Pravzaprav le redko še vznikne razprava o spletnih piškotkih, majhnih tekstovnih datotekah, ki na različnih spletnih mestih prepoznavajo naš računalnik oziroma napravo, s katero dostopamo do spletnih strani, in ob ponovnem obisku ohranijo nastavitve, ki smo jih že uporabili (npr. naše uporabniško ime, geslo ipd), si zapomnijo naše izbire v košarici, prikažejo vsebine, ki smo si jih ogledovali ipd. Po začetnem vrvežu ob njihovi regulaciji (junija 2013, ZEKom-1), ki brez privolitve uporabnika dopušča le namestitev t.i. nujnih piškotkov, in posledični bojazni o striktnem omejevanju njihove uporabe, je razburjenje kmalu pojenjalo. Nič pretresljivega se namreč ni zgodilo. Tudi po začetku uporabe Splošne uredbe o varstvu podatkov, ki je vplivala na razumevanje veljavno dane privolitve (tudi za obdelavo osebnih podatkov s piškotki), ni zaznati večje aktivnosti nadzornih organov glede vprašanja obdelave osebnih podatkov s piškotki. Zdi se, da nadzorni organi čakajo na prihajajočo Uredbo o zasebnosti v elektronskih komunikacijah[1], ki bo nadomestila Direktivo 2002/58/ES in uredila tudi področje piškotkov. Sprejem Uredbe se nekako izmika, predlog, ki je dostopen, je z dne 10.1.2017. V njem je sicer predviden različen pristop glede na vrsto spletnega piškotka, glavno vodilo pa ostaja varstvo zasebnosti uporabnikov, potreba po njihovem natančnem informiranju in možnosti enostavne izbire.
Zakaj torej pišem o piškotkih zdaj? Najprej zato, ker me neznansko nervirajo pasice, s katerimi upravljavci obveščajo in (predvsem) silijo v podajo privolitve za namestitev piškotkov. Pravzaprav ne morem do vsebine spletne strani ne da bi se prej opredelila do ponujenih piškokov. Ker jih ne sprejmem, sem vprašana ob vsakem obisku spletne strani znova. Če nisem, so mi bili piškotki slejkoprej nameščeni ne glede na mojo odklonitev podaje privolitve. Poleg navedenega pa me je k obujanju zgodbe o zasebnosti in spletnih piškotkih spodbudila iniciatica Informacijskega pooblaščenca Združenega kraljestva glede oglaševalskih piškotkov.
piškotki, cookies, Splošna uredba o varstvu podatkov, I
Kot ena od možnosti jasnih pravil na eni strani za oglaševalce in na drugi strani za uporabnike spletnih vsebin, je predlagan model »privolitev ali plačilo«, morda bi ga lahko poljudno poimenovali »sprejmi ali plačaj«. Če bi bil model uveljavljen, bi pomenil, da uporabniki do spletnih vsebin dostopajo ne da bi se ob tem njihovi osebni podatki uporabili za prilagojeno oglaševanje, pod pogojem plačila. Predlog je trenutno v fazi posvetovanja.
Po moji oceni je model pošten v delu, v katerem nedvoumno sporoča, da spletne vsebine niso brezplačne in uporabnikom pušča izbiro vrste plačila; ali plačajo z privolitvijo v sledenje, torej z obdelavo njihovih osebnih podatkov za prilagojeno oglaševanje, ali pa plačajo v denarju.
Seveda pa menim, da bi se takoj postavilo vprašanje, ali bi bila takšna privolitev še skladna z zahtevami Splošne uredbe o varstvu podatkov. Ali bi bila takšna privolitev svobodna, prostovoljno dana, saj ima njen odrek bodisi finančne posledica za posameznika (plačilo prostega dostopa do spletnih vsebin) ali pa se odraža v nemožnosti dostopa do določenih spletnih vsebin ali okrnjeni vsebini, ki mu ostaja na voljo.
Splošna uredba o varstvu podatkov namreč v uvodni določbi št. 42 med drugim določa, da se
privolitev ne bi smela šteti za prostovoljno, če posameznik, na katerega se nanašajo osebni podatki, nima možnosti dejanske ali prostovoljne izbire ali privolitve ne more zavrniti ali preklicati brez škode. Tudi po Smernicah Evropskega odbora za varstvo podatkov št. 5/2020 element prostovoljnosti privolitve pomeni, da ima posameznik na voljo resnično izbiro in se ne čuti prisiljenega v njeno podajo. Slejkoprej bi bilo treba odgovoriti na vprašanje ali je nedostopnost določenih spltnih vsebin ali njihova okrnitev v primeru odreka privolitve v namestitev oglaševalskih piškotkov, pomembna negativna posledica in kot takšna vpliva na veljavnost (tudi) dane privolitve.
V pričakovanju razvoja dogodkov, tako rezultata posvetovanja, ki ga je odprl Informacijski pooblaščenec Združenega kraljestva, kot tudi (končno) sprejema Uredbe o zasebnosti v elektronskih komunikacijah, se bomo, kot kaže, še vedno otepali piškotkov na star način.
[1] Predlog Uredbe Evropskega parlamenta in Sveta o spoštovanju zasebnega življenja in varstvu osebnih podatkov na področju elektronskih komunikacij ter razveljavitvi Direktive 2002/58/ES (uredba o zasebnosti in elektronskih komunikacijah) z dne 10.1.2017 je dostopen na povezavi: https://eur-lex.europa.eu/legal-content/SL/TXT/?uri=CELEX%3A52017PC0010
Odvetnica mag. Rosana Lemut Strle
Comments