Przy otwieraniu dowolnej strony internetowej pojawia się komunikat o wysyłaniu przez nią tzw. plików cookies, czyli ciasteczek. Zdaniem posła to niedostateczne zabezpieczenie przed niechcianym lub złośliwym oprogramowaniem.
Interpelacja posła Henryka Siedlaczka do ministra administracji i cyfryzacji W sprawie art. 173 ustawy z 16 lipca 2004 roku – Prawo telekomunikacyjne (Dz. U. z 2012 r.poz. 1445), dotyczącego obowiązku poinformowania użytkowników o możliwości przechowywania na ich urządzeniach informacji lub też uzyskiwania dostępu do wspomnianych informacji już przechowywanych.
Szanowny Panie Ministrze,
Od 22 marca 2013 roku obowiązują nowe przepisy dotyczące tzw. plików cookies, czyli popularnych „ciasteczek”. Nowa regulacja wynika ze znowelizowanej ustawy z 16 lipca 2004 roku – Prawo telekomunikacyjne i stanowi bezpośrednią implementację dyrektywy 2009/136/WE .
Zapisy dyrektywy wskazywały na potrzebę dostosowania prawa polskiego do unijnego pakietu telekomunikacyjnego, a co za tym idzie – ujednolicenia przepisów obowiązujących w Unii Europejskiej. Jakie konsekwencje wynikają z powyższego rozstrzygnięcia dla administratorów stron, a jakie dla ich użytkowników?
Przede wszystkim, na nowe uregulowania muszą zwrócić uwagę administratorzy stron internetowych wykorzystujących popularne „ciasteczka”. Dotyczy to zatem większości stron WWW – zarówno serwisów, portali, jak i sklepów internetowych. Analizując art. 173 ustawy z 16 lipca 2004 roku – Prawo telekomunikacyjne (Dz. U. z 2012 r. poz. 1445), dowiadujemy się, iż na administratorów stron internetowych jest nałożony obowiązek poinformowania użytkowników o możliwości przechowywania na ich urządzeniach informacji lub też uzyskiwania dostępu do wspomnianych informacji już przechowywanych. Ważne jest, aby informacja o „ciasteczkach” – jak wskazuje ustawa – była przekazana w sposób „jednoznaczny, łatwy i zrozumiały”.
Praktyka pokazała, że większość portali zastosowała się do wspomnianego uregulowania, poprzez umieszczenie na swoich stronach alertów informujących o wykorzystywaniu plików cookies wraz z polem, w którym potencjalny użytkownik miał wyrazić akceptację przyjęcia powyższej wiadomości. Rozwiązanie takie w żaden sposób nie może utrudnić użytkowania strony WWW.
Co więc jeśli użytkownik zostanie poinformowany, a mimo to nie wyrazi zgody? Odpowiedź jest prosta – nic. Brak akceptacji powyższego tematu nie pociąga za sobą konsekwencji w zablokowaniu strony lub też zakazu korzystania z niej. Kontrowersje wzbudza tu głównie fakt, iż uzyskanie akceptacji na instalacje plików cookies powinno nastąpić przed ich faktyczną instalacją. Z perspektywy informatycznej tego typu zabieg jest zgoła niemożliwy. Zazwyczaj z informacją o cookies ładuje się już cała strona i zazwyczaj cookies są już zapisywane na urządzeniu końcowym użytkownika – bo przecież zezwolił już na to w przeglądarce. Zgoda ta powinna nastąpić też po otrzymaniu stosownych informacji o stosowaniu cookies, co jest kolejną fikcją (formalnie powinna być więc najpierw czysta strona przejściowa bez żadnych cookies a dopiero po kliknięciu „zapoznałem się, rozumiem i zgadzam się” – powinien być ładowany cały serwis).
Kwestia opisanej nowelizacji wzbudza wiele kontrowersji. Jest uregulowaniem prawnym tego, z czym użytkownicy internetu mieli do czynienia od lat. Mam wrażenie, iż założeniem prawodawcy było uchronienie przed instalacją oprogramowania niechcianego lub złośliwego. Użytkownik musi wiedzieć, że aby korzystać z danej strony lub aplikacji, dokona instalacji oprogramowania w pamięci swojego urządzenia.Pomysł być może jest rozsądny, biorąc pod uwagę wiele programów, które instalowały się często bez wiedzy użytkownika. W przypadku plików cookies przekazywanie takich informacji wydaje się jednak nadgorliwością. Sposób ekspozycji tej informacji przez większość serwisów internetowych również wydaje się być nieco wyolbrzymiony, bo niezależnie od sposobu przekazania informacji dyspozycja wyrażona w przepisach nie zostaje w pełni spełniona. Zgoda na stosowanie ciasteczek może być wyrażona za pomocą ustawień przeglądarki, zaznacza się tam „ptaszkiem” odpowiednie ustawienie. Niezbędne jest jednak wypełnienie przez operatora (administratora / właściciela) strony odpowiednich obowiązków informacyjnych. Pytam: Po co wysyłać maila, z pytaniem, czy adresat przyjmie tegoż maila?
Szanowny Panie Ministrze, odnosząc się do treści niniejszej interpelacji, proszę o udzielenie odpowiedzi na zadanie w niej pytania i ustosunkowanie się do poruszonego problemu, poprzez odpowiedź na poniższe pytania:
1. W jaki sposób użytkownik może dokonać faktycznie blokady strony ?
2. Czy nie uważa Pan, iż uzyskanie akceptacji na instalacje plików cookies powinno nastąpić przed ich faktyczną instalacją?
Z poważaniem
Henryk Siedlaczek
oprac. /ps/
———————————————————
zobacz także:
Poseł pyta o nadzór nad seryjnymi zabójcami i gwałcicielami
Wkrótce na wolność wyjdą przestępcy, którym w 1989 r. zamieniono karę śmierci na karę 25 lat więzienia. Sejm chce umieszczać ich w ośrodkach terapii. Poseł, H. Siedlaczek nazywa ich zwyrodnialcami i pyta o sposoby terapii.
Poseł Siedlaczek z troską o prawach mniejszości narodowych
Bezdomność wśród mniejszości romskiej, upamiętnienie deportacji, męczeństwa i powojennych obozów pracy, pisownia nazwisk i miejscowości w języku mniejszości oraz zwrot majątków – o te kwestie poseł wypytywał w sejmie.
