Niedługo wszyscy będą mieli zajawkę na ciasteczka
 Oceń wpis
   

Miałem napisać parę zdań o tym co w telewizji TVN CNBC powiedział Michał Hucał, nowy członek zarządu Alior Banku -- skądinąd P.T. Czytelnikom Lege Artis znany z pewnych zdarzeń sprzed przeszło czterech lat (a może tylko mi znany z tego powodu? ;-) -- o wyczesywaniu danych osobowych klientów Aliora porozrzucanych po różnych serwisach internetowych (i sprzedawaniu sprofilowanych danych kontrahentom banku) -- ale znów mi wyszło, że od stu słów lepsze są trzy obrazki.

Otóż za miesiąc z haczykiem wchodzi w życie część listopadowej nowelizacji prawa telekomunikacyjnego. Zgodnie z nowym brzmieniem art. 173 ust. 1 prawa telekomunikacyjnego przed zaserwowaniem ciasteczka na komputer użytkownika, konieczne będzie nie tylko poinformowanie go o celach przechowywania tych informacji na jego urządzeniu (to nie jest jakaś wielka nowość) oraz o możliwości określania przez tego użytkownika warunków przechowywania lub dostępu do cookies za pomocą ustawień oprogramowania (zasada opt-in to duża nowość -- dotąd wystarczało użytkownika poinformować "o sposobie wyrażenia sprzeciwu") -- przy czym zgoda na przechowywanie ciastek w jego komputerze może być wyrażona także za pomocą ustawień oprogramowania (w domyśle przeglądarki internetowej, ale nie tylko, bo przecież nie tylko przeglądarką człowiek czyta internety).

Teraz art. 173 ust. 1 prawa telekomunikacyjnego brzmi tak:

Art. 173. 1. Podmioty świadczące usługi drogą elektroniczną mogą przechowywać dane informatyczne, a w szczególności pliki tekstowe, w urządzeniach końcowych abonenta lub użytkownika końcowego przeznaczonych do korzystania z tych usług, pod warunkiem że:
1)   abonent lub użytkownik końcowy zostanie poinformowany jednoznacznie, w sposób łatwy i zrozumiały, o celu przechowywania danych oraz sposobach korzystania z ich zawartości;
2)   abonent lub użytkownik końcowy zostanie poinformowany jednoznacznie, w sposób łatwy i zrozumiały, o sposobie wyrażenia sprzeciwu, który w przyszłości uniemożliwi przechowywanie danych usługodawcy w urządzeniu końcowym abonenta lub użytkownika końcowego;
3)   przechowywane dane nie powodują zmian konfiguracyjnych w urządzeniu końcowym abonenta lub użytkownika końcowego lub oprogramowaniu zainstalowanym w tym urządzeniu.

natomiast od 22 marca będzie tak (warto czytać cały przepis, ja przeklejam tylko ust. 1-2):

1. Przechowywanie informacji lub uzyskiwanie dostępu do informacji już przechowywanej w telekomunikacyjnym urządzeniu końcowym abonenta lub użytkownika końcowego jest dozwolone, pod warunkiem że:
1)   abonent lub użytkownik końcowy zostanie uprzednio bezpośrednio poinformowany w sposób jednoznaczny, łatwy i zrozumiały, o :
a)  celu przechowywania i uzyskiwania dostępu do tej informacji,
b)  możliwości określenia przez niego warunków przechowywania lub uzyskiwania dostępu do tej informacji za pomocą ustawień oprogramowania zainstalowanego w wykorzystywanym przez niego telekomunikacyjnym urządzeniu końcowym lub konfiguracji usługi;
2)   abonent lub użytkownik końcowy, po otrzymaniu informacji, o których mowa w pkt 1, wyrazi na to zgodę;
3)   przechowywana informacja lub uzyskiwanie do niej dostępu nie powoduje zmian konfiguracyjnych w telekomunikacyjnym urządzeniu końcowym abonenta lub użytkownika końcowego i oprogramowaniu zainstalowanym w tym urządzeniu.
2. Abonent lub użytkownik końcowy może wyrazić zgodę, o której mowa w ust. 1 pkt 2, za pomocą ustawień oprogramowania zainstalowanego w wykorzystywanym przez niego telekomunikacyjnym urządzeniu końcowym lub konfiguracji usługi.

