"Puno vlasnika web stranica ni ne zna koje sve kolačiće postavljaju"

“Puno vlasnika web stranica ni ne zna koje sve kolačiće postavljaju”

Skočni prozori kojima web stranice obavještavaju posjetitelje da postavljaju kolačiće rijetko su jasne, nedvosmislene i nude jednak izbor da se te kolačiće prihvati ili odbije. Konzultant za zaštitu osobnih podataka objašnjava zašto se to treba promijeniti i kako.

Jeste li primijetili da skočni prozori koji vas pri posjetu nekoj web stranici traže da pristanete na postavljanje kolačića u posljednje vrijeme počinju izgledati drugačije?

Od tehnoloških giganata poput Twittera, preko najposjećenijih portala do stranica malih biznisa, mnogi su se u posljednjih par tjedana bavili dovođenjem u red načina na koji postavljaju kolačiće. I još više, kako to komuniciraju posjetiteljima i kako od njih za to traže privolu.

Posljedica je to nedavne odluke belgijskog regulatornog tijela prema kojoj tehnološki okvir za prihvaćanje kolačića koji je razvio IAB – a koji je dotad, prema procjeni, koristilo i do 80% svih web stranica – krši GDPR. Banneri kojima posjetitelje informiraju da ih prikupljaju te s kim sve te podatke skupljene putem kolačića dijele – nisu dovoljno transparentni, informativni i nisu, zapravo, nudili izbor oko (ne)prihvaćanja. Točnije, kako nam je tad rekao stručnjak za zaštitu privatnosti William Belloljudi često klikaju na Prihvaćam nesvjesni što su uopće prihvatili.

Kolačići: od nužnih do skrivenih…

Međutim, i vlasnici web stranica često postavljaju kolačiće nesvjesni što uopće prikupljaju i zašto te s kim te informacije dijele, dodaje konzultant za zaštitu privatnosti Duje Kozomara. Hrvatskim tvrtkama u usklađivanju s propisima Duje je odlučio pomoći kroz Regulu, alat koji bi im kroz sučelje i podršku na hrvatskom jeziku pomogao da cijeli proces bolje razumiju.

Za početak, objašnjava što su kolačići:

Kolačići su malene tekstualne datoteke koje web stranice ili aplikacije spremaju na naš uređaj kako bi nas identificirale i razlikovale od ostalih korisnika. To je korisno kad ih, primjerice, web shopovi koriste kako bi zapamtili proizvod koji smo spremili u košaricu dok nastavljamo pregledavanje stranice ili ako se na neku web stranicu ne želimo iznova prijavljivati svaki put kad je otvorimo.

Takve kolačiće, potrebne za funkcioniranje osnovnih značajki, obično kategoriziramo kao “nužne” i za njih nam prema važećem zakonodavstvu ne treba privola korisnika.

S druge strane, dodaje, kolačići se danas koriste i za niz drugih svrha, a kojima se prikuplja golema količina osobnih podataka koji se onda dijele sa stotinama trećih strana – bez da prosječan građanin ima pojma da se to događa u pozadini dok bezbrižno surfa internetom. Najčešći primjeri kolačića trećih strana su oni za praćenje posjećenosti i korisničkog ponašanja, Facebookov Pixel za prikazivanje oglasa samo posjetiteljima neke web stranice ili YouTubeov kolačić kada se embedda video:

Dio problema leži i u činjenici da velik broj vlasnika web stranica uopće nije ni svjestan da one sadržavaju sve te kolačiće – recimo, brojne agencije danas analitiku implementiraju bez pitanja, kao dio standardne procedure izrade weba. Također, hrpa “besplatnih” alata i plugina koji bi trebali pomoći u izradi weba ili omogućavanju neke dodatne značajke uglavnom postavljaju vlastite kolačiće i prikupljaju podatke u netransparentne svrhe – bez da jasno informiraju ikoga o tome.

