Pliki cookies w pytaniach i odpowiedziach. Co to jest plik cookie?

Pliki cookies, popularnie zwane ciasteczkami (ang. cookie – ciastko) to małe pliki tekstowe, które strona internetowa zapisuje na komputerze lub innym urządzeniu przenośnym w momencie jej przeglądania przez użytkownika. W ten sposób strona internetowa przez pewien czas zapamiętuje informacje i preferencje użytkownika internetu (np. nazwę użytkownika, układ strony, język itp.). Gdy użytkownik ponownie wejdzie na stronę, która wysłała mu ciasteczko to zostanie ono odesłane do danej witryny. Dzięki temu dana witryna jest w stanie „rozpoznać” użytkownika przy następnej wizycie.

Do czego właściwie służą nam „internetowe ciasteczka”?  / Jaka jest rola plików cookies w przeglądarce?

Ciasteczka są stosowane głównie w celu:

  • dostosowywania treści odwiedzanych przez użytkownika stron do jego indywidualnych potrzeb i preferencji,
  • prowadzenia statystyk w celu zrozumienia sposobu korzystania przez użytkowników ze stron internetowych i na tej podstawie ulepszanie ich  zawartości i struktury,
  • pokazywania treści reklamowych dostosowanych do zainteresowań i preferencji użytkownika,
  • umożliwiania sklepom internetowym okazywania reklam produktów, które użytkownik najczęściej ogląda i które potencjalnie mogą go zainteresować,
  • umożliwiania zapamiętywania odwiedzin użytkownika na danej stronie internetowej i utrzymywania sesji logowania, bez konieczności wpisywania każdorazowo hasła i loginu,
  • umożliwiania właścicielom i wydawcom serwisów internetowych dokonania oceny realnego zainteresowania ich serwisami, zrozumienia sposobu, w jaki użytkownicy korzystają z ich serwisów, a dzięki temu mogą stałego udoskonalania ich serwisów internetowych czyniąc je lepiej dostosowanymi do potrzeb użytkowników.

Najprościej mówiąc dzięki plikom cookies korzystanie ze stron internetowych jest łatwiejsze i przyjemniejsze.

Czy pliki cookies są bezpieczne?

Trzeba podkreślić, że z zasady pliki cookies nie są niebezpieczne.  Nagromadzenie się dużej ilości ciasteczek nie powinno także negatywnie wpływać na działanie sprzętu. Mimo to – warto od czasu do czasu usunąć je z urządzenia. Szczególnie wtedy, kiedy nie chcemy „dać się śledzić” przez ciasteczka i np. otrzymywać konkretnych reklam.

Czy ciasteczka mogą zagrażać naszej prywatności?

Ciasteczka są zapisywane na dysku twardym komputera, jednak nie mogą one na niego oddziaływać. To znaczy ciasteczko nie może odczytywać żadnych innych informacji, które są zapisane na dysku twardym i nie może dostać się np. do adresu e-mail użytkownika.  Zdarza się jednak, że użytkownicy znajdują w komputerze pliki ciasteczek ze stron internetowych, których nigdy nie odwiedzali. Takie ciasteczka są zwykle określane przez administratorów treści reklamowych w Internecie na zlecenie innych podmiotów. Z tego powodu możliwe jest, że informacje o użytkowniku – bez jego wiedzy lub zgody – będą przesyłane na strony innych serwisów. Dotyczy to np. informacji dotyczących upodobań przy przeglądaniu stron.

Jakie obowiązki mają właściciele stron internetowych, gdy korzystają z Plików Cookies? 

W przypadku innych rodzajów plików cookies należy uzyskać zgodę użytkownika na ich zastosowanie. Powinna ona czynić zadość wymogom RODO, czyli być dobrowolna, konkretna, świadoma i jednoznaczna, a jej wyrażenie powinno nastąpić przez aktywne działanie. Niedopuszczalne jest zatem domyślne zaznaczanie okienek ze zgodą i wymaganie od użytkownika podjęcia działań w celu zmiany takich automatycznych ustawień. Użytkownik powinien mieć możliwość podjęcia niezależnej decyzji co do każdego rodzaju plików cookies.

