Spór o ciasteczka

Netscape, udostępniając technologię określaną mianem cookies (ciasteczek), nie spodziewał się zapewne, iż doprowadzi ona do tak gorących dyskusji w środowisku internetowym.

Netscape, udostępniając technologię określaną mianem cookies (ciasteczek), nie spodziewał się zapewne, iż doprowadzi ona do tak gorących dyskusji w środowisku internetowym.

Przypomnijmy, ciasteczka to w rzeczywistości niewielkie pliki tekstowe, tworzone na dysku twardym komputera podczas odwiedzania stron WWW . Strona obsługująca ciasteczka potrafi rozpoznać użytkownika, który już ją odwiedzał. Dzięki temu jest możliwe zachowanie ustawień, które poczyniono podczas poprzedniej wizyty na stronie WWW . Cookies jednocześnie pozwala na personalizację niektórych usług.

Wyłączenie opcji "przyjmowania" cookies w wielu sytuacjach uniemożliwia prawidłowe funkcjonowanie usług. Wystarczy choćby wymienić utrudnienia w logowaniu się na niektóre fora dyskusyjne. Bez wątpienia zainteresowanie cookies przerosło oczekiwania twórców. W końcu marca 2004 r. Amazon.com otrzymał prawa do "przepisu na ciasteczka", uzyskując patent na ową technologię. Firma zapowiedziała przy tym, że zamierza korzystać ze swoich uprawnień.

Między niebem a piekłem

Opinie na temat cookies są podzielone. Wielu upatruje w ciasteczkach efektywny instrument w działalności marketingowej. Rezygnacja z cookies może prowadzić do komplikacji, począwszy od utrudnień w personalizacji wielu usług internetowych.

Odmienne zdanie o tej technologii wyrażają osoby walczące o ochronę prywatności internautów. Dla nich ciasteczka stają się uosobieniem zła, metodą podstępnego monitorowania aktywności użytkowników sieci. Wątpliwości wzbudza fakt, iż w wielu sytuacjach właściciel komputera nie wie nawet, że dana strona obsługuje cookies. W konsekwencji pliki cookies są tworzone bez wiedzy użytkowników. Z drugiej strony, wskazuje się, że przeciętny internauta nie jest świadomy wielu automatycznych procesów technicznych. Nie oznacza to jednak naruszania jego prywatności. W drodze analogii wskazuje się przy tym na informacje gromadzone w logach systemowych lub tymczasowe kopie plików na dysku twardym. Jeszcze większe kontrowersje wzbudzają cookies, które nie pochodzą z aktualnie odwiedzanych stron. W grę mogą wchodzić ciasteczka tworzone po kliknięciu na baner lub zainstalowaniu darmowej wersji oprogramowania pobranego z sieci. W owych przypadkach użytkownik nie wie, w jakim celu zostaną wykorzystane przetwarzane w ten sposób informacje.

Dlatego w Internecie roi się od wskazówek, jak pozbyć się ciasteczek z komputera. Jednocześnie odpowiednie skonfigurowanie przeglądarki pozwala na odrzucanie cookies. Można wspomnieć także o opcjach zapór pozwalających na blokowanie ciasteczek, które nie pochodzą z aktualnie odwiedzanej strony. Odpowiedzią na krytykę wykorzystania cookies jest powszechna praktyka polegająca na wskazywaniu przez webmasterów, iż ich strona obsługuje tę technikę. Informacje te zazwyczaj są zawarte w "polityce prywatności".

Cookies to nie spyware

Obecnie niewiele przepisów odnosi się bezpośrednio do stosowania cookies. Przez długi okres trwały burzliwe dyskusje nad możliwością zakwalifikowania ciasteczek jako oprogramowanie szpiegujące, czyli spyware. Z pewnością ciasteczek nie można utożsamiać z programem komputerowym. Ze względu na to nie sposób posądzać cookies o możliwość analizowania zawartości dysków twardych komputera w poszukiwaniu cennych z punktu widzenia marketingu informacji. Skoro ciasteczka znajdują się na dysku użytkownika, to jest także wykluczona możliwość uzyskania ich zawartości przez osoby nieuprawnione. W praktyce okazuje się jednak, iż informacje gromadzone w ciasteczkach stają się łakomym kąskiem dla spamerów. Spora grupa niezamawianej korespondencji zawiera "pluskwy" próbujące odczytać dane z cookies.

Uznanie cookies za narzędzia analogiczne do programów podsłuchowych umożliwiłoby stosowanie przepisów karnych o podsłuchu komputerowym w stosunku do webmasterów stosujących ciasteczka bez zgody i wiedzy użytkowników. Ostatecznie z punktu widzenia przepisów Konwencji Rady Europy o zwalczaniu cyberprzestępczości z listopada 2001 r. cookies uznano za dozwoloną praktykę marketingową. Choć nie wynika to bezpośrednio z przepisów Konwencji, takie stanowisko wyrażono w oficjalnym komentarzu do tego aktu prawnego. Podobny pogląd został wyrażony w dyrektywie UE z dnia 12 lipca 2002 r. w sprawie przetwarzania danych osobowych oraz ochrony prywatności w sektorze komunikacji elektronicznej (tzw. Dyrektywa o ochronie prywatności i komunikacji elektronicznej - polskie tłumaczenie można znaleźć na stroniehttp://www.giodo.gov.pl/plik/id_p/342/j/pl/ ). W marcu 2004 r. amerykański stan Utah wprowadził ustawę zakazującą stosowania spyware bez zgody i wiedzy internautów. Choć zdaniem wielu samo pojęcie oprogramowania szpiegującego zostało sformułowane przez ustawodawcę stanowego bardzo szeroko, również i te przepisy nie pozwalają na utożsamianie cookies ze spyware.

Ciasteczka pożerają dane osobowe

Równie interesującym zagadnieniem pozostaje ocena, czy dane zbierane przez cookies należy traktować jako dane osobowe. W świetle rodzimego prawa za dane osobowe można uznać wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Mogą one przybierać postać danych w formie elektronicznej. Warto zaznaczyć, że odpowiedź twierdząca na to pytanie wiąże się z pewnymi komplikacjami natury prawnej. Przepisy przewidują bowiem specyficzne zasady odnoszące się do gromadzenia i przetwarzania danych osobowych. Zasadniczym elementem pozostaje uzyskanie zgody na przetwarzanie danych, a także wskazanie celu, w jakim będą one gromadzone. Firmy często korzystają z cookies w celu zgromadzenia informacji pomocnych przy kampaniach marketingowych. Wystarczy choćby wskazać na możliwość oceny za ich pomocą, które z zasobów są najczęściej odwiedzane.

Bez wątpienia nawet historia odwiedzanych zasobów WWW może pretendować do miana danych osobowych w sytuacji, gdy dzięki nim jest możliwe zidentyfikowanie danej osoby. Odwiedzane strony WWW mogą wskazywać na upodobania użytkownika, w tym jego preferencje polityczne i seksualne. Ze względu na to do gromadzenia i przetwarzania zawartości cookies mogą mieć zastosowanie przepisy Ustawy o ochronie danych osobowych. Można przyjąć, iż będzie to z reguły dotyczyć komputerów o stałym adresie IP, z których korzysta jedynie określona osoba. Przykładowo, taka sytuacja może zajść w sytuacji, gdy firma ma kilkanaście komputerów, a każda z maszyn została przypisana jednemu pracownikowi i jest używana tylko przez niego. Wydaje się, że z punktu widzenia przepisów nie ma znaczenia okoliczność, iż ciasteczka nie są przechowywane na serwerach webmasterów, a jedynie na dysku twardym użytkownika.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200