Głupie cookie

Pierwsze pomysły na implementację nowej unijnej dyrektywy o cookies są delikatnie mówiąc dyskusyjne.

Wielka Brytania jest chyba pierwszym krajem, która wdrożyła nowe unijne regulacje chroniące prywatność użytkowników przed cookies. Jako wzorowy regulator tamtejsze biuro ICO postanowiło też dać dobry przykład. Na górze strony ICO wyświetla banner w namolny sposób domagający się zgody na korzystanie z cookies.

Zgoda jest przechowywana - gdzie? W cookie rzecz jasna. Więc tak długo jak ktoś tej zgody nie wyrazi, tak długo kawałek strony będzie mu zasłaniał upierdliwy banner. Co gorsza, jeśli ktoś (tak jak ja, poza zdefiniowanymi wyjątkami) ma w ogóle wyłączone cookies to banner będzie mu się pokazywać zawsze. I żeby przestał mnie nękać, będę musiał te cookies włączyć.

Funkcje blokowania cookies są bardzo rozbudowane w popularnych przeglądarkach i jak komuś cookies przeszkadzały, to mógł jest sobie blokować wedle uznania. Jet to jednak, przepraszam za słownictwo, zwyczajnie upierdliwe bo po wejściu na każdą nową stronę trzeba odpowiedzieć na kilka pytań typu "czy chcesz zachować cookie X dla strony Y?". Korzystali więc z tego głównie informatycy o skłonnościach paranoicznych (i ja w tej liczbie). Teraz Komisja Europejska takim quizem uraczy wszystkich.

Polscy internauci nie powinni się czuć bezpiecznie tym bardziej, że przepisy dyrektywy wdraża do prawa telekomunikacyjnego Ministerstwo Infrastruktury. Jako, że najwyższym dobrem dla polskiego regulatora jest litera prawa wdrożona w sposób masochistycznie nadmiarowy w stosunku do regulacji unijnych, można spodziewać się najgorszego. Np. wymogu by zgoda na korzystanie z cookies była wyrażona w formie pisemnej i z własnoręcznym podpisem. A biorąc spójność interpretacji i stabilność prawa w Polsce użytkownicy powinni się cieszyć, jeśli połowa sądów administracyjnych w Polsce łaskawie uzna, że wystarczy zgoda z podpisem kwalifikowanym bo dla drugiej połowy nadal wiążący będzie tylko podpis na kartce papieru. Jeśli ktoś sądzi, że przesadzam to niech zapozna się z stanowiskiem IAB komentującym aktualne pomysły strony rządowej.

Gdyby jednak polski ustawodawca w swojej niezmierzonej dobroci chciał się wzorować na Wielkiej Brytanii to mam prosty wniosek racjonalizatorski - niech zaproponuje jednolity format elektronicznej "zgody na otrzymywanie cookies", najlepiej w formacie XML albo JSON. Umożliwi to szybkie napisanie wtyczek do przeglądarek, które tę zgodę będą mogły za nas wyrażać bez związanych z tym uciążliwości.