Każdy użytkownik internetu wchodząc na stronę WWW, otrzymuje komunikat o plikach cookies. Może on je w całości zaakceptować, odrzucić lub zdecydować, które ciasteczka ma zapisać jego przeglądarka. Ten moment często powoduje irytację, ale warto dowiedzieć się, czym są pliki cookie, by móc świadomie decydować o zainstalowaniu ich na swoim urządzeniu.
Spis treści
Co to są pliki cookie?
Pliki cookie (tzw. ciasteczka) to małe pliki tekstowe z informacjami, które serwer internetowy generuje i wysyła do przeglądarki internetowej. Zawierają one fragmenty danych służących do identyfikacji urządzenia (komputer, tablet, smartfon) w trakcie korzystania z internetu. Przeglądarki internetowe przechowują otrzymane pliki cookie przez z góry określony czas lub przez czas trwania sesji użytkownika na stronie internetowej. Dołączają one odpowiednie pliki cookie do wszelkich przyszłych żądań, które użytkownik kieruje do serwera WWW. Pliki cookie używane w Internecie są również nazywane „plikami cookie HTTP”. Podobnie jak większość stron internetowych, pliki cookie są wysyłane za pomocą protokołu HTTP.
Zadaniem plików cookie jest informowanie strony WWW o użytkowniku, co umożliwia personalizację jego doświadczeń. Dobrym przykładem są tutaj sklepy internetowe, które używając ciasteczek wiedzą, jakie towary kupujący wybierają. Dzięki temu sprzedawcy e-commerce mogą dopasować indywidualną ofertę dla konkretnego użytkownika, proponując mu wybrane produkty lub dostarczając rabatów. Dodatkowo część z plików cookie jest niezbędna do celów bezpieczeństwa, takich jak pliki cookie uwierzytelniające. Pliki cookie są zawsze przechowywane lokalnie na urządzeniu użytkownika, aby zwolnić miejsce na serwerach witryny.
Jakie są rodzaje plików cookie?
Wiedząc już, co to są pliki cookie, warto sprawdzić, jakie są ich rodzaje. Jest to ważne, gdyż każdy z nich pełni inną rolę, co ma znaczenie z punktu widzenia działań marketingowych, sprzedażowych, czy analityki.
Sesyjne pliki cookie
Pomagają witrynie śledzić sesję użytkownika. Sesyjne pliki cookie są usuwane po zakończeniu sesji użytkownika – po wylogowaniu się z konta na stronie internetowej lub po jej opuszczeniu. Nie mają one daty wygaśnięcia, gdyż znikają po zamknięciu sesji. Do sesyjnych plików cookie zalicza się:
Uwierzytelniające pliki cookie – pomagają zarządzać sesjami użytkowników i są generowane, gdy Ci logują się na konto za pośrednictwem przeglądarki. Zapewniają one, że poufne informacje są dostarczane do właściwych sesji użytkownika poprzez powiązanie informacji o jego koncie z ciągiem identyfikatora pliku cookie.
Wydajnościowe – te pliki cookie są używane do monitorowania wydajności strony, na przykład do śledzenia liczby wizyt i źródeł ruchu, co pomaga zrozumieć, które elementy strony są najpopularniejsze.
Trwałe pliki cookie
W przeciwieństwie do sesyjnych plików cookie trwałe pliki cookie pozostają w przeglądarce użytkownika przez z góry określony czas, który może wynosić dzień, tydzień, kilka miesięcy lub nawet lat. Trwałe pliki cookie zawsze zawierają datę wygaśnięcia.Zaliczamy do nich:
Reklamowe pliki cookie – wykorzystują je firmy zewnętrzne, które prowadzą ukierunkowane (spersonalizowane) kampanie reklamowe. Pliki cookie tego typu mają na celu przekazanie treści marketingowych w oparciu o konkretne zainteresowania użytkownika. Dotyczy to zarówno popularnego Facebooka, jak i Google, które wyświetlają reklamy kontekstowe. Istnieje możliwość monitorowania treści, do których użytkownik ma dostęp, w tym materiałów wideo.