Co powinna zawierać Polityka Plików Cookies?

Polityka powinna zostać podlinkowana na banerze i zawierać informację:

  1. Kto przetwarza dane.
  2. Rodzaje plików z których korzysta strona.
  3. Cel przetwarzania.
  4. Informacja czy dane przekazywane są do podmiotów trzecich (partnerów)
  5. Uprawnienia jakie mają Użytkownicy. 
  6. Informacje jak cofnąć zgodę i jak można włączać i wyłączać pliki cookies.

Jak powinna wyglądać zgoda na Cookies?

Na stronie powinien wysuwać się banner/pop up ze zgodą wraz z linkiem do Polityki Plików Cookies i Ustawień Cookies.

Kiedy odwiedzasz naszą stronę internetową, chcielibyśmy korzystać z plików cookies (ciasteczek) oraz wtyczek do zbierania danych takich jak adres IP i inne identyfikatory internetowe. Korzystamy z ciasteczek w celu prowadzenia statystyki odwiedzin, kierowania do Ciebie reklam czy też używania wtyczek społecznościowych. Jeśli tego nie chcesz, używamy plików cookie tylko do zapamiętania Twojego wyboru podczas przyszłych wizyt (tj. niezbędne pliki cookie). Jeśli nie wybierzesz żadnej z dwóch opcji, żadne pliki cookie nie zostaną wdrożone, ale baner będzie pojawiał się ponownie za każdym razem, gdy wejdziesz na naszą stronę internetową. Więcej informacji o plikach cookie i ochronie danych.

Przejdź do USTAWIEŃ                                                                          Akceptuje        

Po kliknięciu – “Przejdź do ustawień” należy określić osobno zgody pod względem celu przetwarzania. tzn. jeden cel – jedna zgoda.

Użytkownik powinien mieć opcję wyłączenia zgód na analitykę, marketing czy też wtyczek społecznościowych np. przez przesunięcie suwaka. Przykład w załączniku. 

Jakie są rodzaje plików cookies?

Do podstawowych rodzajów ciasteczek zaliczamy:

  • ciasteczka sesyjne (ang. session cookies)- są to tymczasowe informacje umożliwiające podtrzymanie sesji użytkownika do momentu zakończenia sesji, czyli zamknięcia przeglądarki internetowej. Te ciasteczka są obowiązkowe, aby niektóre aplikacje lub funkcjonalności działały poprawnie.
  • ciasteczka stałe lub długoterminowe – są to pliki pozostające w pamięci przeglądarki tak długo, jak pozwalają na to wybrane przez użytkownika ustawienia przeglądarki. Dzięki nim korzystanie z często odwiedzanych stron jest łatwiejsze (z uwagi na np. zapisane kryteria wyszukiwania, układ strony itp.). Takie ciasteczka są niegroźne i nie ingerują w naszą prywatność. Bywa że ciasteczka takie odgrywają kluczową rolę w świadczeniu usług. Ciasteczka długoterminowe mogą być także stosowane do śledzenia użytkowników – tzw. śledzące ciasteczka (ang. tracking cookies), które najczęściej wykorzystywane są przez często odwiedzane serwisy internetowe. Zbierane w ten sposób dane mogą być też wykorzystywane w celu określania profilu użytkowników danego serwisu lub jego preferencji.
  • ciasteczka podmiotów trzecich/zewnętrznych (ang. third party cookies) – są to informacje zamieszczane przez skrypty innych serwisów internetowych, np. z serwerów reklamowych, serwerów firm i dostawców usług współpracujących z właścicielem danej strony internetowej. Na podstawie informacji pozyskanych z tych cookies można tworzyć tzw. ogólne profile użytkowników, jak również można ocenić skuteczność działań reklamowych, które służą np. do monitorowania ruchu w witrynie.

