"Puno vlasnika web stranica ni ne zna koje sve kolačiće postavljaju"

“Puno vlasnika web stranica ni ne zna koje sve kolačiće postavljaju”

Skočni prozori kojima web stranice obavještavaju posjetitelje da postavljaju kolačiće rijetko su jasne, nedvosmislene i nude jednak izbor da se te kolačiće prihvati ili odbije. Konzultant za zaštitu osobnih podataka objašnjava zašto se to treba promijeniti i kako.

Jeste li primijetili da skočni prozori koji vas pri posjetu nekoj web stranici traže da pristanete na postavljanje kolačića u posljednje vrijeme počinju izgledati drugačije?

Od tehnoloških giganata poput Twittera, preko najposjećenijih portala do stranica malih biznisa, mnogi su se u posljednjih par tjedana bavili dovođenjem u red načina na koji postavljaju kolačiće. I još više, kako to komuniciraju posjetiteljima i kako od njih za to traže privolu.

Posljedica je to nedavne odluke belgijskog regulatornog tijela prema kojoj tehnološki okvir za prihvaćanje kolačića koji je razvio IAB – a koji je dotad, prema procjeni, koristilo i do 80% svih web stranica – krši GDPR. Banneri kojima posjetitelje informiraju da ih prikupljaju te s kim sve te podatke skupljene putem kolačića dijele – nisu dovoljno transparentni, informativni i nisu, zapravo, nudili izbor oko (ne)prihvaćanja. Točnije, kako nam je tad rekao stručnjak za zaštitu privatnosti William Belloljudi često klikaju na Prihvaćam nesvjesni što su uopće prihvatili.

Kolačići: od nužnih do skrivenih…

Međutim, i vlasnici web stranica često postavljaju kolačiće nesvjesni što uopće prikupljaju i zašto te s kim te informacije dijele, dodaje konzultant za zaštitu privatnosti Duje Kozomara. Hrvatskim tvrtkama u usklađivanju s propisima Duje je odlučio pomoći kroz Regulu, alat koji bi im kroz sučelje i podršku na hrvatskom jeziku pomogao da cijeli proces bolje razumiju.

Za početak, objašnjava što su kolačići:

Kolačići su malene tekstualne datoteke koje web stranice ili aplikacije spremaju na naš uređaj kako bi nas identificirale i razlikovale od ostalih korisnika. To je korisno kad ih, primjerice, web shopovi koriste kako bi zapamtili proizvod koji smo spremili u košaricu dok nastavljamo pregledavanje stranice ili ako se na neku web stranicu ne želimo iznova prijavljivati svaki put kad je otvorimo.

Takve kolačiće, potrebne za funkcioniranje osnovnih značajki, obično kategoriziramo kao “nužne” i za njih nam prema važećem zakonodavstvu ne treba privola korisnika.

S druge strane, dodaje, kolačići se danas koriste i za niz drugih svrha, a kojima se prikuplja golema količina osobnih podataka koji se onda dijele sa stotinama trećih strana – bez da prosječan građanin ima pojma da se to događa u pozadini dok bezbrižno surfa internetom. Najčešći primjeri kolačića trećih strana su oni za praćenje posjećenosti i korisničkog ponašanja, Facebookov Pixel za prikazivanje oglasa samo posjetiteljima neke web stranice ili YouTubeov kolačić kada se embedda video:

Dio problema leži i u činjenici da velik broj vlasnika web stranica uopće nije ni svjestan da one sadržavaju sve te kolačiće – recimo, brojne agencije danas analitiku implementiraju bez pitanja, kao dio standardne procedure izrade weba. Također, hrpa “besplatnih” alata i plugina koji bi trebali pomoći u izradi weba ili omogućavanju neke dodatne značajke uglavnom postavljaju vlastite kolačiće i prikupljaju podatke u netransparentne svrhe – bez da jasno informiraju ikoga o tome.

