O wątpliwościach wokół nowelizacji ciasteczkowej
 Oceń wpis
   

nowelizacja ciasteczkowaSłowo się rzekło, kobyłka u płota: czas na część drugą tekstu poświęconego nowelizacji ciasteczkowej, czyli nasuwającym się wątpliwościom. Będzie w punktach, bo tak mi łatwiej:

  • do dziś sytuacja jest jasna jeśli chodzi o adresata obowiązku wynikającego z art. 173 prawa telekomunikacyjnego: "podmioty świadczące usługi drogą elektroniczną" (dlaczego jednak przepis nie pojawił się w UoŚUDE?);
  • od jutra sytuacja nie będzie mniej jasna: ponieważ norma po nowelizacji posługuje się kwantyfikatorem ogólnym -- nowe brzmienie art. 173 ust. 1 PT zakreśla maksymalnie szeroki katalog adresatów obowiązku -- swoich użytkowników będzie musiał ostrzegać "każdy, kto" przechowuje informacje lub uzyskuje dostęp do informacji przechowywanej w sprzęcie użytkownika;
  • po pierwsze oznacza to, że przepis przestaje dotyczyć tylko e-usługodawców -- wystarczy, że na mojej stronce siedzą jakieś skrypty i czytają, a już powinienem pamiętać o tym, że użytkownik końcowy powinien być "uprzednio bezpośrednio poinformowany w sposób jednoznaczny, łatwy i zrozumiały" o zasadach ochrony jego prywatności;
  • łacno przyjdzie to usługodawcom sensu stricto, którzy mają techniczne możliwości udzielenia takiej informacji (i wiedzę na temat tego, co robią);
  • gorzej mają ci mniej wykluczeni, których stać było na to, by podjąć ryzyko na przykład otwarcia sklepu internetowego, ale programowanie tego wszystkiego raczej ich przerasta (a kontakt z wykonawcą się urwał -- wierzcie albo nie, ostatnio przyszło parę pytań i o taką poradę);
  • (jasne, można powiedzieć: miałeś człeku chęć się sprawdzić w biznesie, trzeba zatem ponosić tego konsekwencje; mnie jednak nasuwa się myśl, że taka właśnie produkowana przez rząd niestabilność prawa skutkuje z jednej strony brakiem zaufania do władzy -- a z drugiej chaosem i wynikającym z tego lekceważeniem). To zawsze jest młynem na wodę różnej maści oszustów, nie zdziwię się więc, jeśli niedługo pojawi się kolejna fala różnych krajowych rejestrów, wyjaśniaczy i innych naciągaczy czy pozywaczy, którzy za jedyne kilkadziesiąt złotych coś załatwią, wpiszą, objaśnią albo zarejestrują;
  • osobny -- acz wcale nie taki nieistotny -- temat to e-usługobiorcy, którzy mają stronkę, bloga, cokolwiek internetowego. Może się bowiem okazać, że ich usługodawca (np. serwis blogowy) zezwala na dołożenie jakiegoś kodu -- niech to będą jakieś statystyki, Flickr, Fejsbók -- ale nie dadzą możliwości opracowania i wyświetlenia użytkownikom tych swoich użytkowników stosownej informacji;
  • to wcale nie jest takie durne, bo przecież art. 209 ust. 1 pkt 25 ("Kto (...) nie wypełnia obowiązków uzyskania zgody abonenta lub użytkownika końcowego, o których mowa w (...) art. 172-174" oraz pkt 27 ("Kto (...) niezgodnie z przepisami art. 173 przechowuje informacje w urządzeniach końcowych abonenta lub użytkownika końcowego lub korzysta z informacji zgromadzonych w tych urządzeniach") wprowadza sankcję w postaci kary pieniężnej -- do 3% przychodów w poprzednim roku kalendarzowym -- i to wcale niekoniecznie z tej działalności (słowem: wydawca kilkunastu portali skopie coś na jednym raczej bezprzychodowym serwisie, ale grozi mu ta sama sankcja);
  • sprawa jest jednak prosta z przedsiębiorcami -- oni jakiś przychód mają -- ale co ma zrobić "człowiek z blogiem", który pisze go sobie a muzom, kasy z tego nie ma, a zarobkuje czymś zupełnie innym? Jeśli zapomni o art. 173 PT, albo jego serwis blogowy nie da mu możliwości poinformowania o konsekwencjach jakichś Twitterów czy Fejsbóków na swojej stronce -- to zabiorą mu 3% przychodów z PIT-a za ubiegły rok?
Komentarze (17)
Alior Bank: mamy regulamin, ale... I jeszcze parę uwag dot. "noweli...

