Wybrane zapisy Ustawy z dnia 16 listopada 2012 r. o zmianie ustawy – Prawo telekomunikacyjne oraz niektórych innych ustaw
Z dniem 22 marca 2013 roku weszła w życie Nowelizacja Prawa Telekomunikacyjnego.
- Ustawa: DU/2012/1445
- Dyrektywy unijne: 2009/136/WE 2009/140/WE
Zmiany dotyczą wielu różnych zakresów, z których główne to Obowiązujący okres rentencji danych, długości podpisywanych umów telekomunikacyjnych czy wielkości i formy umów ale także dotyczący poufoności danych zamieszczanych w “ciasteczkach”, o czym właśnie będzie poniższy komentarz.
Art. 173. 1. Przechowywanie informacji lub uzyskiwanie dostępu do informacji już przechowywanej w telekomunikacyjnym
urządzeniu końcowym abonenta lub użytkownika końcowego jest dozwolone, pod warunkiem że:
1) abonent lub użytkownik końcowy zostanie uprzednio bezpośrednio poinformowany w sposób jednoznaczny, łatwy i zrozumiały, o:
Co to oznacza?
Według interpretacji Ministerstwa Administracji i Cyfryzacji informacja ta musi być widoczna od razu po wejściu przez użytkownika na stronę www, co oznacza:
- że zamieszczenie informacji w stopce nie spełnia wymogów przepisów
- można zamieścić informację pływającą – np. na dole (dolenj krawędzi przeglądarki), która będzie się przemieszczać wraz z przewijaniem strony
- wyświetlenie informacji nie powinno być zależne od przeglądarki czy urządzenia
- informacja powinna się ukazywać niezależnie od włączonych wtyczek czy komponentów:
– nie może być we flashu
– nie powinna być zależna od skryptów javascript czy innych podobnych
Wniosek: powinna być wyświetla wyłącznie przy pomocy stylów css
Art. 173. 1.
1) abonent lub użytkownik końcowy zostanie uprzednio bezpośrednio poinformowany w sposób jednoznaczny, łatwy i zrozumiały, o:
a) celu przechowywania i uzyskiwania dostępu do tej informacji,
Co to oznacza?
Oznacza to tyle że musimy poinformować użytkownika, o tym, do jakich celów zamieszczamy informacje na urządzeniu użytkownika – czy to do celów monitorowania ruchu, logowania, zapamiętywania ustawień, ostatnio odwiedzanych podstron, emisji reklam itp.
Nie ma natomiast wymogu informowania jakie dane zamieszczamy w plikach cookie, co znacznie ułatwia sprawę.
Wg interpretacji prawników, jeżeli w naszym serwisie zamieszczane są pliki cookie od zewnętrznych partnerów, także należy taką informację zawrzeć. Najczęstrze mechanizmy zewnętrznych partnetów to np. skrypty analizujące odwiedziny (np. Google Analytics) czy też skrypty wyświetlające reklamy.
Wg interpretacji prawniczej wystarczającym jest podanie skróconej informacji z możliwością przejścia (linkiem) do bardziej szczegółowych informacji zawartych np. w regualminie serwisu czy polityce prywatności.
Art. 173. 1.
1) abonent lub użytkownik końcowy zostanie uprzednio bezpośrednio poinformowany w sposób jednoznaczny, łatwy i zrozumiały, o:
b) możliwości określenia przez niego warunków przechowywania lub uzyskiwania dostępu do tej informacji za pomocą ustawień oprogramowania zainstalowanego w wykorzystywanym przez niego telekomunikacyjnym urządzeniu końcowym lub konfiguracji usługi;
Co to oznacza?
Oznacza to tyle, że musimy zamieścić informację, bądź link do informacji (nie musi być to informacja zamieszczona na naszej witrynie) o sposobie wyłącznia obsługi zapisu i odczytu plików cookie w oprogramowaniu urządzenia otwierającego stronę www.
Problem pojawia się w momencie określenia, jakiego oprogramowania ma dotyczyć ta informacja, gdyż nie jest to w żaden sposób opisane. Większość serwisów zamieszcza informację o 5 najpopularniejszych przeglądarkach internetowych. Wydaje się jednak, że większość zapomniała o przeglądarkach dla urządzeń mobilnych.
Art. 173. 1.
2) abonent lub użytkownik końcowy, po otrzymaniu informacji, o których mowa w pkt 1, wyrazi na to zgodę;
Co to oznacza?
Wg interpretacji wystarczająca jest zgoda dorozumiana. Przez pojęcie dorozumiana rozumie się wyrażenie zgody poprzez ustawienie / konfigurację przez Użytkownika własnego oprogramowania pod kątem obsługi ciasteczek.
Dla bezpieczeństwa wszystkich zalecamy jednak, by przycisk zapisujący i wyłączający wyświetlanie informacji cookie miał tzw. anachor tekst w postaci: zgoda a nie jak się przyjęło: X
Proszę zwrócić uwagę na rozwiązania Urzędu Komunikacji Elektronicznej – http://www.uke.gov.pl/
Kliknięcie X jedynie wyłącza komunikat. Po otwarciu kolejnej podstrony komunikat pojawia się ponownie.
Kliknięcie linku Akceptuję[…] zapisuje informację i nie wyświetla już jej na kolejnych stronach.
Podsumowując
- zamieszczenie informacji w stopce nie spełnia wymogów przepisów – informacja musi być widoczna od razu po wejściu do serwisu
- informacja nie może być ukryta, zasłonięta przez inne elementy
- wyświetlenie informacji nie może być zależne od przeglądarki, wykorzystywanej technologii serwowania informacji (np. javascript), bezpiecznie jest zrobić komunikat, który przy wyłączenie wszelkich wtyczek i obsługi kodów javascript będzie się zawsze bez problemowo wyświetlał w części widocznej dla użytkownika
Zalecamy by kod wyświetlający zawsze znajdował się zaraz po sekcji <BODY> - należy poinformować o celu zamieszczania informacji na urządzeniu użytkownika
- należy poinformować o możliwościach wyłączenia obsługi cookies
- wymagana jest zgoda (dorozumiana), aczkolwiek lepiej by przycisk zamykający informację miał postać “zgoda”
Co grozi za nie dostosowanie się do nowego prawa
Brak wypełnienia powyższych obowiązków będzie skutkował karą pieniężną w wysokości do 3% przychodu ukaranego podmiotu, osiągniętego w poprzednim roku kalendarzowym
Prezes UKE może nałożyć dodatkową karę pieniężną na kierującego przedsiębiorstwem w wysokości 300% jego miesięcznego wynagrodzenia!
Za sprawdzanie czy dana witryna spełnia postanowienia nowego prawa będzie odpowiadać UKE (Urząd Komunikacji Elektronicznej). Zważywszy na fak niezliczonej ilości stron internetowych, z pewnością do wyłapywania naruszenia prawa będą stosowane narzędzia automatyczne, które samodzielnie sprawdzą czy i jakie informacje zamieszczane są w plikach cookie, a następnie automatycznie będę weryfikować czy w serwisie zamieszczona jest informacja o cookie czy nie. Lepiej być przygotowanym.