EU ‘Cookie’ zakon: Zašto se Unija boji da posjetiteljima ne ‘pojedete’ sve kolačiće?

Ukoliko ste se nadali da su ulaskom u Europsku uniju zbog suludih zakona o veličini rajčica, dužini tikvica i zakrivljenosti banana pogođeni samo ratari, trebali biste ozbiljnije obratiti pažnju na europsku Direktivu o privatnosti i elektroničkim komunikacijama, poznatiju kao Zakon EU o web “kolačićima” (EU Cookie Law).

Što je Zakon EU o web “kolačićima”?

Zakon EU o web “kolačićima” kolokvijalni je naziv za EU direktivu donesenu kako bi se zaštitila privatnost posjetitelja internetskih stranica. Cilj direktive je osvijestiti korisnike o načinima na koji web stranice prikupljaju osobne podatke, kao i o mogućnostima pristanka na njihovu razmjenu. Ona sama po sebi nije zakon, ali je dokument na temelju kojega svaka zemlja članica može definirati svoje zakone o pristanku korisnika za ubacivanjem internetskih kolačića.

Kolačići su termin skovan još 1994. za komadić podataka koji se sprema unutar web pretraživača dok korisnik surfa web stranicom. Dizajnirani su kako bi omogućili mnoge korisne funkcije, poput autentifikacije korisnika, spremanja postavki, vođenja statistike o posjećenosti, preciznijeg ciljanja oglasa i ostalog. Iako nisu štetni, niti mogu nositi viruse, mogu se upotrijebiti za praćenje vašeg kretanja po webu.

Osim za kolačiće, pravila vrijede i za ostale tehnologije korištene za spremanje podataka u internetskom pregledniku, kao što su HTML5 Local Storage ili Flash.

Na koga se Zakon sve odnosi?

Informacije dostupne na webu u pogledu ovog zakona često su kontradiktorne, ali uglavnom postoji konsenzus da pravila vrijede ukoliko:

• imate stranicu na poslužitelju u nekoj od zemalja EU;
• imate stranicu na poslužitelju izvan EU, ali usmjeren posjetiteljima EU (destinacijske stranice ili sadržaj prilagođen pristupu iz neke od zemalja EU, npr. Njemačkoj);
• imate mobilnu aplikaciju koju nudite u nekoj od europskih trgovinama aplikacijama.

Kako biste uskladiti svoju web stranicu s propisima Europske Unije, trebali biste se napraviti sljedeće:

• Osvježiti stranicu s uvjetima privatnosti kako biste informirali posjetitelje o načinu na koji koristite kolačiće.
• Upitati posjetitelja za dozvolu korištenja kolačića. U nekim je državama, npr. u UK, umjesto eksplicitne potvrde dovoljan i implicitni pristanak, tj. obavijest da se na stranici kolačići koriste (primjer: www.ico.org.uk).
• Obavijest nije potrebno prikazivati ukoliko kolačiće koristite samo za spremanje informacija nužnih za funkcioniranje stranice, poput login informacija ili proizvoda u košarici.
• Ukoliko kolačiće koristite za neesencijalne potrebe, poput praćenja statistike ili kontekstualnog oglašavanja, obavijest je potrebno prikazati, odnosno zatražiti dozvolu korisnika.

Provodi li se EU zakon u Hrvatskoj?

U Hrvatskoj su odredbe direktive ugrađene u Zakon o elektroničkim komunikacijama još 10. kolovoza 2011. U članku 97. spomenutog Zakona stoji:

Korištenje elektroničkih komunikacijskih mreža za pohranu podataka ili za pristup već pohranjenim podacima u terminalnoj opremi pretplatnika ili korisnika usluga dopušteno je samo u slučaju kada je taj pretplatnik ili korisnik usluga dao svoju privolu, nakon što je dobio jasnu i potpunu obavijest u skladu s posebnim propisima o zaštiti osobnih podataka, i to osobito o svrhama obrade podataka. Time se ne može spriječiti tehnička pohrana podataka ili pristup podacima isključivo u svrhu obavljanja prijenosa komunikacija putem elektroničke komunikacijske mreže, ili, ako je to nužno, radi pružanja usluga informacijskog društva na izričit zahtjev pretplatnika ili korisnika usluga.

Zakon o izmjenama i dopunama potaknuo je u tom trenutku raspravu među domaćim web profesionalcima o samoj nedorečenosti domaćeg zakonodavstva. Raspravu je Toni Đugum sažeo u svom članku Gorak (okus) web kolačića, savjetujući vlasnicima internetskih stranica da se strpe dok se preciznije ne odredi što se smije, a što ne. Vlada je u međuvremenu putem Twittera u svom odgovoru Lili Rodić, Viboru Cipanu i Ivanu Nikoliću objavila dodatno objašnjenje nadležnog ministarstva po kojem se ipak čini da, ukoliko želite svoju stranicu uskladiti sa Zakonom, ipak korisnike trebate pitati za dozvolu korištenja kolačića.

Umjesto zaključka…

Kao i uvijek kod novih zakona, ostaje pitanje njihovog smisla. Ne možemo se ne zapitati: Ima li ikakve svrhe obavještavati korisnika kako stranica koju posjećuje koristi kolačiće, kad je očito da je obavijest namijenjena upravo onima koji o kolačićima pojma nemaju?

Usprkos povećim kaznama za nepridržavanje zakona (u Velikoj Britaniji kazna može iznositi i do pola milijuna funti), većina europskih web stranica još uvijek nije uskladila funkcionalnost s novim propisima zaštite privatnosti. Planirate li uskladiti svoju?