Informacijski pooblaščenec Republika Slovenija
SLO | ENG

Kdaj je dopustna uporaba lastnih piškotkov za namen spletne analitike ob prvem obisku spletne strani

+ -

Informacijski pooblaščenec (IP) pojasnjuje, da je pri spletnih piškotkih potrebno razlikovanje glede na njihovo vlogo in invazivnost. Če so analitični piškotki nameščeni na primeren način, ne pomenijo nedopustnega posega v  zasebnost. Kot jasno izhaja iz objavljenih Smernic o uporabi piškotkov in številnih dosedanjih stališč, usklajenih z drugimi nadzornimi organi za varstvo osebnih podatkov v EU, je v primeru lastne analitike za veljavno privolitev mogoče šteti že sam obisk spletne strani, a le če so sprejeti ustrezni dodatni zaščitni ukrepi. Namestitev analitičnih piškotkov je za lastne potrebe dopustna že ob prvem obisku spletne strani, če upravljavec zagotovi, da :

  • je obiskovalcu na vstopni strani spletnega mesta na voljo jasno in izčrpno obvestilo o upravljavcu piškotkov in namenih njihove obdelave, jasna in enostavno dosegljiva povezava do pojasnil, kjer so navedeni piškotki, ki se uporabljajo, kdo je njihov upravljavec ter nameni njihove uporabe,
  • je obiskovalcu na voljo mehanizem za preklic privolitve,
  • se zbrani podatki uporabljajo izključno za zbiranje agregiranih analitičnih podatkov o obisku enega (ali manjšega števila vsebinsko povezanih) spletnega mesta, brez namena sledenja uporabniku čez različna spletna mesta in brez namena profiliranja. Priporočljiva je tudi anonimizacija obiskovalčevega naslova IP.

Omejitev za uporabo piškotkov določa Zakon o elektronskih komunikacijah, ki v 157. členu predvideva tudi zelo ozke izjeme za piškotke, pri katerih ni potrebno pridobivati privolitve. To je posebej omejujoče prav za področje beleženja spletnega občinstva (spletno analitiko), ki hkrati ne pomeni nujno nedopustnega posega v zasebnost, če je izvedena na primeren način. Nova evropska Uredba o zasebnosti in elektronskih komunikacijah[1], ki bo nadomestila veljavni ZEKom-1 bo vključevala tudi posebno izjemo za lastno analitiko, tako da jo bodo lahko upravljavci uporabljali brez privolitve posameznika.

 

Tudi IP je januarja 2019 na svoji spletni strani www.ip-rs.si omogočil spremljanje obiskanosti spletnega mesta s pomočjo spletne analitike Matomo (nekdanji Piwik). Analitični piškotek se obiskovalcu spletnega mesta IP namesti ob prvem obisku. Gre za spletno platformo, na podlagi katere je Evropska komisija zasnovala lastno rešitev Europa Analytics za vsa spletišča pod nadzorom Komisije, enako storitev pa  priporoča in tudi uporablja francoski nadzorni organ za varstvo osebnih podatkov (CNIL).

 

Uporabljena rešitev omogoča lokalno hrambo podatkov na strežniku pod nadzorom IP, torej se podatki o obiskovalcih ne posredujejo tretjim osebam, izvedene pa so bile tudi  priporočene varnostne zahteve, kot so: upoštevanje izbire  »Ne sledi« (t.i. Do Not Track), avtomatizirana anonimizacija IP naslova, obiskovalci nimajo določenih enoličnih identifikatorjev, ki bi omogočali sledenje med različnimi napravami (t.i. User ID). Obiskovalcem je na vstopni strani ponujena možnost upravljanja z nastavitvami piškotkov, ki omogoča naknadni umik privolitve. Umik je izveden s pomočjo novega piškotka, ki shrani  uporabnikov izbiro.

 

 


[1] Trenutno veljavni osnutek je na voljo na spletni strani Evropske komisije, tudi v slovenskem prevodu: ec.europa.eu/digital-single-market/en/news/proposal-regulation-privacy-and-electronic-communications.