Dyrektywa „Cookies” w prawie telekomunikacyjnym – informacja na temat nowych obowiązków właścicieli serwisów internetowych

15.03.2013 Rafał Malujda Tagi: , ,

W dniu 22 marca 2013 roku wchodzi w życie modyfikacja do ustawy – Prawo telekomunikacyjne, która wprowadza do naszego porządku prawnego przepisy tzw. Dyrektywy „cookies”. Cookies, czyli „ciasteczka”, to niewielkie informacje tekstowe, wysyłane przez serwer WWW i zapisywane po stronie użytkownika (zazwyczaj na twardym dysku) – domyślne parametry ciasteczek pozwalają na odczytanie informacji w nich zawartych jedynie serwerowi, który je utworzył. Ciasteczka są stosowane najczęściej w przypadku liczników, sond, sklepów internetowych, stron wymagających logowania, reklam i do monitorowania aktywności odwiedzających [źródło: pl.wikipedia.org/wiki/Ciasteczko].

Zgodnie ze zmianą, przechowywanie informacji lub uzyskiwanie dostępu do informacji już przechowywanej w telekomunikacyjnym urządzeniu końcowym abonenta lub użytkownika końcowego (dalej: „użytkownik”) jest dozwolone, pod warunkiem, że użytkownik zostanie uprzednio bezpośrednio poinformowany w sposób jednoznaczny, łatwy i zrozumiały, o:

a) celu przechowywania i uzyskiwania dostępu do tej informacji,

b) możliwości określenia przez niego warunków przechowywania lub uzyskiwania dostępu do tej informacji za pomocą ustawień oprogramowania zainstalowanego w wykorzystywanym przez niego telekomunikacyjnym urządzeniu końcowym lub konfiguracji usługi (np. w przeglądarce).

Po otrzymaniu powyższych informacji, użytkownik musi wyrazić na to zgodę, a ponadto przechowywana informacja lub uzyskiwanie do niej dostępu nie może powodować zmian konfiguracyjnych w telekomunikacyjnym urządzeniu końcowym użytkownika i oprogramowaniu zainstalowanym w tym urządzeniu. Użytkownik może wyrazić zgodę za pomocą ustawień oprogramowania zainstalowanego w wykorzystywanym przez niego telekomunikacyjnym urządzeniu końcowym lub konfiguracji usługi. Warunków powyższych nie stosuje się, jeżeli przechowywanie lub uzyskanie dostępu do informacji jest konieczne do:

1) wykonania transmisji komunikatu za pośrednictwem publicznej sieci telekomunikacyjnej;

2) dostarczania usługi telekomunikacyjnej lub usługi świadczonej drogą elektroniczną, żądanej przez użytkownika.

 

Podmioty świadczące usługi telekomunikacyjne lub usługi drogą elektroniczną mogą instalować oprogramowanie w telekomunikacyjnym urządzeniu końcowym abonenta lub użytkownika końcowego przeznaczonym do korzystania z tych usług lub korzystać z tego oprogramowania, pod warunkiem, że abonent lub użytkownik końcowy:

1) przed instalacją oprogramowania zostanie poinformowany bezpośrednio, w sposób jednoznaczny, łatwy i zrozumiały, o celu, w jakim zostanie zainstalowane oprogramowanie oraz sposobach korzystania przez podmiot świadczący usługi z tego oprogramowania;

2) zostanie poinformowany bezpośrednio, w sposób jednoznaczny, łatwy i zrozumiały, o sposobie usunięcia oprogramowania z telekomunikacyjnego urządzenia końcowego użytkownika lub abonenta;

3) przed instalacją oprogramowania wyrazi zgodę na jego instalację i używanie.

 

Zmiany te oznaczają, że dotychczasową możliwość wyrażenia sprzeciwu wobec stosowania cookies (tzw. opt-out), zmieniono na wymaganie od właścicieli serwisów internetowych uzyskania zgody internautów na przechowywanie i uzyskiwanie dostępu do „ciasteczek” (tzw. opt-in). Zgoda taka może być wyrażona poprzez ustawienia przeglądarki stron internetowych.

Jeżeli dany podmiot nie dostosuje się do powyższych wymagań, to grożą mu dotkliwe kary, przede wszystkim finansowe i to dwojakiego rodzaju. Po pierwsze, odpowiedzialności podlegają osoby pełniące funkcje kierownicze lub wchodzące w skład organu zarządzającego – tutaj kara pieniężna może wynieść do 300% miesięcznego wynagrodzenia. Ponadto karę pieniężną może ponieść sam podmiot, na który może zostać nałożona kara w wysokości do 3% przychodów, osiągniętych w poprzednim roku kalendarzowym.

