Dyrektywa Parlamentu Europejskiego i Rady 2009/136/WE z dnia 25 listopada 2009 r. (pełną – bardzo długa nazwę – podaję dalej) zmienia dotychczasowe reguły przechowywanie informacji lub uzyskiwania dostępu do informacji już przechowywanych w urządzeniu końcowym abonenta lub użytkownika.
Takie informacje nazywane są ciasteczkami (ang. cookies) i pozwalają na monitorowanie aktywności osób odwiedzających stronę, co służy nie tylko celom statystycznym, lecz również prezentowaniu internautom reklam czy informacji o treści dostosowanej do odwiedzanych stron.
Poprzednia regulacja pozwalała na korzystanie z ciasteczek pod warunkiem poinformowania użytkownika o celu przetwarzania i sposobie korzystania z danych, jak również sposobie wyrażenia sprzeciwu. W praktyce ten obowiązek realizowany był poprzez zawarcie stosownych zapisów w polityce prywatności, do której odesłanie powinno znajdować się w widocznym miejscu serwisu.
Dyrektywa wymusza na Państwach Członkowskich wprowadzenie modelu opt-in – uzależnia dopuszczalność wykorzystywania informacji zawartych w ciasteczkach od zgody użytkownika.
Dyrektywa nakłada obowiązek implementacji jej postanowień do 25 maja br. i Polska najprawdopodobniej nie zdąży na czas. Na chwilę obecną istnieje jedynie projekt założeń nowelizacji prawa telekomunikacyjnego, który jest na etapie uzgodnień międzyresortowych.
Termin na implementację dyrektywy jest bardzo krótki, mając na uwadze wątpliwości co do sposobu, w jaki zgoda użytkownika miałaby być uzyskiwana. Najbardziej optymalny sposób polegałby na wymuszeniu udzielenia takiej zgody przez przeglądarkę internetową – w przeciwnym razie obowiązek ten ciążyłby na właścicielu strony. Przy czym wydaje się, że mając na uwadze na wymogi informacyjne, nawet w przypadku opcji ze zgodą wyrażaną (bądź nie) w wyniku zapytania wygenerowanego przez przeglądarkę internetową), przetwarzanie cookies w niestandardowych celach mogłoby wymagać uzyskania dodatkowej zgody przez właściciela strony.
Dużym utrudnieniem dla branży marketingowej będzie fakt, że zgoda na przetwarzanie danych musi być wyraźna – tj. nie może być dorozumiana z innego oświadczenia lub czynności faktycznych (np. korzystania z danej funkcjonalności strony wykorzystującej cookies)
Wyciąg z przepisów, projektów:
Dyrektywa Parlamentu Europejskiego i Rady 2009/136/WE z dnia 25 listopada 2009 r. zmieniająca dyrektywę 2002/22/WE w sprawie usługi powszechnej i związanych z sieciami i usługami łączności elektronicznej praw użytkowników, dyrektywę 2002/58/WE dotyczącą przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej oraz rozporządzenie (WE) nr 2006/2004 w sprawie współpracy między organami krajowymi odpowiedzialnymi za egzekwowanie przepisów prawa w zakresie ochrony konsumentów
znowelizowany art. 5 ust. 3 dyrektywy 2002/58/WE
"Państwa członkowskie zapewniają, aby przechowywanie informacji lub uzyskanie dostępu do informacji już przechowywanych w urządzeniu końcowym abonenta lub użytkownika było dozwolone wyłącznie pod warunkiem że dany abonent lub użytkownik wyraził zgodę zgodnie z dyrektywą 95/46/WE po otrzymaniu jasnych i wyczerpujących informacji, między innymi o celach przetwarzania. Nie stanowi to przeszkody dla każdego technicznego przechowywania danych ani dostępu do nich jedynie w celu wykonania transmisji komunikatu za pośrednictwem sieci łączności elektronicznej, lub gdy jest to ściśle niezbędne w celu świadczenia usługi przez dostawcę usługi społeczeństwa informacyjnego, wyraźnie zażądanej przez abonenta lub użytkownika.";
Art. 173 ust. 1 oraz ust. 1 pkt 1
Zmiany w art. 173 wynikają z potrzeby właściwej implementacji znowelizowanego art. 5 ust. 3 dyrektywy 2002/58/WE o prywatności i łączności elektronicznej, w zakresie przechowywania danych informatycznych, w szczególności plików tekstowych, w urządzeniach końcowych abonentów lub użytkowników końcowych (tzw. „cookies”). Zasadnicza zmiana polega na wyraźnym wskazaniu (w art. 173 ust. 1), że dane takie mogą przechowywać zarówno podmioty świadczące usługi drogą elektroniczną, jak również przedsiębiorcy telekomunikacyjni. Ponadto, podkreśla się, że niezbędna jest w takim przypadku zgoda abonenta lub użytkownika końcowego, a nie jak obecnie – jedynie poinformowanie go o takim przechowywaniu danych w jego urządzeniu końcowym (art. 173 ust. 1 pkt 2).
Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (w obecnym brzmieniu)
Art. 173. 1. Podmioty świadczące usługi drogą elektroniczną mogą przechowywać dane informatyczne, a w szczególności pliki tekstowe, w urządzeniach końcowych abonenta lub użytkownika końcowego przeznaczonych do korzystania z tych usług, pod warunkiem że:
1) abonent lub użytkownik końcowy zostanie poinformowany jednoznacznie, w sposób łatwy i zrozumiały, o celu przechowywania danych oraz sposobach korzystania z ich zawartości;
2) abonent lub użytkownik końcowy zostanie poinformowany jednoznacznie, w sposób łatwy i zrozumiały, o sposobie wyrażenia sprzeciwu, który w przyszłości uniemożliwi przechowywanie danych usługodawcy w urządzeniu końcowym abonenta lub użytkownika końcowego;
3) przechowywane dane nie powodują zmian konfiguracyjnych w urządzeniu końcowym abonenta lub użytkownika końcowego lub oprogramowaniu zainstalowanym w tym urządzeniu.
2. Warunków, o których mowa w ust. 1, nie stosuje się, jeżeli:
1) przechowywanie oraz dostęp do danych, o których mowa w ust. 1, są konieczne do wykonania lub ułatwienia transmisji komunikatu za pośrednictwem publicznej sieci;
2) przechowywanie danych, o których mowa w ust. 1, jest niezbędne w celu dostarczania usługi świadczonej drogą elektroniczną, żądanej przez abonenta lub użytkownika końcowego.
3. Podmioty świadczące usługi drogą elektroniczną mogą instalować oprogramowanie w urządzeniach końcowych abonenta lub użytkownika końcowego przeznaczonych do korzystania z tych usług lub korzystać z tego oprogramowania, pod warunkiem że abonent lub użytkownik końcowy:
1) przed instalacją oprogramowania zostanie poinformowany jednoznacznie, w sposób łatwy i zrozumiały, o celu, w jakim zostanie zainstalowane oprogramowanie, oraz sposobach korzystania przez podmiot świadczący usługi z tego oprogramowania;
2) zostanie poinformowany jednoznacznie, w sposób łatwy i zrozumiały, o sposobie usunięcia oprogramowania z urządzenia końcowego użytkownika lub abonenta;
3) przed instalacją oprogramowania wyrazi zgodę na jego instalację i używanie.
Art. 174. Jeżeli przepisy ustawy wymagają wyrażenia zgody przez abonenta lub użytkownika końcowego, zgoda ta:
1) nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści;
2) może być wyrażona drogą elektroniczną, pod warunkiem jej utrwalenia i potwierdzenia przez użytkownika;
3) może być wycofana w każdym czasie, w sposób prosty i wolny od opłat.
Linki:
http://bip.mi.gov.pl/pl/bip/projekty_aktow_prawnych/projekty_ustaw/ustawy_telekomunikacja_2010/zaloz_proj_ust_prawo_telekom/px_zalozenia_31_12_10_bez_rej.pdf (projekt założeń)
Brak komentarzy:
Prześlij komentarz