Informacijski pooblaščenec Republika Slovenija
SLO | ENG

Iskalnik po odločbah in mnenjih VOP

+ -
Datum: 19.04.2013
Naslov: Nova zakonodaja o piškotkih
Številka: 0000
Vsebina: Svetovni splet
Pravni akt: Mnenje

Nova zakonodaja o piškotkih

 

Spoštovani,

pošiljamo vam odgovore na vaša vprašanja glede uporabe piškotkov.

Kakšne aktivnosti glede osveščanja upravljavcev spletnih strani in tudi internetnih uporabnikov so še predvidene? Kdaj?

Informacijski pooblaščenec je marca pripravil podrobne smernice za upravljavce spletnih strani, ki pojasnjujejo zakonodajo in podajajo praktične nasvete in vodila. Stalno smo tudi dosegljivi za morebitna dodatna pojasnila in pogovore. Pooblaščenec bo preko svoje spletne strani in preko pojasnil in mnenj o tej temi izobraževal tudi uporabnike, ki jih zanimajo dodatne informacije. Ob izteku roka za prilagoditev na nova pravila (junija) bomo izdali tudi krajši vodič, kjer bodo uporabnikom pojasnjene njihove pravice v zvezi s piškotki. Menimo pa, da je naloga ozaveščanja o uporabnosti piškotkov v veliki meri na upravljavcih spletnih strani, tržnikih  in interesnih združenjih. Za uspešno uporabo piškotkov je namreč treba pri uporabnikih zgraditi zaupanje vanje.

Kaj ta nova pravila morebiti pomenijo za tuje spletne strani, do katerih dostopajo slovenski internetni uporabniki?

Za spletne strani iz Evrope veljajo enaka pravila kot v Sloveniji, saj evropska direktiva, ki ureja piškotke, velja v vseh državah članicah. V primeru kršitve s strani spletnega mesta iz druge evropske države se uporabnik lahko obrne na Informacijskega pooblaščenca, mi pa bomo zadevo predali kolegom iz države, kjer je ustanovljen upravljavec. Evropska zakonodaja velja tudi za upravljavce, ki niso ustanovljeni v Evropi, pa s svojo storitvijo nastopajo tudi na trgih držav članic EU (v lokalnem jeziku, ciljajo na lokalne uporabnike). Direktiva o varstvu osebnih podatkov, ki jo je mogoče uporabiti tudi na področju piškotkov, namreč določa, da se evropsko pravo uporablja tudi kadar upravljavec ni ustanovljen v državi članici, pač pa tam uporablja opremo (lahko tudi strežnik, naprave uporabnikov, itd.).

Kaj uvedba novih pravil pomeni za pisce spletnih blogov, ki gostujejo na Wordpressu ali kakšni drugi storitvi - torej za blogerje, ki pač imajo blog pri nekem domačem ali tujem ponudniku platforme za bloge, ki pa je blogerji sami ne upravljajo na ravni tega, kateri piškotki se na njej uporabljajo?

Kot pojasnjujemo v smernicah o uporabi piškotkov, ki so dostopne tu:
www.ip-rs.si/fileadmin/user_upload/Pdf/smernice/Smernice_o_uporabi_piskotkov.pdf,

ima dolžnost zagotavljanja skladnosti z zakonodajo predvsem tisti, ki piškotek naloži, oz. prebere. Če je to ponudnik storitve bloga, potem je dolžnost primarno na njegovi strani. Če pa uporabnik te storitve – pisec bloga - uporablja piškotke, ali morda storitve tretjih strank, ki postavljajo piškotke (npr. vtičniki družbenih medijev za deljenje vsebin), potem tudi on nosi odgovornost za piškotke, ki jih omogoča na svojem blogu, neodvisno od ponudnika storitve bloga.

Katere države EU so že uvedle podobna pravila?

Sprememba Direktive o zasebnosti v elektronskih komunikacijah, ki se nanaša na piškotke, je bila sprejeta leta 2009 in velja v vseh državah članicah EU. V nacionalno zakonodajo so jo morale prenesti vse države članice, do maja 2011.

Kolikšen delež internetnih uporabnikov v teh državah v povprečju ni privolil v uporabo piškotkov?

Teh podatkov nadzorni organ nima, hkrati pa opozarjamo, da je implementacija pravil še v začetni fazi in  po vsej verjetnosti zanesljive statistike še niso dosegljive.

Kaj ta pravila pomenijo za relevantnost meritev obiskanosti spletnih strani, ko je denimo v Sloveniji MOSS?

Kot pojasnjujemo v smernicah, je spletna analitika za dobro delovanje spletnih strani zelo pomembna. Invazivnost piškotkov, ki so za to uporabljeni, pa je različna v različnih kontekstih uporabe. Če spletno mesto s svojimi lastnimi piškotki analizira dogajanje za svoj namen, taki analitični piškotki ne pomenijo nesorazmernega posega v zasebnost uporabnikov. Enako velja, če spletna stran uporablja storitev pogodbenega partnerja, vendar ta ne sme zbranih podatkov uporabljati za svoje namene. Če pa analitiko izvaja tretja, pogodbena stranka, ki zbrane podatke uporablja tudi za svoje lastne namene, to pomeni večji poseg v zasebnost uporabnika, saj ponudnik takega merjenja obiska lahko sledi določenemu uporabniku preko vseh spletnih strani, ki uporabljajo tak produkt. To pomeni, da mora spletno mesto uporabnika o uporabi analitičnih piškotkov obvestiti in pridobiti njihovo privolitev.

Ali se v primeru, da večina uporabnikov na straneh, ki sodelujejo v MOSS, ne bo privolila v uporabo piškotkov, lahko zgodi, da podatki MOSS sploh ne bodo več merodajni in zato neuporabni? Ali se da temu scenariju kako izogniti?

Odgovor na vprašanje je predvsem v domeni izvajalcev meritve obiskanosti MOSS, ki  poznajo specifike in metodologijo merjenja. Za to, da bodo uporabniki soglašali s sodelovanjem v raziskavi obiskanosti, pa je vsekakor potrebno graditi na njihovem zaupanju v storitev in razumevanju pomembnosti merjenja obiska spletnih strani.

Prijazen pozdrav.