Administratorzy niektórych serwisów internetowych już zaczęli wprowadzać zmiany; dla przykładu można zerknąć jak zrobili to:

 

Hertz:

 

Motorola:

cookies motorola

 

oraz -- to prawdziwy smaczek w tym niewielkim zestawieniu -- Lexus Polska:

ciasteczka lexus

 

Można też sobie popatrzeć jak zrobili to -- nasza ustawa jest wszakże elementem większej EU-kładanki -- w serwisie BBC.co.uk, u Guardiana oraz -- to już nasze, polskie, poletko: u Generalnego Inspektora Ochrony Danych Osobowych.

A już niedługo postaram się napisać coś więcej, może nawet o tym jakie można mieć -- po lekturze dość prostego wszakże przepisu -- wątpliwości.

Komentarze (18)
O tym jak robią to wielcy (na... Goły Palikot w "Newsweeku" i co...

Komentarze

2013-02-20 23:00:01 | 89.228.172.* | Tomek__x
Re: Niedługo wszyscy będą mieli zajawkę na ciasteczka [0]
A zrobili żeby... nie dostać kary administracyjnej od UKE :) Bo to może zaboleć. Kto
by pomyślał że za ciasteczka można oberwać karą administracyjną. skomentuj
2013-02-20 23:29:27 | 77.253.153.* | Komentator123
Re: Niedługo wszyscy będą mieli zajawkę na ciasteczka [4]
No nie, kto wpadł na pomysł z wyskakującym okienkiem? Jeśli to będzie normą, to
będzie przekichane. Domyślnie mam ustawione czyszczenie ciasteczek po wyłączeniu
przęglądarki, a bywa także, że i w trakcie buszowania po necie mam je wyłączone. I za
każdym razem miałbym zamykać okienko? No a przede wszystkim, to ciężko mają te firmy.
Potencjalny klient oburzy się, że firma chce zbierać o nim dane, po czym podzieli się
tą uwagą na Facebooku. skomentuj
2013-02-21 09:00:37 | *.*.*.* | olgierd
Nie wszyscy mają wyskakujące okienka, np. Guardian na jedynce pokazuje maluśki
paseczek na górze. I można korzystać ze strony w ogóle go ignorując. Gorzej jest na
http://www.ft.com/home/uk -- jak nie klikniesz "close", nie skorzystasz nic.
Aczkolwiek te wyskakujące okienka w jakiś sposób omijają funkcjonalności przeglądarek
ubijające wyskakujące okienka, więc raczej da się coś z tym zrobić.

Tak czy inaczej myślę, że od kwietnia do połowy lata będzie z tym cyrk i zamieszanie. skomentuj
2013-02-21 10:38:17 | 77.254.75.* | Komentator123
Już wyjaśniam: miałem na myśli "popup layer". Ale to byłby pomysł, aby informacja
pokazywała się w osobnym oknie, gdy przeważnie domyślnie są one blokowane przez
przeglądarki. Eh, i znowu zaczyna się kombinowanie, aby nie utrudniać życia
internautom i w prowadzeniu firmy... skomentuj
2013-02-21 10:48:54 | *.*.*.* | olgierd
Rzecz w tym, że ustawa nie nakazuje pokazywania tego w postaci żadnych
wyskakująco-wkurzających okienek. Użytkownik ma mieć dostęp do nieukrytej informacji
-- i to wszystko.

IMHO FT.com raczej sobie w stopę strzela w ten sposób. skomentuj
2013-02-21 12:04:13 | 81.210.20.* | Piotr, Warszawa
FT.com: Adblock + regula www.ft.com##DIV[id="cookie-modal-bg"]

Ja sie obsmialem jak norka. Poradze sobie. W koncu jestem "ynformatykiem". Ale moja
67-letnia mama? Czekam kiedy do mnie zadzwoni z pytaniem czy ma sie zgodzic czy nie i
co ma robic w przyszlosci na innych stronach.

Z drugiej strony po co komu zbierac informacje kto, kiedy i co oglada? I nie, nie
rozumiem i nie chce zrozumiec tlumaczenia marektingowcow, specow od personalizacji i
SEO. logi z serwera powinny wystarczyc. I nie przekona mnie nikt, ze jest inaczej. skomentuj
2013-02-21 12:43:18 | 94.40.29.* | OnCiTo
Re: Niedługo wszyscy będą mieli zajawkę na ciasteczka [1]
http://www.stefczyk.info/ ma też ładnie to zrobione.

