14.06.2013 11:49
Posodobljeno 3 leta nazaj.

Deli z drugimi:

Share

Pripravljeni na zakon o piškotkih? Kazni za upravljavce spletnih strani do 20,000€!

Po 15. juniju bodo morale spletne strani obveščati obiskovalce, če uporabljajo piškotke.
Po 15. juniju bodo morale spletne strani obveščati obiskovalce, če uporabljajo piškotke.

15. junija stopi v veljavo nov zakon o piškotkih, ki zahteva, da vse spletne strani, ki uporabljajo piškotke, o tem obvestijo obiskovalca in mu ponudijo izbiro, ali želi ali ne želi, da mu piškotki sledijo. Vse spletne strani, ki uporabljajo piškotke, bo tako potrebno preurediti, saj so kazni za kršitelje visoke.

Kaj je piškotek?

Piškotek (ang. cookie), znan tudi kot HTTP piškotek, spletni piškotek ali brskalniški piškotek, je majhna datoteka, ki se shrani na uporabnikovem računalniku, kadar ta obišče neko spletno stran. Ko uporabnik znova obišče to spletno stran, se podatek iz piškotka ponovno aktivira, kar omogoča sledenje uporabnikovim aktivnostim na določeni spletni strani. Večina piškotkov izvaja aktivnosti, ki so osnovne za moderni splet. Najbolj pogosti so avtentikacijski piškotki, ki jih strežniki uporabljajo, da vedo, če je uporabnik prijavljen in s katerim uporabniškim računom. Brez tega mehanizma spletna stran ne bi mogla vedeti, ali lahko uporabniku pošlje zasebne informacije, ali ga mora vprašati za prijavo.

Poleg avtentikacijskih obstajajo še personalizacijski piškotki. Ti si zapomnijo odločitve, ki jih je sprejel uporabnik, ki je obiskal spletno stran. Na podlagi teh informacij se spletna stran prilagodi uporabniku, tako da mu kaže relevantne vsebine ali prilagojen vmesnik. Večina spletnih strani uporablja te piškotke za poosebljenje strani glede na uporabnikove preference. Uporabniki vnesejo podatke v spletno formo, ki jih pošlje strežniku. Ta podatke shrani v piškotek, ki ga pošlje nazaj brskalniku. Ob vsakem prihodnjem obisku strani, se piškotek ponovno pošlje strežniku, ki prilagodi vsebino strani posameznemu uporabniku. Primeri teh funkcij so izbira teme vmesnika spletne strani in izbira števila rezultatov na stran v Googlu.

Tretja vrsta piškotkov so sledilni piškotki. Ti beležijo uporabnikovo celotno zgodovino brskanja. Z analiziranjem teh piškotkov je možno ugotoviti, katere strani smo obiskali, v kakšnem vrstnem redu in koliko časa smo se zadržali na posamezni strani.

Varnost piškotka je odvisna od varnosti spletne stran, ki je izdala piškotek, uporabnikovega brskalnika in od morebitne enkripcije podatkov v piškotku. Varnostne luknje lahko hekerju omogočijo dostop do podatkov v piškotku ali do dostopa zasebnega dela spletne strani, ki ji pripada piškotek.

Kljub temu da piškotki ne vsebujejo virusov ali zlonamerne programske opreme, se sledilni piškotki in piškotki tretjih oseb uporabljajo za dolgoročno beleženje uporabnikove zgodovine brskanja. To krši pravila po zasebnosti, zaradi česar sta leta 2011 evropska in ameriška zakonodaja sprejeli ukrepe.

Kaj nalaga nova zakonodaja upravljavcem spletnih strani?

Spremenjeni Zakon o elektronskih komunikacijah (ZEKom-1) zaostruje pravila glede uporabe piškotkov in podobnih tehnologij za shranjevanje in dostop do informacij, shranjenih na računalniku ali mobilni napravi uporabnika. Ključno je, da morajo biti uporabniki spletnih strani o piškotkih ustrezno seznanjeni in da lahko izbirajo, ali želijo, da spletna stran na takšen način spremlja njihove aktivnosti na spletu. To pomeni, da morajo biti uporabniku še pred uporabo strani znani vsi piškotki in namen njihove uporabe. V praksi to predstavlja precej prilagajanja in iskanja ustreznih rešitev za piškotke, ki jih uporabljajo obstoječe spletne strani.

Za nadzor nad implementacijo sprememb je pristojen Informacijski pooblaščenec. Kazni za kršitelje 157. člena o piškotkih so visoke: do 20.000 evrov za srednja ali velika podjetja, do 1.000 evrov za mala podjetja in s. p. ter do 500 evrov za odgovorno osebo podjetja ali s. p., ki stori prekršek. Rok za implementacijo sprememb je 15. junij 2013. Do takrat imajo upravljavci spletnih mest čas, da svoje prakse uporabe piškotkov prilagodijo tako, da bodo skladne z novimi zahtevami zakonodaje.

