ComputerLaw

Prawo, internet, komputer i code.

Pliki cookies a nowe prawo telekomunikacyjne

Od 22 marca 2013 br. zaczęło obowiązywać nowe Prawo telekomunikacyjne 1 wprowadzające obowiązek informowania użytkownika o przechowywanych na jego komputerze danych m.in. plików, które powszechnie zwane są plikami cookies. W wielu opracowaniach tego zagadnienia dostępnych w Internecie nie opisuje się zakresu przedmiotowego ujętego w art. 173 ustawy a przecież nie są nimi tylko pliki cookies2

Kto musi poinformować jednoznacznie, w sposób łatwy i zrozumiały o celu przechowania danych?

Nowa ustawa Prawo telekomunikacyjne nakłada obowiązek na podmioty świadczące usługi drogą elektroniczną  informowania użytkowników o przechowywanych na ich komputerach danych informatycznych. Zgodnie z ustawą o świadczeniu usług drogą elektroniczną3 chodzi tutaj o takie podmioty, które wykonują usługi na odległość, poprzez przekaz danych na indywidualne żądanie usługobiorcy przez Internet4.

Należy zwrócić uwagę, że świadczenie usług drogą elektroniczną może odbywać się zarówno odpłatnie jak i nieodpłatnie. Usługi świadczone nieodpłatnie będą mieściły się w zakresie podmiotowym o ile będą świadczone za wynagrodzeniem.

Prościej mówiąc: jeżeli świadczysz usługi nieodpłatnie, ale utrzymujesz się przy tym z reklam (np. twoje wynagrodzenie stanowią wpływy z banerów) wówczas podlegasz wszystkim przepisom zarówno ustawy o świadczeniu usług drogą elektroniczną czy też Prawo telekomunikacyjne np. blogi takie jak ten nie muszą przestrzegać tych przepisów ze względu na to, że jego autorzy nie otrzymuje bezpośrednio wynagrodzenia z tytułu jego prowadzenia.

O jakich danych informatycznych jest mowa w Prawie telekomunikacyjnym?

Pliki cookies to proste pliki tekstowe przesyłane w nagłówku http i zapisywane na dysku końcowego użytkownika. Ustawa Prawo telekomunikacyjne mówi jednak nie o plikach cookies a o „danych informatycznych przechowywanych w urządzeniu końcowym abonenta lub użytkownika”. Ze względu na brak definicji legalnej „danych informatycznych” należy odwołać się do pojęcia „danych o ruchu” z dyrektywy 2002/58/WE5, która determinując zmiany w Prawie telekomunikacyjnym, wyznacza również w jaki sposób powinno być rozumiane pojęcie danych informatycznych. W świetle dyrektywy 2002/58/WE „dane o ruchu” oznaczają wszelkie dane przetwarzane do celów przekazywania komunikatu w sieci łączności elektronicznej lub naliczania opłat za te usługi”.
Aby w sposób łatwy, jednoznaczny i zrozumiały przedstawić o jakich danych trzeba informować użytkowników końcowych należy wyjaśnić sobie dwa pojęcia:

  1. „przetwarzanie” – chodzi o wszystkie czynności jakie dokonuje się na danych takich jak usuwanie, modyfikacja, odczyt, zapis itp.
  2. „komunikat”6 – oznacza każdą informację wymienianą lub przekazaną między określoną liczbą stron za pośrednictwem usług publicznie dostępnej łączności elektronicznej. Nie obejmuje on informacji przekazanej jako część publicznych usług nadawczych przez sieć łączności elektronicznej, z wyjątkiem zakresu, w jakim informacja może się odnosić do możliwego do zidentyfikowania abonenta lub użytkownika otrzymującego informację;

Należy zatem stwierdzić, że ustawa Prawo telekomunikacyjne, czy nawet dyrektywa 2002/58/WE nie mówią wyłącznie o plikach tekstowych przesyłanych wraz z nagłówkiem HTTP, ale także o wszystkich innych danych, które są przesyłane na komputer użytkownika końcowego i u niego przetwarzane w celu przekazania informacji.

Jakie dane pobierane są przy otwarciu strony WWW? Czy są to tylko pliki cookies?