A tak na marginesie czy te zmiany dotyczą wszystkich, czy też zostaje jak to było do
tej pory -- "dostawcy niekomercyjni" nie podpadali pod ustawę (np. nie musieli
zgłaszać baz userów do GiODO). skomentuj
2013-02-21 14:21:09 | *.*.*.* | olgierd
O właśnie, i tu jest pies pogrzebany. Jeszcze przez 1 miesiąc i 1 dzień obowiązek
dotyczy "podmiotów świadczących usługi drogą elektroniczną". Od 22 marca
kwantyfikator rozstawiony jest z maksymalną szerokością, czyli adresatem obowiązku
jest każdy, kto przechowuje lub uzyskuje dostęp do informacji.

Ja tu mam gdzieś ustawionego Analyticsa (sam nie wiem po co). On zapodaje jakieś
ciastka. O moim Analyticsie mój usługodawca (admin serwisu Bblog.pl) nic nie wie i na
pewno za niego nie odpowiada. Mógłby umożliwić usługobiorcy ustawienie takiego
komunikatu, który jakoś by się wyświetlał... ale jak. No i co mam tam napisać, skoro
tak naprawdę czasem nie wiadomo co te pliki czynią (tu Analytics, ale przecież może
być jakiś Fajsbók, Flickr, etc.).

O tych wątpliwościach miał być właśnie kolejny tekst -- sygnalizowany w ostatnim
akapicie :) skomentuj
2013-02-21 16:24:00 | 153.19.131.* | don_jaro
Re: Niedługo wszyscy będą mieli zajawkę na ciasteczka [0]
Takie prawo przygotowują techniczni amatorzy dla innych technicznych amatorów.
Czepili się stosunkowo niegroźnych cookies, a mój ISP nadal ma np. możliwość
modyfikacji zapisów z serwerów DNS (np. Multi***** podstawia IP serwerów z
wyszukiwarką Interii, dla zapytań do nie istniejących domen) lub modyfikacji
przesyłanych treści (np. Orange swego czasu (nie wiem, czy nadal) kompresował
obrazki).

I nie rozumiem, dlaczego wszyscy czepili się tych nieszczęsnych "plików tekstowych",
skoro liczące się przeglądarki dawno korzystają z np. sqlite do przechowywania
cookies... skomentuj
2013-02-21 19:53:20 | 79.173.4.* | Makdaam
Re: Niedługo wszyscy będą mieli zajawkę na ciasteczka [0]
Przypominam, że ciasteczka to nie jedyny mechanizm "ustawień oprogramowania". Co
prawda na razie jest to proposal, ale większość przeglądarek ma już zaimplementowaną
obsługę nagłówka "Do not track". Polecam poszukać w ustawieniach przeglądarki i
włączyć.

http://en.wikipedia.org/wiki/Do_Not_Track skomentuj
2013-02-22 08:35:31 | 94.40.29.* | ŻeśCiJa
Re: Niedługo wszyscy będą mieli zajawkę na ciasteczka [1]
Olgierd oni chcą nam wcisnąć następny przepis o cookie, a ile jest takich miejsc:

https://zip.nfz.poznan.pl/ap-zip-reg/

Myślę, że te wszystkie przepisy są tylko po to, żeby -- jak w tym dowcipie -- przyp..
za "brak czapeczki" osobom "niepokornym. skomentuj
2013-02-23 12:46:01 | 37.209.146.* | DoctorNO
Widocznie NFZtu nie obowiązują przepisy o ochronie danych osobowych. skomentuj
2013-03-19 07:48:40 | 94.40.29.* | ciasteczko bananowe
Re: Niedługo wszyscy będą mieli zajawkę na ciasteczka [1]
Dość ciekawą informację znalazłem na stronie:
http://technologie.gazeta.pl/internet/1,104530,13544301,Europotwor_ciasteczkowy___mus
imy_wiedziec_o__cookies__.html#Cuk

Ponoć rzecznik MAC twierdzi, że: "Z obowiązku pozyskania zgody użytkownika zwolnione
będą ciasteczka niezbędne (konieczne do poruszania się po serwisie) i wydajnościowe
(służące do zbierania informacji o sposobie korzystania ze strony) oraz funkcjonalne
(służące do "zapamiętania" preferencji użytkownika)"

Czyli, że niby jak ktoś ma np. tylko cookie sesyjne to nie musi komunikatu na stronie
zamieszczać.

