Najlepsze rozwiązania do sprzedaży w internecie
Blog edu
IdoSell
Sklep internetowy i „ciasteczka”. Jak je wdrożyć, żeby były zgodne z prawem? [poradnik IdoSell]
Pliki „cookies” to cały czas ciekawy i wywołujący wątpliwości wątek. Są o tyle istotne, że użytkownicy sieci spotykają się z nimi na co dzień. Tym bardziej, że interpretacja przepisów dotyczących „ciasteczek” cały czas ulega zmianie.
Czym są "ciasteczka"?
W ujęciu prawnym, sama nazwa „cookies” nie występuje. Czym więc są znane wszystkim „ciasteczka”? To użyteczne pliki, instalowane w pamięci przeglądarki internetowej, które dają np. możliwość analizowania skuteczności projektu strony internetowej, reklamy czy też sprawdzenia tożsamości użytkowników, którzy prowadzą transakcje w systemie online. W prostszym ujęciu – to dane informatyczne przechowywane w urządzeniu, z którego użytkownik korzysta, żeby odwiedzić daną stronę internetową.
Ich wykorzystywanie jest dozwolone tylko wtedy, kiedy osoby, które korzystają z danej strony internetowej, otrzymają wyraźną i dokładną informację o celu „cookies” lub podobnego narzędzia. Co ważne, internauci powinni mieć możliwość wyrażenia zgody oraz jej modyfikacji. Dlatego, jeśli w sklepie internetowym opartym o IdoSell, zmienią się ustawienia i zostanie dodany lub odjęty dostawca, zgoda zostanie wyświetlona ponownie, a użytkownik będzie mógł jeszcze raz wyrazić zgodę na cookies.
- Metody udostępniania informacji, które oferują prawo do odmowy lub wymagają zgody, powinny być jak najbardziej przyjazne dla użytkownika. Tym bardziej że sądy i organy kontrolne poświęcają coraz większą uwagę obowiązkom informacyjnym, aktywnej zgodzie użytkownika oraz temu, czy w każdym przypadku plik „ciasteczka” o wielkości do 4096 bajtów jest związany z przetwarzaniem danych osobowych - wyjaśnia Rafał Malujda, radca prawny IdoSell.
Obowiązek stosowania plików „cookies”
Obowiązek stosowania plików „cookies” dotyczy administratorów stron internetowych. Najbezpieczniejszym rozwiązaniem jest zasadniczo pytanie użytkowników o zgodę, niezależnie od typu stosowanych na stronie „ciasteczek” (tj. czy są to np. „ciasteczka” marketingowe czy wykorzystywane do celów statystycznych, wymóg ten nie dotyczy „ciasteczek” czysto technicznych, dzięki którym w ogóle strona działa lub zapamiętuje nasze ustawienia języka). Teraz na rynku najpopularniejszym rozwiązaniem jest okienko, które wyskakuje na stronie internetowej tuż po jej otwarciu. Zawiera ono informacje o stosowanych ciasteczkach oraz odpowiednie podpunkty do zaznaczenia zgód i zaakceptowania ich.
Jednak żeby pliki „cookies” były zgodne z regulacjami występującymi w polskim prawie, trzeba zapewnić internaucie jasne i wyczerpujące informacje m.in. o celu przetwarzania danych. Sprowadza się to do tego, że należy przejść z użytkownikiem następującą procedurę:
1. Poinformować go w sposób jednoznaczny, łatwy i zrozumiały, o:
* celu przechowywania i uzyskiwania dostępu do tej informacji,
* możliwości określenia przez niego warunków przechowywania lub uzyskiwania dostępu do tej informacji za pomocą ustawień oprogramowania zainstalowanego w wykorzystywanym przez niego urządzeniu.
2. Dać mu możliwość wyrażenia zgody
Należy przy tym pamiętać, że polskie prawo nie wskazuje konkretnie, w jaki sposób taka zgoda powinna zostać zaprezentowana na stronie. Dlatego też okno, które będzie ją zawierać, musi być dobrze widoczne i trudne do pominięcia.
Przepisy europejskie
W niektórych krajach Europy można spotkać się z bardziej surowymi konsekwencjami niestosowania się do przepisów dot. „ciasteczek”.
- Tak jest, chociażby w Niemczech, gdzie od 1 grudnia 2021 roku obowiązuje nowe „prawo cookies” o ochronie danych i prywatności w telekomunikacji i mediach. Zaletą nowego prawa jest to, że precyzyjnie odnosi się, chociażby do kwestii „ciasteczek” technicznych – niezbędnych do przekazania komunikatu z wykorzystaniem publicznych sieci telekomunikacyjnych czy tych, które są konieczne do świadczenia zamówionej usługi – wyjaśnia Rafał Malujda.
Ciasteczka zgodne z prawem w Polsce i Europie
IdoSell przygotowało dla swoich klientów nową wersję zgody na pliki cookies. Będzie ona dostępna w ramach planu abonamentowego, bez dodatkowych opłat. Dzięki nowej funkcjonalności sklep internetowy będzie zgodny z obowiązującym prawem w UE. Merchant może dostosować tryb zgody w zależności od rynku, na jakim sprzedaje np. w sklepie na rynek UE zastosuje nowy tryb zgody, a spoza UE może zastosować starą wersję zgody lub nawet jej brak.
- Przykładowo, w USA możemy spotkać regulacje bazujące na zasadzie „opt-out”, tj. możemy zakazać sprzedawania naszych informacji osobistych tzw. brokerom danych albo „opt-in”, gdy zbierane dane osobiste dotyczą osób pomiędzy 13 a 16 rokiem życia, co może wymagać dalszych dostosowań polityk i treści wyskakujących „okienek” wyjaśnia Rafał Malujda.
Nowa wersja zgody na pliki cookies od IdoSell jest aktualnie jedną z najbardziej zaawansowanych na rynku i nie wymaga dodatkowych opłat, czym różni się od podobnych rozwiązań na rynku (ich koszt to nawet kilkaset złotych miesięcznie).
Powiązane treści