Odziv spletnih storitev in prodajaln na nov zakon je bil izrazito negativen. Nekateri ga vidijo kot mehanizem, ki bo ubil spletno prodajo ali celo sam internet. Robert Bon iz odvetniške pisarne Speechly Bircham je posledice zakona opisal kot »daljnosežne in izredno težavne za vsa podjetja v Veliki Britaniji«. Malcom Coles iz spletnega časopisa Trinity Mirror pa je izjavil: »Obiskovalci, ki ne sprejmejo piškotke, bodo dobili manj relevantne oglase. Spletne strani ne bodo mogle beležiti, kako obiskovalci uporabljajo stran, zato bodo spletne strani postale manj pomembne.« V Angliji, ki je ta zakon sprejela pred nami, se je pojavilo tudi število prevar. Prevaranti so se izdajali za javne organe in izterjevali kazni od lastnikov spletnih strani, ki se niso držali novih pravil. Zaščita proti prevaram, kot tudi pravim kaznim, je posodobitev spletnih strani v skladu z novim zakonom.

Kakšne so prednosti za obiskovalce strani?

Nov zakon je bil sprejet za zaščito zasebnosti uporabnikov. Spletne strani, ki uporabljajo piškotke bodo morale o tem obvestiti uporabnika že ob prvem obisku. Poleg obvestila bo uporabniku ponujena izbira sprejetja ali zavrnitve piškotka. Ob sprejetju se bo ta odločitev, poleg morebitnih drugih, shranila v piškotek v uporabnikovem brskalniku. Stran bo potem delovala tako kot pred zakonom in uporabnika ne bo več motila z opozorilom o piškotkih.

V primeru zavrnitve obvestila o piškotkih ali nesprejetja pogojev, se v uporabnikov brskalnik ne bo prenesel noben piškotek s te spletne strani. Uporabnik bo tako ob vsakem obisku videl osnovno verzijo strani, ki si ne bo zapomnila njegovih podatkov in preferenc. Skratka ob vsakem obisku bo tako, kot da bi uporabnik stran obiskal prvič.

Primeri dobre prakse

Informacijski pooblaščenec je na spletu izdal dokument »Smernice glede uporabe piškotkov«. V njem natančno določa implementacijo novih obvestil. Podani so primeri različnih obvestil za različne tipe strani in namene. Pravila ne določajo, kako morajo biti obvestila oblikovana, kako velika morajo biti ali kje se morajo pojaviti. Pomembno je le, da je opozorjeno, zakaj se piškotki uporabljajo, in da imajo obiskovalci možnost sprejeti ali zavrniti piškotke. Obvestila se lahko pojavijo na glavi strani, kot lebdeča pasica na dnu okna brskalnika, kot pop-up oblaček, v izjavi o varovanju osebnih podatkov ali znotraj pogojev uporabe spletne strani.

Kako preverim, če moja stran uporablja piškotke?

Na spletu lahko najdete številne programe, dodatke za brskalnike in spletne strani, ki preverijo, katere piškotke uporablja izbrana spletna stran. Nam je najbolj všeč www.cookie-checker.com spletna storitev, ki je zastonj in ne zahteva namestitve nobene programske opreme. V iskalno polje enostavno vpišete naslov spletne strani in izpisal se vam bo seznam vseh piškotkov, ki jih stran ustvari. Piškotki so kategorizirani na lastne, tuje in tuje prošnje.


Nataša Pirc Musar, Informacijska pooblaščenka

V novem zakonu so navedene kazni za podjetja. Kako pa je z osebnimi in nekomercialnimi stranmi?

Zakon velja za vse spletne strani, ki uporabljajo piškotke, ne glede na tip ali doseg. Višina sankcije je določena glede na velikost pravne osebe (velika ali srednja gospodarska družba od 1.000 do 20.000 evrov), zakon pa določa tudi sankcijo za manjšo pravno osebo ali samostojnega podjetnika (200 do 1.000 evrov), oziroma odgovorno osebo (100 do 500 evrov). V prekrškovnem postopku lahko izrečemo najnižjo predpisano mero globe.


Smernice o uporabi piškotkov navajajo piškotke, ki so nujno potrebni za izvajanje neke funkcije, kot izjeme, kjer so piškotki dovoljeni. Priljubljeni CMS sistemi, kot so Joomla, Drupal in WordPress, na osnovi katerih so postavljene številne spletne strani, uporabljajo začasne sejne piškotke v jedru sistema. Ti piškotki niso nujno potrebni, hkrati pa jih je zelo težko izklopiti in ne kršijo zasebnih pravic. Kako je z njimi? Bodo mogli vsi uporabniki CMS sistemov dodati opozorila?

Če so piškotki nujni za delovanje take spletne strani, lahko spadajo pod izjeme. V primeru, da ne gre za piškotke, ki jih lahko štejemo kot izjemo (za natančnem odgovor bi morali imeti več informacij o namenu teh piškotkov), in piškotki niso sledilni, potem zadošča domnevna privolitev, ki temelji na jasnem obvestilu uporabnikov.