Ja przeczytałem art. 173 nowej ustawy i nie znalazłem tam takiego "zwolnienia".
Rzecznik konfabuluje? skomentuj
2013-03-20 14:06:28 | 80.48.104.* | d3xter
Re: Niedługo wszyscy będą mieli zajawkę na ciasteczka [1]
A gdzie obiecana część druga? :) skomentuj
2013-03-20 20:38:41 | *.*.*.* | olgierd
No właśnie...? ;-)

Może jutro, albo pojutrze :) skomentuj
2013-03-20 22:32:26 | 81.108.162.* | varg
Nie konfabuluje, tylko odwołuje się do źródla (dyrektywy 2002/58/EC, znowelizowanej
2009/136/EC), gdzie ciastka niezbędne do korzystania i przesyłu są explicite
wyłączone - a że Polska źle transponuje to na prawo telekomunikacyjne to rzecz inna.


Reszta wywodzi się z opinii prawnej:
http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommen
dation/files/2012/wp194_en.pdf skomentuj
2013-03-21 08:08:51 | 193.200.150.* | Szpion
Re: Niedługo wszyscy będą mieli zajawkę na ciasteczka [1]
@Olgierd jak będziesz pisał to nie zapomnij wspomniće o tym, że wszyscy rzucili się
na te cookie "standardowe" jak psy na padlinę, a są przecież inne, bardziej
"perfidne" metody zapisu plików na kompie. Zaczynając od LSO tzw. ciasteczka flashowe
przez DOM Storage, Google Gears, aż po możliwości jakie dają IE8, czy inne
przeglądarki. Można szpiegować nawet sprytnie wykorzystując pliki ze stylami (CSS).
Są i inne możliwości, o których wiele można napisać. Krótko mówiąc jest sporo
możliwości, a to co spłodzili nasi posłowie może stwarzać u potencjalnego usera
wrażenie, że wyłączy "standardowe" ciasteczka i jest bezpieczny. skomentuj
2013-03-21 08:43:14 | *.*.*.* | olgierd
To ja może dodam, że oczywiście publicyści -- w tym i niżej podpisany -- mówią o
"ciasteczkach" zbiorczo, bo jest to temat w miarę ogarnięty przez ogół. Natomiast
jeśli usługodawca stosuje inne techniki opisane w przepisie (tam jest mowa o
"informacjach", i to nie tylko "przechowywanych", ale i o tych, do których "uzyskuję
dostęp"), to musi się z tego wytłumaczyć -- i ew. opisać sposób na pozbycie się tego
problemu przez użytkownika. skomentuj

bezczelna reklama:

Firma Prawnicza Lege Artis
www.LegeArtis.org

O mnie
Olgierd Rudak
Jesteś na stronie czasopisma internetowego "Lege Artis", które ukazywało się od 17 listopada 2006 r. do 16 maja 2014 r.
Najnowsze komentarze
2017-10-13 06:09
Gina Acampora:
O ochronie wizerunku złodziei
Nazywam się Gina Acampora i rozmawiam dzisiaj jako najszczęśliwszy człowiek na całym dzikim[...]
2017-10-10 01:40
jance:
Uważajcie na oszustów sprzedających samochody z UK
Witam wszystkich, Nazywam się Ketesha Frank, jestem z Alabama, Stanów Zjednoczonych, jestem tu,[...]
2017-10-05 19:48
ArturZpl:
Rekordowe odszkodowanie za spam
Teraz to też my będziemy mogli starać się o odszkodowanie. Szukając informacji na ten temat -[...]
2017-10-02 10:03
CARO CATO:
Uważajcie na oszustów sprzedających samochody z UK
¿Necesita dinero para iniciar un negocio propio ...? ¿Necesita dinero también pagar[...]
2017-09-04 13:15
Walls:
Uważajcie na oszustów sprzedających samochody z UK
Dobry dzień,   Jesteśmy prawowitym, renomowanym rządowym pożyczkodawcą. Jesteśmy firma[...]