Korisnici prihvaćaju, ali ne shvaćaju

Duje napominje da su kolačići zapravo zakonski uređeni dugo prije GDPR-a – ePrivacy direktivom, koja je u naše zakonodavstvo implementirana izmjenama Zakona o elektroničkim komunikacijama. A taj zakon jasno navodi kako je spremanje kolačića i korištenje srodne tehnologije kojima se na uređaj korisnika spremaju podaci ili se pristupa pohranjenim podacima – dopušteno samo u slučaju kada je korisnik dao privolu, nakon što je dobio jasnu i potpunu obavijest, a u skladu s posebnim propisima o zaštiti osobnih podataka, osobito o svrhama obrade podataka.

Upravo je ta “jasna i potpuna obavijest” koja prethodi privoli – kamen spoticanja. Jer kratka obavijest, na kojoj piše “Nastavkom pregledavanja stranice pristajete na kolačiće” ili “Ova stranica koristi kolačiće”, uz “Prihvaćam” kao jedini mogući odabir, ne može se navesti kao jasna i potpuna. A u slučajevima kad se kolačići mogu odbiti – u to treba uložiti vremena, truda i, na kraju, znati što odabrati i gdje.

Propisi su nedvosmisleni, kaže Duje:

Osnovna poanta je da korisnik ima stvarnu mogućnost odabira prihvaća li ili odbija postavljanje kolačića i srodnih tehnologija na svoj uređaj, bez dark patterna koji ga naginju u određenom smjeru. Kolačići ne smiju biti postavljeni prije davanja privole, a uz to treba pružiti kratke i jasne informacije o njihovoj upotrebi.

“Dobar dio hrvatskih tvrtki privolu za kolačiće ne traži na zakonit način”

O tome da Obavijesti o kolačićima na mnogim web stranicama služe “za ukras” priča se već godinama, a lavinu akcije pokrenula je prošle godine svojom kampanjom udruga noyb poznatog aktivista za zaštitu privatnosti, Maxa Schremsa. Kako bi stali na kraj zavaravajućem dizajnu i obmanjujućim praksama kod cookie bannera poslali su upozorenje i nacrt pritužbe vlasnicima 500-tinjak web stranica, a 42% svih utvrđenih kršenja ispravljeno je unutar 30 dana. Najčešći propusti koje su tvrtke ispravile, navodi Duje, su:

  • 42% je dodalo opciju “odbij kolačiće”;
  • 68% je uklonilo unaprijed označene okvire za privolu;
  • 46% je ispravilo problem s različitim bojama za gumbe “prihvati” i “odbij”;
  • 22% je odustalo od tvrdnje da imaju “legitimni interes” praćenja posjetitelja bez privole.
Hrvatskim tvrtkama u usklađivanju s propisima Duje je odlučio pomoći kroz Regulu, alat koji bi im kroz sučelje i podršku na hrvatskom jeziku pomogao da cijeli proces bolje razumiju.

Kao konzultant za zaštitu podataka, kaže, shvatio je da i dobar dio hrvatskih tvrtki još uvijek privolu za kolačiće ne traži na zakonit način – s tim da dio njih koristi servise koji to zapravo niti ne omogućuju. Otud ideja za platformu za upravljanje kolačićima s korisničkim sučeljem na hrvatskom jeziku:

Regula je alat koji proceduru prikupljanja kolačića i privola za njih čini pristupačnijom našim poduzetnicima.

Do sada su postojali alati koji omogućuju cookie banner na hrvatskom, ali Regula je prva s čitavim sučeljem na našem jeziku. Osim toga, jedini pružamo i korisničku podršku na hrvatskom – posebno nam je važno da u tom dijelu budemo jasni i pristupačni, za razliku od automatiziranih poruka i odgovora na lošem engleskom od strane outsourceanih radnika kod drugih servisa.