Kako boste iskali kršitelje? Imate orodja in sistem za preiskovanje celotnega slovenskega spleta, ali boste primere reševali na sistemu prijav?

Pooblaščenec nima in nikdar ni imel takih orodij. Naši postopki so v večini začeti na podlagi prijav, določeno število spletnih strani pa bomo zagotovo preverili glede na lastne kriterije.


Kakšen učinek pričakujete, ko stopi nov zakon v veljavo? Menite, da bo dosti primerov manjših s. p. podjetij, ki se ne bodo niti zavedali, da njihova stran uporablja piškotke? Jim boste v začetni fazi ponudili kratek rok rešitve pred izstavitvijo kazni?

Seveda je mogoče pričakovati tudi take primere. V vsakem primeru nadzornik najprej odredi, kaj mora spletna stran popraviti, če je ugotovljen prekršek, pa lahko glede na okoliščine prekrška izreče opozorilo, opomin ali globo v najnižjem znesku.

Lea Benedejčič, direktorica mimovrste=)

Na mimovrste=) ne pričakujemo težav pri upoštevanju smernic novega Zakona o elektronskih komunikacijah, saj v spletni trgovini uporabljamo predvsem piškotke, ki poskrbijo za boljšo uporabniško izkušnjo in omogočajo spletni nakup. Omejevanje uporabe piškotkov bo po naših ocenah vplivalo predvsem na analitiko obiska spletne strani ter na oglaševanje preko tretjega ponudnika – tukaj bomo uvedli rešitev, ki bi tako nam, ko našim uporabnikom nudila nemoteno spletno uporabo in omogočala nadaljnji razvoj ter prilagajanje spletnih storitev.

Igor Pirc, Eudace d.o.o.

V zvezi z novo postavljenimi pravili glede uporabe piškotkov sta ključni naslednji vprašanji: a.) Kdo nosi odgovornost za to, da so uporabniki ustrezno informirani in da imajo možnost izbire? in b.) Kateri piškotki so tisti, za katere je privolitev potrebna?

Seznanitev in privolitev uporabnikov mora zagotoviti upravljavec strani, to velja tako v primeru, ko spletna stran uporablja piškotke za lastne namene, kot tudi v primeru, ko spletno stran uporablja tretji. V slednjem primeru nosi odgovornost tudi tretji, vendar je upravljavec spletne strani vendarle tisti, ki tretjim nudi infrastrukturo za dostop do uporabnikov. Možen je tudi dogovor med upravljavcem spletne strani in tretjim o tem, kdo je odgovoren za pridobitev uporabnikove privolitve.

Privolitev uporabnika je potrebna vedno, ko gre za tako vrsto piškotka, ki presega zakonski izjemi, ki ju prestavljajo piškotki, ki so nujni, da se prenese sporočilo, ter piškotki brez katerih uporabnik ne bi mogel prejeti storitve, ki jo je izrecno zahteval. Po stališču informacijskega pooblaščenca so piškotki, ki zadostijo kriteriju izjem npr. piškotki za avtentikacijo uporabnika, sejni piškotki, piškotki, s katerimi se zagotavlja pravilen pretok zahtev in informacij med strežniki in končnimi točkami idr.

Glede zadostitve zahtevi o obvestitvi uporabnikov velja poudariti, da mora biti uporabnik obveščen o namestitvi piškotkov še preden je ta naložen. Obvestilo o tem, da spletno mesto uporablja piškotke, mora biti na vidnem mestu in ni dovolj, če je takšno opozorilo navedeno v pogojih uporabe ali v izjavi o varovanju zasebnosti.

Privolitev uporabnika je lahko izrecna ali izhaja iz njegovega konkludentnega ravnanja (npr. nadaljnja uporaba strani, na kateri je poudarjeno obvestilo o uporabi piškotkov).


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

PRANA 3STIL d.o.o.

Opekarniška cesta 15a, 3000 Celje, Tel: 051 807 390
Podjetje Prana 3stil je specializirano za računalniške stortve, kot so razvoj Windows/Linux programske opreme, prodaja, servis in podobno. Več
Diamantni partner

Digitalno inovacijsko stičišče Slovenije

Dimičeva ulica 13, 1000 Ljubljana, Tel: 040 606 710
Zlati partner

TP VISION

Ukmarjeva ulica 2, 1000 Ljubljana, Tel: 03 060 35 35
Zlati partner

RITTAL d.o.o.

Letališka cesta 16, 1000 Ljubljana, Tel: 01 546 63 70
Rittal spodbuja inovacije in živi svoje vrednote To je Rittal. Globalni igralec, vodilni inovator, družinsko podjetje in zgleden delodajalec. Rittal zgodba Prihodnost Rittala se je ... Več