Komentarze

2013-03-21 21:18:17 | 77.253.141.* | Urz
Re: O wątpliwościach wokół nowelizacji ciasteczkowej [0]
Ciasteczka, ciasteczkami, ale niech lepiej zainteresują się śmiertelnie
niebiezpiecznymi dla prywatności skryptami javascript i flashami. Ileż to informacji
można z nich wyciągnąć! A co zrobić... (chwytam się za głowę)... z referrer. Przecież
dzięki temu wiadomo z jakiej strony się wchodziło. Albo z logami serwera. A może by
tak wymusić na wszystkich wykupienie certyfikatów SSL i wyłączenie strefy HTTP.
Poruszalibyśmy się tylko po HTTPS. Albo niech zabronią rejestrowania użytkowników na
podstawie e-maili. Na dodatek niech wymuszą na nas resetowanie haseł użytkownikom co
30 dni. Niech wprowadzą minimalny rozmiar czcionki na stronach. Niech wymuszą na nas
wprowadzenie wygaszanie sesji użytkownika wraz z umieszczeniem minutnika. Albo żeby
obowiązkowo strony wyświetlane były prawidłowo dla wszystkich przeglądarek. A co z
użytkownikami z zagranicy? Czy treść powinna również brzmieć w języku angielskim? A
może trzeba jeszcze umieścić informację o lokowaniu produktu? skomentuj
2013-03-22 01:19:07 | *.*.*.* | Mariusz44a
Re: O wątpliwościach wokół nowelizacji ciasteczkowej [0]
Zauważyłem już na wielu stronach informację o ciasteczkach, szczerze mówiąc nie
podoba mi się ta sprawa, co komu przeszkadzają jakieś ciasteczka, które i tak się
kasują podczas kończenia sesji przeglądarki? - to dla mnie niepojęta rzecz... skomentuj
2013-03-22 08:13:41 | 193.200.150.* | ciachao
Re: O wątpliwościach wokół nowelizacji ciasteczkowej [0]
Żeby jeszcze zaciemnić poniżej cytat z GW. Oto co o ciasteczkowym potworze sądzi
rzecznik MAC:

W ostrzeżeniu... właśnie, jak administratorzy powinni ostrzegać/informować swoich
użytkowników o fakcie wykorzystania plików cookies? Zapytaliśmy o to MAC. Wypowiedź
rzecznika ministerstwa, Artura Koziołka, wyjaśnia, jak możemy interpretować zapisy
ustawy:
Należy pamiętać, że zgodnie z przepisem - obowiązek pozyskania zgody oraz
przedstawienia stosownych informacji nie ma zastosowania w sytuacji, w której usługa
została zażądana przez użytkownika i jest to niezbędne dla wykonania usługi. (...) Z
obowiązku pozyskania zgody użytkownika zwolnione będą ciasteczka niezbędne (konieczne
do poruszania się po serwisie) i wydajnościowe (służące do zbierania informacji o
sposobie korzystania ze strony) oraz funkcjonalne (służące do "zapamiętania"
preferencji użytkownika) - o ile w przypadku tych ostatnich, nie będą służyć do
badania zachowania użytkownika. Ostatnia kategoria dotycząca targetowania i reklamy -
zawsze będzie wymagać zgody użytkownika, zwłaszcza, że w przypadku tych ciasteczek
nierzadko dochodzi do przekazania informacji o użytkowniku podmiotom zewnętrznym. skomentuj
2013-03-22 08:16:30 | 193.200.150.* | ciachao
Re: O wątpliwościach wokół nowelizacji ciasteczkowej [0]
Z powyższej wypowiedzi wynika, że użytkownicy, którzy używają ciasteczek np.
sesyjnych do logowania usera, ciasteczek do zbierania informacji tylko o sposobie
korzystania ze strony, to nie muszą zamieszczać info na swojej stronie. skomentuj
2013-03-22 08:36:05 | 193.200.150.* | czy to ważne?
Re: O wątpliwościach wokół nowelizacji ciasteczkowej [0]
GiODO używa cookie, ale nie ma na stronie komunikatu, ponieważ są to cookie sesyjne,
co potwierdza powyższą opinię rzecznika MAC:
http://www.giodo.gov.pl/169/id_art/1026/j/pl/