Korisnici prihvaćaju, ali ne shvaćaju

Duje napominje da su kolačići zapravo zakonski uređeni dugo prije GDPR-a – ePrivacy direktivom, koja je u naše zakonodavstvo implementirana izmjenama Zakona o elektroničkim komunikacijama. A taj zakon jasno navodi kako je spremanje kolačića i korištenje srodne tehnologije kojima se na uređaj korisnika spremaju podaci ili se pristupa pohranjenim podacima – dopušteno samo u slučaju kada je korisnik dao privolu, nakon što je dobio jasnu i potpunu obavijest, a u skladu s posebnim propisima o zaštiti osobnih podataka, osobito o svrhama obrade podataka.

Upravo je ta “jasna i potpuna obavijest” koja prethodi privoli – kamen spoticanja. Jer kratka obavijest, na kojoj piše “Nastavkom pregledavanja stranice pristajete na kolačiće” ili “Ova stranica koristi kolačiće”, uz “Prihvaćam” kao jedini mogući odabir, ne može se navesti kao jasna i potpuna. A u slučajevima kad se kolačići mogu odbiti – u to treba uložiti vremena, truda i, na kraju, znati što odabrati i gdje.

Propisi su nedvosmisleni, kaže Duje:

Osnovna poanta je da korisnik ima stvarnu mogućnost odabira prihvaća li ili odbija postavljanje kolačića i srodnih tehnologija na svoj uređaj, bez dark patterna koji ga naginju u određenom smjeru. Kolačići ne smiju biti postavljeni prije davanja privole, a uz to treba pružiti kratke i jasne informacije o njihovoj upotrebi.

“Dobar dio hrvatskih tvrtki privolu za kolačiće ne traži na zakonit način”

O tome da Obavijesti o kolačićima na mnogim web stranicama služe “za ukras” priča se već godinama, a lavinu akcije pokrenula je prošle godine svojom kampanjom udruga noyb poznatog aktivista za zaštitu privatnosti, Maxa Schremsa. Kako bi stali na kraj zavaravajućem dizajnu i obmanjujućim praksama kod cookie bannera poslali su upozorenje i nacrt pritužbe vlasnicima 500-tinjak web stranica, a 42% svih utvrđenih kršenja ispravljeno je unutar 30 dana. Najčešći propusti koje su tvrtke ispravile, navodi Duje, su:

  • 42% je dodalo opciju “odbij kolačiće”;
  • 68% je uklonilo unaprijed označene okvire za privolu;
  • 46% je ispravilo problem s različitim bojama za gumbe “prihvati” i “odbij”;
  • 22% je odustalo od tvrdnje da imaju “legitimni interes” praćenja posjetitelja bez privole.
Hrvatskim tvrtkama u usklađivanju s propisima Duje je odlučio pomoći kroz Regulu, alat koji bi im kroz sučelje i podršku na hrvatskom jeziku pomogao da cijeli proces bolje razumiju.

Kao konzultant za zaštitu podataka, kaže, shvatio je da i dobar dio hrvatskih tvrtki još uvijek privolu za kolačiće ne traži na zakonit način – s tim da dio njih koristi servise koji to zapravo niti ne omogućuju. Otud ideja za platformu za upravljanje kolačićima s korisničkim sučeljem na hrvatskom jeziku:

Regula je alat koji proceduru prikupljanja kolačića i privola za njih čini pristupačnijom našim poduzetnicima.

Do sada su postojali alati koji omogućuju cookie banner na hrvatskom, ali Regula je prva s čitavim sučeljem na našem jeziku. Osim toga, jedini pružamo i korisničku podršku na hrvatskom – posebno nam je važno da u tom dijelu budemo jasni i pristupačni, za razliku od automatiziranih poruka i odgovora na lošem engleskom od strane outsourceanih radnika kod drugih servisa.

Vraćamo se na izgradnju povjerenja

Iako se regulatori ne ustručavaju pisati visoke novčane kazne, Duje ponavlja kako motivacija za brigu oko zaštite osobnih podataka ne bi trebao biti strah od kazni, već izgradnja odnosa povjerenja s vlastitim korisnicima:

Naime, web stranica je zapravo prvi dodir najvećeg broja ljudi s tvrtkom – i zato je upravo cookie banner ujedno i najočitiji primjer kako se tvrtka općenito ponaša s osobnim podacima.