Vraćamo se na izgradnju povjerenja

Iako se regulatori ne ustručavaju pisati visoke novčane kazne, Duje ponavlja kako motivacija za brigu oko zaštite osobnih podataka ne bi trebao biti strah od kazni, već izgradnja odnosa povjerenja s vlastitim korisnicima:

Naime, web stranica je zapravo prvi dodir najvećeg broja ljudi s tvrtkom – i zato je upravo cookie banner ujedno i najočitiji primjer kako se tvrtka općenito ponaša s osobnim podacima.

Zbog toga pravilno korištenje platforme za privolu za kolačiće podrazumijeva izgradnju odnosa povjerenja – s njom korisnicima govorite: “mi želimo postaviti navedene kolačiće koji obrađuju osobne podatke na vaš uređaj, te podatke željeli bismo koristiti u navedene svrhe i dijeliti ih s ovim trećim stranama. Je li to vama u redu?”

Brojni su dokazi da će korisnici tako transparentan pristup znati cijeniti.

Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome). Također, upoznajte se sa stavkom 2. članka 94. Zakona o elektroničkim medijima prije no što ostavite komentar.
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime te pravu email adresu.

Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Izvještaj

Metaverse nije mrtav. Njegov zli brat iz Mete možda jest…

Rebrendingom u Metu, Facebook je pokušao preuzeti vlasništvo nad pojmom metaversea, no svjedoci smo koliko mu je to uspjelo. Metaverse više nije u hypeu kao nekad, ali oni koji su se nastavili baviti njime - znaju da priča tek počinje.

Startupi

Osnivač Njuškala uz Hanza Mediju pokreće novi digitalni oglasnik – Dealio

Dealio u tržišnom okršaju za korisnike u Hrvatskoj i šire ima stratešku podršku medijske grupacije Hanza, ali čini se kako se neće zaustaviti na tome.

Veliki intervjui

Program Forward to Health Innovation otvara prijave za treću generaciju polaznika

U modernom post pandemijskog okruženju u kojem se tehnologija ubrzano razvija nikad nije bilo važnije ulagati u zdravstvene inovacije. Forward to Health Innovation je tu da pomogne onima koji imaju ideju, ali ne znaju kako bi je ostvarili.

Što ste propustili

Umjetna inteligencija

Europsko vijeće odobrilo AI akt! Za oko mjesec dana stupa na snagu

Finalno usvojen zakon kojeg je digitalna industrija Europe čekala godinama uskoro će stupiti na snagu, evo koje obveze donosi za sve koji razvijaju sustave uz pomoć umjetne inteligencije.

Tvrtke i poslovanje

Najpoznatija svjetska IT regulatorica: U EU ne gušimo inovacije, nego reguliramo primjenu!

Hoće li se Europa prilagoditi digitalnom dobu i postati konkurentna sa svojim inovacijama ili nam je sudbina biti regulator koji izdaje kazne?

Veliki intervjui

Upoznajte Hrvata koji je napravio nastavak Tetrisa (i dobio blagoslov originalnog tvorca)!

Nevjerojatne priče ne susrećemo svaki dan, a upravo vam donosimo jednu takvu koja se kuhala 12 godina na dva kontinenta, u čijem se središtu nalazi nastavak jedne od najpoznatijih igara ikada napravljenih.

Novost

AI developeri, AI glasovni asistenti, AI dejtanje…

U tjednu koji su obilježile pomalo distopijske AI vijesti u podcastu smo ugostili suosnivača hrvatskog startupa koji svoj proizvod zove - AI developerom.

Startupi

Gorjan Jovanovski: “Bio sam dobar programer, odlučio sam to iskoristiti u borbi za čisti zrak”

Ekološki aktivist, softverski inženjer i poduzetnik ne nalaze se često u jednoj osobi, zbog čega je Gorjan Jovanovski vrlo zanimljiv sugovornik za sve teme koje se dotiču ovih triju područja, a pogotovo u slučajevima kad se ona isprepliću.

Novost

Lorenzo Mayola novi je generalni direktor Glova za Hrvatsku

Glovo, višekategorijska platforma koja korisnicima omogućuje pristup raznim vrstama proizvoda i jela na zahtjev, slavi pet godina rada na hrvatskom tržištu.