Ciekawostką jest fakt, że dużo serwisów (np. onet.pl) wyświetla komunikat o cookie
tylko jak masz włączoną obsługę JavaScript. A przecież sporo ludzi używa np. NoScript
:) skomentuj
2013-03-22 09:13:58 | 89.75.161.* | Jacek Dobrzyniecki
Re: O wątpliwościach wokół nowelizacji ciasteczkowej [3]
Wygląda na to, że wystarczy sam komunikat lub nawet odnośnik (lepiej, żeby był
opisany np. w taki sposób "Ta strona wykorzystuje pliki cookies. Prosimy, zapoznaj
się z pełną informacją na ten temat.") do dodatkowej podstrony, na której objaśnia
się, z jakich cookies i po co się korzysta oraz jak je wyłączyć w poszczególnych
przeglądarkach. A takie coś to można w najprostszym blogu zrobić bez problemu, bo to
jest kwestia dodania do serwisu jednego czy dwóch elementów w html ;) A z tym to już
każdy sobie poradzi. Tekst o cookies można napisać samemu lub skopiować ze źródła,
które na to pozwala. Ja trafiłem np. na coś takiego http://ciasteczka.zjekoza.pl.
Prosto, jasno i łopatologicznie :)
Wszystkie te paski, pop-upy i inne bajery są do niczego niepotrzebne, a nawet mogą
zaszkodzić - przy okazji blokowania skryptów użytkownik może nie zostać poinformowany
o cookies, co, jak podejrzewam, może być pretekstem do kary... skomentuj
2013-03-22 09:16:24 | *.*.*.* | olgierd
W blogu można to sobie zrobić, jeśli system blogowy na to pozwala, a nie każdy
pozwala.