Dostosowanie się do zmodyfikowanych przepisów jest więc niezmiernie istotne, szczególnie, że skutki finansowe braku dostosowania mogą być bardzo wysokie.

avatar
Radca prawny, specjalista w zakresie prawa własności intelektualnej i nowych technologii.
Szczególne miejsce w jego praktyce zajmuje licencjonowanie oprogramowania, szczególnie w modelu open source/free software. Uczestniczy w procesach transferu technologii z jednostek naukowych do gospodarki (ekspert m.in. w projekcie Jaspers - Legal support in implementation activities for ERDF R&D projects in Poland). Poza tym posiada bogate doświadczenie przy realizacji projektów gospodarczych, zarówno krajowych jak i międzynarodowych. Prezes fundacji Aegis oraz doradca i członek stowarzyszenia Szczecińskiej Grupy Użytkowników Linuksa i Uniksa (SzLUUG), członek Zarządu Stwowarzyszenia Klaster ICT Pomorze Zachodnie, współpracował w zakresie prawnym m.in. z Polską Grupą Użytkowników Linuksa, Fundacją Wolnego i Otwartego Oprogramowania przy realizacji projektów Prawidłowe Przetargi Publiczne w branży IT (PPPIT) oraz Platforma Współpracy SPINACZ. Zwolennik zdrowego rozsądku, użytkownik otwartych rozwiązań w życiu codziennym.

16 odpowiedzi na “Dyrektywa „Cookies” w prawie telekomunikacyjnym – informacja na temat nowych obowiązków właścicieli serwisów internetowych”

  1. avatar Adam Prokop napisał(a):

    co to znaczy „uprzednio bezpośrednio poinformowany w sposób jednoznaczny, łatwy i zrozumiały” ? :D
    po wejściu na stronę będą się pojawiały ostrzeżenia? ludzie zgłupieją, Ci którzy wiedzą o co chodzi i tak mają często wyłączone „kukusy” lub czyszczą je na przykład przy zamykaniu przeglądarki.. a pozostali i tak na ślepo będą klikać OK.. ile osób czyta komunikaty np. pojawiające się podczas instalacji oprogramowania? a skąd się biorą te wszystkie paski narzędziowe w przeglądarce Pani Krysi? :)

  2. avatar Rafał Malujda napisał(a):

    Te wymogi można w stosunkowo łatwy i prosty sposób wkomponować w działające portale internetowe. Przykładem może być tutaj serwi GIODO, który na dyrektywę cookies jest już gotowy od dłuższego czasu: http://www.giodo.gov.pl/. Chodzi więc przede wyszstkim o uprzednie poinformowanie, nie ma potrzeby wykorzysytwania przycisków w rodzaju "zgoda" czy "odmowa".

  3. avatar Adrian napisał(a):

    Czy w takim wypadku, kiedy juz teraz istnieje taki wymog ( prawo nie dziala wstecz ((teoretyczie)?) Czy w regulaminach trzeba taka informacje uzupelnic przy rejestracji dla nowych uzytkownikow? A co juz z zarejestrowanymi uzytkownikami? „Aneks” do obecnego regulaminu w serwisachi do zaakceptowania?

  4. avatar ja napisał(a):

    niestety już jest problem bo wszystkie serwisy mają popupy :/ ale to drażni. do poczty bez włączonych ciasteczek się nie zalogujesz. testowane na onetowej poczcie :/ nie wiem jak inne. wychodzi na to że albo dasz się inwigilować i włączysz ciasteczka na silę albo możesz sobie odstawić neta do szafy :/ cóż państwo cenzury :/

    • avatar Rysiu22 napisał(a):

      Już jesteś inwigilowany skoro założyłeś konto pocztowe, podałeś przecież imię i nazwisko, adres więc po co serwerowi jakieś tam ciasteczka:)
      Ciasteczka są właśnie po to żeby serwer wiedział że ty to ty. Zamiast co każde kliknięcie na linka podawać login i hasło to rozwiązano to tak że serwer tworzy sobie taki tymczasowy "nick" który ty przechowujesz. Bo niby wyobraź sobie rozmowę na czacie z 50 osobami bez nicków. Ale to tylko jedno z zastosowań.

