2018-12-10

Pliki cookies a prawo. I jak się ma do tego RODO?

Pliki cookies, zwane potocznie ciasteczkami, to dane wysyłane przez serwisy internetowe, z których korzysta internauta. Zgromadzone ciasteczka pozwalają dopasowywać treści do konkretnych użytkowników internetu i pełnią wiele innych funkcji. Skoro jednak są to unikalne dane, to czy obowiązuje je ochrona, podobnie jak dzieje się to w przypadku danych osobowych?

Po co nam cookies?

Ciasteczka, będące danymi w postaci szeregu cyfr i liter, pozwalają zapamiętywać serwisom internetowym informacje o sposobie korzystania ze stron, a także wybrane przez użytkownika ustawienia i preferencje. Pliki cookies są też odpowiedzialne za zapamiętywanie haseł i loginów, a także danych do formularzy. Cookies dostarczają także szeregu ważnych informacji dla administratorów stron www, jak choćby czas spędzany na stronie. Dzięki nim możliwe jest również targetowanie reklam, stosowanie remarketingu, personalizowanie reklam i zastosowanie wielu innych technik oraz narzędzi charakterystycznych dla marketingu internetowego.

Ciasteczka a dane osobowe

Dane osobowe to wszelkie informacje, które pozwalają rozpoznać konkretną osobę. Może to być zarówno imię i nazwisko, jak i PESEL, a nawet adres IP - jeśli jest on przypisany do konkretnej osoby. Jeśli jednak z pomocą adresu IP nie można zidentyfikować konkretnej osoby, to nie jest to dana osobowa. Tym samym stałe adresy IP uważa się za daną osobową, a dynamiczne IP już nie.

Pliki cookies - RODO

Jak powszechnie wiadomo, kwestia zgody na cookies jest regulowana przez ustawę o prawie telekomunikacyjnym oraz przez unijną dyrektywę o łączności. Zgodnie z tymi dokumentami wystarczy umieścić na stronie wyraźną informację o zastosowaniu ciasteczek. Jeśli użytkownik nie zrezygnuje z przeglądania strony to domyślnie zgadza się na cookies. Podana informacja musi zawierać cel wykorzystywania wspomnianych plików.

Czy dotychczasowe regulacje zmieniają się ze względu na wprowadzone RODO?

Okazuje się, że zdania są podzielone. Z jednej strony pojawiają się specjaliści, którzy przekonują, że zgoda na cookies powinna być potwierdzona świadomą zgodą poprzez wykonanie akcji, z drugiej – nie brakuje ekspertów, którzy wskazują, że zgodnie z postanowieniami RODO, rozporządzenie nie nakłada dodatkowych obowiązków na kwestie, które porusza wspomniana dyrektywa o łączności. Ponadto do przetwarzania i analizowania danych dostarczonych przez cookies nie jest konieczna identyfikacja poszczególnych użytkowników, tym samym zgoda nie jest konieczna. Ze względu na to, że ciasteczka służą głównie do analizy danych statystycznych, a nie identyfikacji użytkowników, to RODO nie ma tu zastosowania.