Sklep internetowy i „ciasteczka”. Jak je wdrożyć, żeby były zgodne z prawem? [poradnik IdoSell]

Pliki „cookies” to cały czas ciekawy i wywołujący wątpliwości wątek. Są o tyle istotne, że użytkownicy sieci spotykają się z nimi na co dzień. Tym bardziej, że interpretacja przepisów dotyczących „ciasteczek” cały czas ulega zmianie.

Czym są "ciasteczka"?

W ujęciu prawnym, sama nazwa „cookies” nie występuje. Czym więc są znane wszystkim „ciasteczka”? To użyteczne pliki, instalowane w pamięci przeglądarki internetowej, które dają np. możliwość analizowania skuteczności projektu strony internetowej, reklamy czy też sprawdzenia tożsamości użytkowników, którzy prowadzą transakcje w systemie online. W prostszym ujęciu – to dane informatyczne przechowywane w urządzeniu, z którego użytkownik korzysta, żeby odwiedzić daną stronę internetową.

Ich wykorzystywanie jest dozwolone tylko wtedy, kiedy osoby, które korzystają z danej strony internetowej, otrzymają wyraźną i dokładną informację o celu „cookies” lub podobnego narzędzia. Co ważne, internauci powinni mieć możliwość wyrażenia zgody oraz jej modyfikacji. Dlatego, jeśli w sklepie internetowym opartym o IdoSell, zmienią się ustawienia i zostanie dodany lub odjęty dostawca, zgoda zostanie wyświetlona ponownie, a użytkownik będzie mógł jeszcze raz wyrazić zgodę na cookies.

- Metody udostępniania informacji, które oferują prawo do odmowy lub wymagają zgody, powinny być jak najbardziej przyjazne dla użytkownika. Tym bardziej że sądy i organy kontrolne poświęcają coraz większą uwagę obowiązkom informacyjnym, aktywnej zgodzie użytkownika oraz temu, czy w każdym przypadku plik „ciasteczka” o wielkości do 4096 bajtów jest związany z przetwarzaniem danych osobowych - wyjaśnia Rafał Malujda, radca prawny IdoSell.

Obowiązek stosowania plików „cookies”

Obowiązek stosowania plików „cookies” dotyczy administratorów stron internetowych. Najbezpieczniejszym rozwiązaniem jest zasadniczo pytanie użytkowników o zgodę, niezależnie od typu stosowanych na stronie „ciasteczek” (tj. czy są to np. „ciasteczka” marketingowe czy wykorzystywane do celów statystycznych, wymóg ten nie dotyczy „ciasteczek” czysto technicznych, dzięki którym w ogóle strona działa lub zapamiętuje nasze ustawienia języka). Teraz na rynku najpopularniejszym rozwiązaniem jest okienko, które wyskakuje na stronie internetowej tuż po jej otwarciu. Zawiera ono informacje o stosowanych ciasteczkach oraz odpowiednie podpunkty do zaznaczenia zgód i zaakceptowania ich.

Jednak żeby pliki „cookies” były zgodne z regulacjami występującymi w polskim prawie, trzeba zapewnić internaucie jasne i wyczerpujące informacje m.in. o celu przetwarzania danych. Sprowadza się to do tego, że należy przejść z użytkownikiem następującą procedurę:
1. Poinformować go w sposób jednoznaczny, łatwy i zrozumiały, o:
* celu przechowywania i uzyskiwania dostępu do tej informacji,
* możliwości określenia przez niego warunków przechowywania lub uzyskiwania dostępu do tej informacji za pomocą ustawień oprogramowania zainstalowanego w wykorzystywanym przez niego urządzeniu.
2. Dać mu możliwość wyrażenia zgody
Należy przy tym pamiętać, że polskie prawo nie wskazuje konkretnie, w jaki sposób taka zgoda powinna zostać zaprezentowana na stronie. Dlatego też okno, które będzie ją zawierać, musi być dobrze widoczne i trudne do pominięcia.

Przepisy europejskie

W niektórych krajach Europy można spotkać się z bardziej surowymi konsekwencjami niestosowania się do przepisów dot. „ciasteczek”.

- Tak jest, chociażby w Niemczech, gdzie od 1 grudnia 2021 roku obowiązuje nowe „prawo cookies” o ochronie danych i prywatności w telekomunikacji i mediach. Zaletą nowego prawa jest to, że precyzyjnie odnosi się, chociażby do kwestii „ciasteczek” technicznych – niezbędnych do przekazania komunikatu z wykorzystaniem publicznych sieci telekomunikacyjnych czy tych, które są konieczne do świadczenia zamówionej usługi – wyjaśnia Rafał Malujda.

Ciasteczka zgodne z prawem w Polsce i Europie

IdoSell przygotowało dla swoich klientów nową wersję zgody na pliki cookies. Będzie ona dostępna w ramach planu abonamentowego, bez dodatkowych opłat. Dzięki nowej funkcjonalności sklep internetowy będzie zgodny z obowiązującym prawem w UE. Merchant może dostosować tryb zgody w zależności od rynku, na jakim sprzedaje np. w sklepie na rynek UE zastosuje nowy tryb zgody, a spoza UE może zastosować starą wersję zgody lub nawet jej brak.

- Przykładowo, w USA możemy spotkać regulacje bazujące na zasadzie „opt-out”, tj. możemy zakazać sprzedawania naszych informacji osobistych tzw. brokerom danych albo „opt-in”, gdy zbierane dane osobiste dotyczą osób pomiędzy 13 a 16 rokiem życia, co może wymagać dalszych dostosowań polityk i treści wyskakujących „okienek” wyjaśnia Rafał Malujda.

Nowa wersja zgody na pliki cookies od IdoSell jest aktualnie jedną z najbardziej zaawansowanych na rynku i nie wymaga dodatkowych opłat, czym różni się od podobnych rozwiązań na rynku (ich koszt to nawet kilkaset złotych miesięcznie).