  5. avatar Poradca napisał(a):

    Bez przesady z tymi krakersami. Nie identyfikują one jednoznacznie osoby a wyłącznie urządzenie. Teorie spiskowe o inwigilacje może nie są wyłącznie wymysłem, ponieważ wiele firm walczy o jak najwięcej informacji o nas ale akurat krakersy dostarczają wyłącznie danych które podaje serwerowi nasza maszyna a więc IP, jakiego systemu/przeglądarki używamy itd.

    Danych osobowych w cookies się nie przechowuje (chyba że znajdzie się taki "agent" nie mający pojęcia o podstawach zabezpieczeń), a jeśli już to w wersji zaszyfrowanej.

    Cookies raczej dają nam więcej korzyści niż szkody. Nie kradną naszych haseł, danych osobowych (chyba że podamy je sami) i nie są bramą dla wirusów! To zwykłe pliki tekstowe i same w sobie nie są niebezpieczne. Mogą być użyte w niewłaściwy sposób ale pamiętajmy że to od człowieka zależy – ołówkiem też przecież można zabić…

    • avatar Rysiu22 napisał(a):

      IP, wersja systemu i wersja przeglądarki w cookies?
      Pierwszy raz o tym słyszę, IP jest przesyłane przez protokół IP.
      Wersja przeglądarki wysyłana jest w nagłówku protokołu HTTP razem z cookies.
      Na tej stronie w moim cookies znalazła się część ostatnio pisanego komentarza, może po to abym w razie jakiegoś problemu nie musiał pisać go od nowa. Czyż to nie jest wygodne?

      • avatar 11mariom napisał(a):

        Unia wie lepiej co jest dla Ciebie dobre.

        • avatar Quetzal napisał(a):

          Dla unii teraz najważniesze będzie zbieranie kasy za brak tej informacji,o il ktoś o tym zapomni.
          Kary za brak info o cookies to do 3 % przychodu ukaranego podmiotu, osiągniętego w poprzednim roku kalendarzowym plus kara pieniężna w wysokości do 300 % miesięcznego wynagrodzenia prowadzącego przedsiębiorstwo, naliczanego jak dla celów ekwiwalentu za urlop wypoczynkowy – http://e-prawnik.pl/artykuly/prawo-spolek/dwa-slo… .

  6. avatar Poradca napisał(a):

    @Rysiu22 – wszystko się zgadza jak napisałeś, chodziło mi o to że w cookies tego typu dane się przechowuje. Samo cookies oczywiście nie potrafi wyciągnąć ani IP ani wersji przeglądarki ale w nich takie dane się często zapisuje by porównać te dane z aktualnie odczytywanymi. Jeżeli się zgadzają tzn. że to nadal dana osoba. To był przykład jeden z wielu. Trochę mało precyzyjnie to opisałem…
    Streszczając cookiec to tylko małe pliki w których przechowuje się jakieś wartości które uda się uzyskać i zapisać w nich. Same w sobie są nie szkodliwe.

  7. avatar Krzysiek napisał(a):

    Witam,
    a czy musi ta informacja być na górze strony czy lepiej w stopce?

  8. avatar Rachman napisał(a):

    Powinna być widoczna przy pierwszej wizycie. Nie jest opisane czy na górze czy na dole. W zasadzie można to odczytać że na 1 widocznym ekranie powinna widnieć informacja bo jeśli będzie w stopce to nie każdy musi zauważyć tego jeśli nie przewinie strony… Nie jest to jednak konkretnie ujęte z tego co pamiętam w ustawie. A skoro tak – można to w różny sposób interpretować, zresztą jak prawie każdy inny "bez przemyślenia" stworzony przepis w naszym kochanym kraju ;)

    Patrząc na różne rozwiązania to z 80% stron zamieszcza ukrywany panel na górze lub dole pierwszego widocznego ekranu po załadowaniu strony ale spotkałem wiele stron (stron prawniczych nawet gwoli ścisłości) które zamieściły na stałe link do Informacji o cookies tak jak do Polityki prywatności w stopce.

  9. avatar Krzysiek napisał(a):

    Właśnie kończyłem dodawanie informacji na stronie – cały dzień ;) Gdzie można znaleźć tą ustawę ?

  10. Amaze, excellent blog page design and style! The length of time will you be blogs pertaining to? you have made running a blog view effortless. The view of the web site is wonderful, let alone the content!

  11. naturally appreciate your web-site however, you need to test out the actual spelling about quite a few of the blogposts. A lot of them will be rife together with spelling difficulties and I to seek out it incredibly problematic to make sure the reality in contrast I’m going to unquestionably give back yet again.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *