Piškotki

Spletni piškotki (ang. cookies) so posebni objekti, ki jih spletni strežnik pošlje brskalniku uporabnika interneta, brskalnik pa ob ponovnem obisku spletne strani piškotke vrne spletnemu strežniku in uporabnika s tem identificira. Na ta način spletni strežnik oz. spletna stran lahko ugotovi ali je uporabnik spletno stran v preteklosti že obiskal (in seveda zabeleži vso zgodovino obiskov).

Matej Kovačič tudi piše, da se je problema zbiranja osebnih podatkov s pomočjo piškotkov razmeroma zgodaj zavedla tudi Evropska unija, ki je v leta 2002 sprejeti Direktivi o zasebnosti in elektronskih komunikacijah 2002/58/EC, v 24. točki posebej izpostavila problem spletnih piškotkov. Določila je, da jih mora imeti uporabnik možnost zavrniti, hkrati pa mora biti seznanjen s tem, kakšne informacije spletni strežnik s pomočjo piškotka shranjuje na njegovi (uporabnikovi) terminalski opremi.

Glede zbiranja osebnih podatkov in prejemanja reklamnih e-sporočil sta se v pravu uveljavili dve načeli. Prvo, načelo privolitve, ki ga označujemo z angleškim izrazom opt-in zahteva vnaprejšnje soglasje uporabnika, drugo, načelo odjave, ki ga označujemo z izrazom opt-out, pa uporabniku daje možnost kasnejše odjave oz. prepovedi. Drugače povedano: zakonodajalec lahko določi, da se smejo osebni podatki zbirati (ali pošiljati oglasna elektronska pošta) le z vnaprejšnjim soglasjem posameznika (opt-in), ali pa določi, da se osebni podatki smejo zbirati (in oglasna elektronska pošta pošiljati) vse dotlej, dokler posameznik tega izrecno ne prepove (opt-out).

V evropskem pravnem prostoru se je tako glede zbiranja osebnih podatkov, kot tudi glede pošiljanja oglasne elektronske pošte uveljavilo načelo soglasja (opt-in), torej načelo, ki zahteva vnaprejšnje soglasje uporabnika. Vendar pa je zanimivo, da to načelo velja praktično povsod (razen seveda tam, kjer za zbiranje osebnih podatkov daje podlago ustrezen zakon), le pri spletnih piškotkih ne.

Za razliko od ostalih področij zbiranja osebnih podatkov le pri spletnih piškotkih velja, da se osebni podatki s pomočjo spletnih piškotkov zbirajo vse dotlej, dokler uporabnik v svojem spletnem brskalniku spletnih piškotkov izrecno ne onemogoči.

Matej Kovačič tu opozarja na problem, saj nekatere spletne strani namesto običajnih spletnih piškotkov, katerih sprejemanje uporabnik lahko onemogoči v spletnem brskalniku) uporabljajo tim. superpiškotke (Local Shared Objects oz. Flash piškotke). Z njihovo pomočjo spletni strežnik identificira uporabnika in celo ugotovi, ali je ta uporabnik izbrisal običajne piškotke (in se na ta način skušal izogniti sledenju).

Pravna podlaga

Svet ministrov EU 22. oktobra 2009 sprejel direktivo 3674/09 z imenom “DIREKTIVA EVROPSKEGA PARLAMENTA IN SVETA o spremembah Direktive 2002/22/ES o univerzalnih storitvah in pravicah uporabnikov v zvezi z elektronskimi komunikacijskimi omrežji in storitvami, Direktive 2002/58/ES o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij in Uredbe (ES) št.2006/2004 o sodelovanju med nacionalnimi organi, odgovornimi za izvrševanje zakonodaje o varstvu potrošnikov”.

Direktiva v točki 66 odpira možnosti za tim. opt-in pristop pri zbiranju osebnih podatkov s pomočjo piškotkov preko spleta, saj izrecno pravi, da morajo biti potrošniki jasno in izčrpno obveščeni o tem, da tretje strani skušajo shranjevati informacije o uporabnikovi opremi (računalniku, programski opremi). Besedilo direktive govori tudi o tem, da bi morale biti izjeme od tega obveščanja omejene le na primere, kjer je uporabnik storitev izrecno zahteval (npr. dostopil do spletne strani) in sta tehnično shranjevanje in dostop nujno potrebna.

To preprosto pomeni, da se spletni piškotki osnovne spletne strani, ki jo je uporabnik obiskal, lahko shranjujejo v računalniku (razen seveda če uporabnik tega izrecno ne prepreči – tim. opt-out), za spletne piškotke tretjih spletnih strani (katerih vsebina je vključena v osnovno spletno stran – največkrat gre za oglase), pa bo potrebno pridobiti predhodno izrecno soglasje (opt-in).

Piškotki  in trajanje na spletni strani interdata.si

  • cookie_compliance        24 ur
  • cprelogin             Seja
  • cpsession            Seja
  • lang       Seja
  • langedit               Seja
  • wordpress_eaacc01e0dc8d5306e7db9bf30748bf3          Seja
  • wordpress_logged_in_eaacc01e0dc8d5306e7db9bf30748bf3   Seja
  • wordpress_test_cookie              Seja
  • wp-settings-1   24 ur
  • wp-settings-time-1        24 ur