre všetkých ľudí (za peniaze tých, ktorí s tým nikdy nesúhlasili) pokladám preto osobne za nesprávne.

Prečítajte si tiež: Vymazanie cookies v prehliadači

Hypotetický scenár: Priame náklady pre používateľov

Na záver si predstavme hypotetickú situáciu, keby náklady uvedenej „cookie“ regulácie boli priamo premietnuté koncovým používateľom za používanie daných internetových aplikácii (vynucovanie uvedeného EU zákona nás zrejme bude stáť ročne milióny eur).

Spracúvanie osobných údajov a práva dotknutých osôb

Súbory cookies súvisia so spracúvaním osobných údajov. Dotknutá osoba má právo získať od Prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom a dodatočné informácie. Dotknutá osoba má právo požadovať, aby Prevádzkovateľ bez zbytočné odkladu vymazal jej osobné údaje, ak budú splnené podmienky. Dotknutá osoba má právo domáhať sa obmedzenia spracúvania jej osobných údajov, ak budú splnené podmienky. Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie voči spracúvaniu osobných údajov. Dotknutá osoba má právo získať od Prevádzkovateľa osobné údaje, ktoré mu poskytla, a to v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte. Ak sú osobné údaje spracúvané na základe súhlasu dotknutej osoby, je dotknutá osoba oprávnená tento súhlas kedykoľvek odvolať. Dotknutá osoba má právo podať sťažnosť dozornému orgánu príslušnému na dohľad nad spracúvaním osobných údajov.

Cookies a marketing

Na marketingové účely sa využívajú aj reklamné a tzv. Ak kliknete na odkaz alebo banner na stránkach niektorého z reklamných alebo affiliate partnerov, tento odkaz Vás privedie na naše webové stránky a uloží do Vášho zariadenia cookies, ktoré rozpoznajú, že ste na naše stránky prišli práve prostredníctvom affiliate partnera. Okrem toho, naše webové stránky používajú aj tzv. sociálne pluginy, ktoré sú na našich webových stránkach označené logami. Keď navštívite našu webovú stránku, Váš prehliadač vytvorí priame spojenie so servermi, na ktorých sa tieto pluginy spúšťajú. Obsah pluginov je prenesený priamo do Vášho prehliadača, ktorý ho potom integruje na naše webové stránky. Integrácia pluginov spôsobuje, že sociálny plugin dostane informácie, ktoré ste sprístupnili na našich webových stránkach. Pokiaľ budete prihlásený do sociálnych sietí, bude možné priradiť Vašu návštevu k Vášmu účtu v týchto sociálnych sieťach.

Zmena informácií o spracúvaní osobných údajov

Prevádzkovateľ môže z času na čas zmeniť alebo upraviť tieto informácie o spracúvaní osobných údajov, najmä za účelom ich zosúladenia v prípade zmien príslušných právnych predpisov alebo zapracovania zmien účelov, právnych základov alebo prostriedkov spracúvania osobných údajov.