Zjekoza jest OK jeśli chodzi o wstępne ogarnięcie klimatu: przypomnę, że przepis mówi
nie o tym, że trzeba opowiedzieć teoretyczne historie nt. tego czym są ciastka, lecz
dokładnie o tym, co się robi samemu. A każdy robi coś innego. skomentuj
2013-03-22 09:38:25 | 89.75.161.* | Jacek Dobrzyniecki
@Olgierd
Dodatkowego linka do dodatkowej podstrony można dodać na każdej stronie :) Co do
tekstu - trzeba pewnie trochę zmodyfikować, aby dostosować do swoich potrzeb, ale to
już sprawa, rzekłbym, techniczna. Tych zastosowań cookies aż tak dużo nie ma, żeby
nie można było po prostu skopiować takich opisowych fragmentów skądinąd. Lub
zredagować samemu, żeby nie naruszać praw autorskich (he, he...).
Zasadniczo chodzi o to, żeby użytkownik mógł wyłączyć świadomie cookies lub zostawić
jak jest. Reszta to sprawa drugorzędna - w zasadzie dotąd także trzeba było to
opisywać np. w polityce prywatności...
Inna sprawa, że 3/4 blogerów/blogerek od blogasków i stronek straży pożarnej w
Pimpkowicach Dolnych nie zrobi tego, bo po prostu nie będzie wiedziało, że trzeba.
Radosna twórczość legislacyjna po raz kolejny jest lepsza niż kabaret :/ skomentuj
2013-03-22 10:24:46 | 78.133.198.* | Przyrodnik
@Jacek Dobrzyniecki: Kwestia jest raczej to "skąd ten biedny bloger ma wiedzieć że
jakiś stat4u cookiesy jego widowni wciska?". Prewencyjnie wszyscy maja pisac? Czy
cookies facebooka jest ciastkiem funkcjonalnym?
I tutaj rozumiem niepokój Olgierda w powstawaniu firemek "spradzimy twoją strone pod
kątem cookies za jedyne 499 złotych miesiecznie". skomentuj
2013-03-22 10:55:45 | 193.200.150.* | derka
Re: O wątpliwościach wokół nowelizacji ciasteczkowej [2]
@Olgierd
myślę, że powinieneś wyraźnie zaznaczyć, że nie każdy kto ma ciacha na stronie musi
zamieszczać powiadomienie. Są kategorie ciasteczek, które nie wymagają zamieszczania
na stronie żadnych informacji. Twój wpis "swoich użytkowników będzie musiał ostrzegać
"każdy, kto" przechowuje informacje lub uzyskuje dostęp do informacji przechowywanej
w sprzęcie użytkownik" może być mylący. skomentuj
2013-03-22 12:13:36 | *.*.*.* | olgierd
No tak, ust. 3, temu chyba chciałem poświęcić kolejny tekst, bo nadal mam
wątpliwości:

pkt 1: "wykonania transmisji komunikatu za pośrednictwem publicznej sieci
telekomunikacyjnej" -- to dotyczy w sumie operatorów telekomunikacyjnych -- jeśli
technologia tego potrzebuje, to nie muszę o tym mówić;

pkt 2: "dostarczania usługi telekomunikacyjnej lub usługi świadczonej drogą
elektroniczną, żądanej przez abonenta lub użytkownika końcowego" -- i to mam w pewnym
sensie wątpliwość, bo "dostarczenie" oznacza chyba "przekaz od operatora lub
usługodawcy do użytkownika", natomiast raczej nie widzę tego w kontekście "oglądania
oferty", od czego się jednak zaczyna kontakt z każdym serwisem internetowym.

W cytowanej tu wcześniej wypowiedzi rzecznika prasowego MAiC nie rozumiem passusu
"zwolnione będą ciasteczka niezbędne (konieczne do poruszania się po serwisie) i
wydajnościowe (służące do zbierania informacji o sposobie korzystania ze strony) oraz
funkcjonalne (służące do "zapamiętania" preferencji użytkownika)" -- w każdym z tych
przypadków nie widzę opcji "dostarczania usługi".

Dla mnie dostarczanie usługi to jest np. proces po zamówieniu e-książki w
e-księgarni. Albo po skorzystaniu z opcji na Allegro. Ale jeśli sobie -- choćby przez
przypadek -- wlezę na jakąś stronę, to nie uważam, żeby jej oglądnięcie było
"dostarczaniem usługi". skomentuj
2013-03-22 12:19:14 | *.*.*.* | olgierd
Właściwie to jest chyba jeszcze gorzej: jeśli mam bloga, a więc literalnie nie
świadczę usług drogą elektroniczną, to muszę się rozpisać (jeśli mam jakieś skrypty
reklamowe czy gemiusopodobne), a jeśli sprzedaję, to w odniesieniu do tego, co po
transakcji -- nie muszę.
Chyba że jest inaczej. skomentuj
2013-03-22 12:55:15 | 93.179.216.* | KWG
Re: O wątpliwościach wokół nowelizacji ciasteczkowej [2]
To jest jakiś chory bezsens. Mam kilka starych stron hobbystycznych, których nawet
nie aktualizuję, ale trzymam w sieci, bo a nuż się komuś przydadzą i teraz będę
musiał je chyba zlikwidować. Na każdej mam statystyki odwiedzin, które zapisują
cookie. Alternatywą jest poświęcenie kilku godzin na pododawanie ostrzeżeń. No i
państwo "liberałów" z PO znów mnie okradło :(
A jak się nie dostosuje, to przyłożą mi karę 3% dochodów nawet jeśli nie uzyskuję ich
z internetu. Brawo, nie ma to jak rzucanie kłód pod nogi drobnemu biznesowi.... skomentuj
2013-03-22 13:56:39 | *.*.*.* | olgierd
Z tą karą 3% przychodów "nie z internetu" to ja nie wiem, nie mam pewności.
Teoretyzuję. Przepis wygląda na jasny, ale scenariusze można tworzyć różne. skomentuj
2013-03-22 16:46:17 | 77.253.133.* | asdasdqwd
Czy ten baner może być w formie graficznej? Bo jeśli tak, to czy warto ustawić w
rozmiarach typowego bannera i wsadzić go do folderu adv o nazwie 468x60.jpg? Wtedy
domyślnie jakikolwiek adblock go nam ukryje, prawda? skomentuj
2013-03-22 19:53:58 | 78.30.95.* | Ciasteczko Bananowe
Re: O wątpliwościach wokół nowelizacji ciasteczkowej [0]
@Olgierd: "W cytowanej tu wcześniej wypowiedzi rzecznika prasowego MAiC nie rozumiem
passusu"