Przykład: Otwieram www.onet.pl w przeglądarce chrome i co? Trafiają do mnie następujące pliki:

1. Dwa pliki cache

2. JumpListIcons

3. JumpListIconsOld
4. Pozostałe

W sumie tradycyjnego cookies tutaj brak7, ale za to mamy wszystko co wiąże się ze stroną, treść, obrazy, flash, dane buforowane w pamięci naszego komputera etc. a to wszystko po to, aby chodziło się sprawniej i prościej po stronie. Często za pośrednictwem przeglądarki strony nie ładują się ponownie, a czytają z dysku użytkownika końcowego. Pliki cache są bankiem informacji, które da się w prosty sposób przeczytać. Wysyłając kumplowi np. layout projektu, a następnie tracąc go u siebie na komputerze bez problemu możesz ów layout otworzyć wyciągając od kolegi plik cache.

Na stronie Onet.pl czytamy:

Ta strona używa cookie. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.

Dalej onet.pl w regulaminie wyjaśnia:

Ciasteczka (ang. cookies) to niewielkie pliki, zapisywane i przechowywane na twoim komputerze, tablecie lub smartphonie podczas gdy odwiedzasz różne strony w internecie. Ciasteczko zazwyczaj zawiera nazwę strony internetowej, z której pochodzi, „długość życia” ciasteczka (to znaczy czas jego istnienia), oraz przypadkowo wygenerowany unikalny numer służący do identyfikacji przeglądarki, z jakiej następuje połączenie ze stroną internetową.

Czy faktycznie chodzi tylko o pliki cookies? 

Wydaje się, że nie tylko. Danymi informatycznymi są także pliki cache i wiele innych, choćby zwielokrotnionych w pamięci komputera czy przeglądarki, a także zapisanych na dysku użytkownika dla sprawniejszego poruszania się po komputerze. Na dysk komputera nie rzadko ściągają się całe programy (w postaci plików flash), na które zgodnie z art. 173 Prawa telekomunikacyjnego trzeba uzyskać oddzielną zgodę (a nie tylko dorozumianą udzieloną za pośrednictwem ustawień przeglądarki) nie mówiąc już o apletach javowych.

Co znaczy, że użytkownik końcowy musi zostać poinformowany w sposób łatwy i zrozumiały oraz jednoznacznie i bezpośrednio?

Prostym językiem: to znaczy tyle, że musi mu to się rzucić w oczy i być czytelne. Dobrze (pod względem wizualnym) zrobił to onet.pl.

Jest to bardzo bezpośrednie, jasne, czytelne i zgodne z duchem ustawy. Choć należy uznać, że bardziej skromne wizualnie informacje takie jak na allegro.pl także spełniają wymogi ustawy.

Jednoznacznie należy stwierdzić, że umieszczenie informacji tylko w stopce lub umieszczenie informacji z boku strony, iż wszystko znajduje się w polityce prywatności stanowi naruszenie ustawy i tylko takie przykłady jak powyższe mogą być jako akceptowalne.

Show 7 footnotes

  1. Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz. U. z dnia 3 sierpnia 2004 r. Dz.U.2004.171.1800, z późn. zm.)
  2. W niniejszym artykule interesują nas tylko i wyłącznie usługi świadczone przez Internet
  3. Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z dnia 9 września 2002 r.)
  4. art. 2 pkt 4 ustawy o świadczeniu usług drogą elektroniczną: świadczenie usługi drogą elektroniczną — wykonanie usługi świadczonej bez jednoczesnej obecności stron (na odległość), poprzez przekaz danych na indywidualne żądanie usługobiorcy, przesyłanej i otrzymywanej za pomocą urządzeń do elektronicznego przetwarzania, włącznie z kompresją cyfrową, i przechowywania danych, która jest w całości nadawana, odbierana lub transmitowana za pomocą sieci telekomunikacyjnej w rozumieniu ustawy z dnia 16 lipca 2004 r. — Prawo telekomunikacyjne
  5. Dyrektywa 2002/58/WE PE i Rady z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej)
  6. art. 2 lit. d) Dyrektywy 2002/58/WE
  7. Cookies to to informacje trwale lub czasowo zapisywane po stronie użytkownika na żądanie serwera, wysyłane poprzez dołączenie polecenia Set-Cookie do nagłówka HTTP.

One Response so far.

  1. Marek pisze:

    Pani Agato, bardzo dziękuję za świetny artykuł. Pozdrawiam.

Leave a Reply to Marek

Kliknij tutaj, aby anulować odpowiadanie.