Zbog toga pravilno korištenje platforme za privolu za kolačiće podrazumijeva izgradnju odnosa povjerenja – s njom korisnicima govorite: “mi želimo postaviti navedene kolačiće koji obrađuju osobne podatke na vaš uređaj, te podatke željeli bismo koristiti u navedene svrhe i dijeliti ih s ovim trećim stranama. Je li to vama u redu?”

Brojni su dokazi da će korisnici tako transparentan pristup znati cijeniti.

Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome). Također, upoznajte se sa stavkom 2. članka 94. Zakona o elektroničkim medijima prije no što ostavite komentar.
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime te pravu email adresu.

Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Tehnologija

Modrić, papige i printeri znaju da nas roboti neće zamijeniti

Poplava GPT-4 gurua i Microsoft vs Google utrke stvara dojam friške revolucije, no umjetna inteligencija već desetljećima skriva iste kosture u ormaru. Dobrih ideja i rješenja ima mnogo. Lovaca u mutnom vjerojatno i više. Pitanje je samo - tko će biti glasniji?

Analiza

UX je posao Project Managera? Dizajnera? Pisca? Developera?

Iako svi trube o važnosti UX-a, nitko ne zna tko bi se time trebao baviti, ne postoje UX istraživači unutar timova niti najvećih domaćih tehnoloških kompanija, a korisničkim iskustvom se bavi tko stigne ili kome to uvale. 

Društvene mreže

Sve više mama-influencerica skriva lica svoje djece s interneta. I to je ispravna odluka.

Djeca influencera i djeca influenceri koja su odrasla na internetu danas na pragu zrelosti osvještavaju da im se zapravo nije sviđalo djetinjstvo pred kamerama i u suradnjama s brendovima. Ujedno je i sve više i daleko ozbiljnijih situacija gdje iskorištavanje djece na internetu graniči s kaznenim djelima.

Što ste propustili

Panel

Je li doktorski studij korak na koji se isplati odvažiti – dok radite?

Ivan, Petar, Tomislav i Goran iz Poslovne inteligencije opisali su nam svoj put do doktorske titule: zašto su upisali doktorski studij, što im je pomoglo kad je bilo najteže te koliko im je na kraju donio znanja koja danas mogu koristiti na poslu.

Mobilne aplikacije

Zašto (i) Spotify želi postati TikTok?

Spotify je najavio velike promjene unutar aplikacije koje narušavaju korisničko iskustvo samog slušanja glazbe. Zašto se podigla tolika prašina, što nam donose nove funkcionalnosti i hoće li Spotify izgubiti vjerne korisnike?

Digitalni marketing

ChatGPT je novi makretinški mesija. Ili?

Svake godine, a ponekad, ako smo dovoljno dobri, i dva puta godišnje pojavi se novi mesija marketinga koji je došao odagnati apsolutno sve naše marketinške muke, promijeniti svijet marketinga i dati nam odrješenje svih naših marketinških grijeha. Trenutno, po nekima, to je ChatGPT.

Tvrtke i poslovanje

Hrvatska platforma GameBoost osigurala 2 milijuna eura od Fil Rouge Capitala i Feelsgooda

GameBoost planira pobijediti globalnu konkurenciju u ponudi gaming usluga poput treniranja igrača i zajedničkog igranja u popularnim online multiplayer video igrama. Korak bliže tome dovodi ih nova investicijska runda.

Novost

Infobip imenovao Richarda Krasku na mjesto financijskog direktora

Richard Kraska je iskusni financijski stručnjak, koji je prije dolaska u Infobip obnašao dužnosti financijskog direktora u nekoliko brzorastućih softverskih tvrtki.

Karijere

Hrvatska je zaposlila jako malo ukrajinskih IT stručnjaka. Ovo su priče nekih od njih

Kroničnoj nestašici IT kadrova na domaćem tržištu i postojanju pravnih preduvjeta usprkos, rijetke su domaće IT tvrtke koje su zaposlile radnike iz Ukrajine koji nisu i prije radili za njih.