Rzecznika nie trzeba rozumieć. To rzecznik ministerstwa,które ten ciasteczkowy boom
wymyśliło, więc jego słowa są wyrocznią. Jak się do mnie przyczepią zapodam ten cytat
w Sądzie. skomentuj
2013-03-23 00:07:40 | 62.152.156.* | b52t
Re: O wątpliwościach wokół nowelizacji ciasteczkowej [0]
tak mnię tknął ten wpis i traktując zupełnie poważnie kwestię z koniecznością
zamieszczania stosownej informacji na stronie blogaska dwa tematy praktyczne:
1) prowadzenie bloga gdzie wiadomo, że serwery nie są ulokowane w Polszy (wordpress,
blogpost) i związana z tym odpowiedzialność;
2) to już kompletna abstrakcja- niby jak poważnie ludzie prowadzący blogaski mają
traktować to prawo poważnie- przecież lata zajęłoby przeczesanie wszystkich stron, na
których ludzie piszą po polsku, ergo odbiorcą ma być szanowny podatnik tego
wspaniałego kraju.

do tego oczywiście dochodzi wspomniana kwestia- skoro prowadzę bloga używając
platformy, na której działanie nie mam żadnego wpływu. ale obowiązek teoretyczny jest
obowiązkiem.
niech nadejdzie rewolucja min. statystyki Go-win'a! skomentuj

bezczelna reklama:

Firma Prawnicza Lege Artis
www.LegeArtis.org

O mnie
Olgierd Rudak
Jesteś na stronie czasopisma internetowego "Lege Artis", które ukazywało się od 17 listopada 2006 r. do 16 maja 2014 r.
Najnowsze komentarze
2017-10-13 06:09
Gina Acampora:
O ochronie wizerunku złodziei
Nazywam się Gina Acampora i rozmawiam dzisiaj jako najszczęśliwszy człowiek na całym dzikim[...]
2017-10-10 01:40
jance:
Uważajcie na oszustów sprzedających samochody z UK
Witam wszystkich, Nazywam się Ketesha Frank, jestem z Alabama, Stanów Zjednoczonych, jestem tu,[...]
2017-10-05 19:48
ArturZpl:
Rekordowe odszkodowanie za spam
Teraz to też my będziemy mogli starać się o odszkodowanie. Szukając informacji na ten temat -[...]
2017-10-02 10:03
CARO CATO:
Uważajcie na oszustów sprzedających samochody z UK
¿Necesita dinero para iniciar un negocio propio ...? ¿Necesita dinero también pagar[...]
2017-09-04 13:15
Walls:
Uważajcie na oszustów sprzedających samochody z UK
Dobry dzień,   Jesteśmy prawowitym, renomowanym rządowym pożyczkodawcą. Jesteśmy firma[...]