Śledzące pliki cookie – są generowane przez usługi śledzenia. Rejestrują one aktywność użytkownika, a przeglądarki wysyłają ten rekord do powiązanej usługi śledzenia (np. narzędzi Google Analytics, czy Search Console) przy następnym załadowaniu strony internetowej, która korzysta z tej usługi.
Funkcjonalne – umożliwiają stronie zapamiętanie wyborów użytkownika, takich jak preferowany język lub region.
Jak pliki cookie wpływają na prywatność użytkowników?
Pliki cookie istotnie wpływają na prywatność i mogą być wykorzystywane do rejestrowania aktywności przeglądania, w tym do celów reklamowych. Jednak wielu użytkowników nie chce, aby ich zachowanie w sieci było śledzone. Problemem jest, że nie mają oni wglądu ani kontroli nad tym, co usługi śledzenia robią ze zgromadzonymi danymi.
Pliki cookie są kontrowersyjne, bo w przypadku niektórych typów śledzenia możliwe jest powiązanie zapisu aktywności przeglądania użytkownika z jego prawdziwą tożsamością. Może być to wykorzystane przez firmy do zamęczania odbiorców niechcianymi reklamami, ale też do ścisłego monitoringu działań w internecie, a nawet nękania.
Zgodnie z tym użytkownicy muszą wyrazić „świadomą zgodę” – czyli mają zostać powiadomieni o tym, w jaki sposób witryna korzysta z plików cookie i wyrazić na to zgodę. W dużej mierze z powodu tych przepisów wiele stron internetowych wyświetla obecnie banery plików cookie, które umożliwiają odbiorcom decyzję o tym, które pliki cookie mogą być włączone. Jednak często te moduły na stronach są zrobione tak, by utrudnić użytkownikowi zarządzanie ciasteczkami, co sprawia, że przepisy prawa są kontrskuteczne.
Tryb nieśledzenia w przeglądarkach – skuteczna ochrona przed cookies?
Tryb nieśledzenia w przeglądarkach to rozwiązanie, które ma na celu ochronę prywatności użytkowników internetu, ale… Ten projekt ostatecznie nie uzyskał pełnego wsparcia, by być w stu procentach skutecznym. Cóż… trudno się dziwić, gdyż miałby on wpływ na interesy gigantów reklamowych, a także mniejszych firm, które za pomocą platform docierają do odbiorców ze swoją ofertą.
„Do Not Track” (tak nazywany jest po angielsku tryb nieśledzenia) to ustawienie przeglądarki internetowej, które informuje witryny, że nie chcesz ich śledzących plików cookie. Do 2011 roku DNT został przyjęty przez wszystkie główne przeglądarki, ale nie jest egzekwowany i wiele witryn internetowych nie uznaje go. Ogólnie rzecz biorąc, im więcej firmy i strony internetowe wiedzą o Tobie, tym bardziej dopracowane i ukierunkowane będą ich treści i oferty sprzedaży. Robią więc wszystko, co mogą, by śledzić aktywność użytkowników na ich stronach.
Czy tryb nieśledzenia w przeglądarkach jest skuteczny?
Nie, tryb nieśledzenia w przeglądarkach nie jest skuteczny. Obecnie nie istnieją żadne przepisy prawne, które wymuszałyby na firmach uznawanie tej technologii. Niestety jest mało prawdopodobne, by w najbliższym czasie się to zmieniło. Do Not Track jest szczególnie nieskuteczny, gdy korzystasz z Google, czy Facebook. Jeżeli logujesz się do tych usług, to platformy łatwo śledzą, co robisz na ich serwisach, ale także na innych stronach internetowych. W ten sposób te firmy uzyskują potężną ilość danych na temat Twojej aktywności, wiedząc o nich praktycznie wszystko.
Trzeba przyznać, że w takiej sytuacji pojęcie prywatności kompletnie nie istnieje, gdyż pliki cookie gigantów z doliny krzemowej śledzą nas naprawdę głęboko. Wystarczy, że na jakiejś witrynie pojawi się wtyczka z Facebooka, by ten wiedział, że dany użytkownik się tam pojawił.