Co to są flash cookies ?

Znane jako Local Flash Objects (LSOs) lub po prostu flash cookies są wykorzystywane do tych samych celów co „zwykłe” ciasteczka. Z tą jednak różnicą, że są używane przez Adobe Flash Player i zapisują ustawienia i preferencje użytkownika podczas oglądania video na stronie internetowej, w celu lepszego odtwarzania. Mogą być przechowywane na dysku przez bardzo długi czas – standardowe wyczyszczenie historii przeglądanych stron nie usuwa ciasteczek flaszowych.

Flash cookies mogą też zabezpieczać dane, które są zapisywane w „zwykłym” ciasteczku. Usunięcie pliku cookie nie wpływa bowiem na flash cookie. Dzięki temu, strona internetowa, która udostępniła ciasteczko, może rozpoznać użytkownika przy kolejnej wizycie, jeśli już skasowane ciasteczko zostanie zabezpieczone jako flash cookie.

Jak legalnie korzystać z plików cookies?

Podstawą legalności wykorzystywania cookies, jest uzyskanie uprzedniej zgody użytkownika. Co oznacza, że odbiorca musi zostać poinformowany o rodzajach zbieranych plików oraz otrzymać informację, w jaki sposób może samodzielnie zmienić ustawienia cookies na stronie. Zgoda użytkownika na zapisanie na jego urządzeniu plików cookies powinna spełniać wymogi zgody na przetwarzanie danych osobowych według RODO. Według RODO zgoda to “dobrowolnie udzielone, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dotyczą dane, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych”.

Dobrowolność a cookie walls?

Cookie wall, czyli tzw. ściana – to skrypt, który pojawia się tuż po otwarciu witryny. Informuje on użytkownika o stosowanych ciasteczkach i ich celach. Natomiast niewyrażenie zgody na instalację plików cookie i modułów śledzących obecnych na stronie internetowej uniemożliwia użytkownikowi dostęp do danej witryny.

W rezultacie cookie wall nie pozostawiają odbiorcy opcji zaznaczenia lub odznaczenia poszczególnych kategorii plików cookie – takich jak marketingowe ciasteczka, które zazwyczaj przechowują niezliczone ilości urządzeń śledzących od firm reklamowych. Brak jest zatem kryterium dobrowolności, a zgoda zostaje wymuszona jako warunek dostępu do strony internetowej.

Co na to RODO?

4 maja 2020 r. Europejska Rada Ochrony Danych (EROD) przyjęła zaktualizowaną wersję wytycznych dotyczących zgody (wytyczne 05/2020 w sprawie zgody na mocy rozporządzenia 2016/679). Według EROD cookie walls są niezgodne z RODO, ponieważ nie dają one użytkownikowi rzeczywistego wyboru, a korzystanie z usługi jest uzależnione od zaakceptowania przez niego plików cookies.

Czy scrolling stanowi wyrażenie ważnej zgody ?

Scrolling (przewijanie/przesuwanie) strony internetowej jako aktywność użytkownika nie spełnia wymogu jednoznacznego potwierdzającego działania, czyli nie może być uznana za ważne wyrażenie zgody na instalowanie plików cookies. Zatem samo korzystanie ze strony internetowej nie jest tożsame z wyrażeniem przez użytkownika zgody na przetwarzanie jego danych osobowych. Zgoda musi być wyraźnym aktem potwierdzającym wolę osoby, która zapewnia jednoznaczne, jasne i potwierdzające wyrażenie zgody użytkownika na przetwarzanie jego danych osobowych.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.

Uciekasz?

Zanim pójdziesz, zapisz się na webinar z cyklu #ecommercenalegalu 
Otrzymasz powiadomienia o kolejnych webinarach i dostęp do nagrań wcześniejszych spotkań 

Które webinary Cię najbardziej interesują?