Pliki cookies a prawo – eprivacy i RODO
Pliki cookies to narzędzie, stosowane przez wiele stron internetowych, pomaga w dostosowywaniu treści do indywidualnych preferencji użytkowników. Jednak w ostatnim czasie organy nadzorujące ochronę danych w krajach członkowskich UE wyraziły jednoznaczne stanowisko, że tzw. „cookie walls”, czyli mechanizmy wymuszające akceptację plików cookies przez użytkowników przed uzyskaniem dostępu do treści strony, naruszają przepisy o ochronie danych osobowych.
Obecne ramy prawne, w tym RODO i dyrektywa ePrivacy, wskazują, że pewne rodzaje plików cookies mogą być traktowane jako dane osobowe. Wymagają one, aby użytkownicy byli prawidłowo poinformowani o wykorzystaniu plików cookies i mieli możliwość wyrażenia zgody na ich użycie. Istotne jest, że zgoda ta musi być dobrowolna. Organ ochrony danych w Austrii, DSB, stwierdził jednak, że „cookie walls” nie są z góry zakazane, o ile zgoda na wykorzystanie plików cookies jest dobrowolna. Pomimo tych rozbieżności, nie ma jeszcze pełnej pewności co do legalności „cookie walls” aż do czasu uchwalenia nowego rozporządzenia ePrivacy. W międzyczasie, strony internetowe powinny unikać stosowania „cookie walls”, aby nie naruszyć praw i wolności swoich użytkowników.
Nie wszystkie cookies jednak przetwarzają dane osobowe. Te, które to robią, muszą spełniać wymogi określone w Rozporządzeniu Ogólnym o Ochronie Danych (RODO), co obejmuje udzielenie użytkownikom wyczerpujących informacji na temat przetwarzania danych osobowych. Takie informacje mogą być zawarte w dodatkowej polityce cookies lub polityce prywatności.
Polskie prawo a pliki cookies
Pliki cookies, chociaż nie są bezpośrednio wymieniane w polskim prawie, są regulowane przez ustawę Prawo telekomunikacyjne, która odnosi się do przechowywania informacji lub uzyskiwania dostępu do informacji już przechowywanej na urządzeniu końcowym użytkownika. Kluczowe znaczenie ma tutaj art. 173 tej ustawy, który stwierdza, że takie działania są dozwolone, pod warunkiem spełnienia pewnych wymogów, takich jak poinformowanie użytkownika o celu przechowywania i uzyskiwania dostępu do tej informacji oraz uzyskanie jego zgody.
Jednocześnie art. 174 ustawy mówi, że do uzyskania zgody abonenta lub użytkownika końcowego stosuje się przepisy o ochronie danych osobowych, co łączy się z regulacjami RODO. Podsumowując, polskie prawo, choć nie mówi wprost o cookies, stanowi jednak ramy regulacyjne dla ich stosowania, które zobowiązują do informowania użytkowników i uzyskiwania ich zgody, co jest zgodne z zasadami ochrony danych osobowych
Pliki cookie – podsumowanie
Wyróżniamy dwa rodzaje plików cookie – dobre i złe. To tak w skrócie. Tymi pierwszymi są czysto funkcjonalne ciasteczka, które ułatwiają funkcjonowanie witryny, zapewniają bezpieczeństwo, czy uwierzytelniają użytkownika. Z kolegi te drugie „złe” pliki cookie śledzą wszystko i wszystkich. Przechowują bardzo istotne informacje o naszej aktywności w sieci i trzeba przyznać, że trudno się przed nimi bronić. Owszem, klikając „nie zgadzam się na ciasteczka”, to właściciel serwisu to uzna, ale Google już nie i nadal będzie Cię śledzić. Jedno jest pewne, funkcje usprawniające strony internetowe będą nadal rozwijane, niezależnie od tego, czy plik cookie, jako forma pliku, przetrwa.