Slo-Tech - Kot smo davi že poročali, je francoski informacijski pooblaščenec Googlu in Amazonu izrekel več desetmilijonske globe zaradi nameščenja sledilnih piškotkov brez uporabnikove privolitve, ob tem pa zagrozil s še dodatnimi dnevnimi kaznimi, če težave ne bi kmalu odpravili.

Ob tej priložnosti smo preverili, kaj na tem področju počne naša pooblaščenka za piškotke informacijska pooblaščenka, Mojca Prelesnik. Konec lanskega leta je namreč na svoji spletni strani napovedala podobno oster pristop do skrbnikov spletnih strani ("Za namestitev piškotkov je potrebna aktivna privolitev internetnih uporabnikov"), obenem pa najavila prenovitev svojih smernic o rabi piškotkov v to smer.

Kot se izkaže, pisarna pooblaščenke dobro leto kasneje še vedno razmišlja, kaj bo naredila.

Novih smernic namreč še niso objavili, oziroma še več, stare smernice so potihoma in brez pojasnila preprosto umaknili s svoje spletne strani. Klik na neposredno povezavo, ki jo je mestoma še mogoče najti v nekaterih...

Informacijski pooblaščenec - Dobri dve leti po začetku uporabe Splošne uredbe o varstvu osebnih podatkov (GDPR) je slovenski sodni sistem prišel do spoznanja, da Informacijska pooblaščenka ni pooblaščena, da bi sankcionirala njene kršitve, saj še ni bil sprejet zakon, ki bi ji takšno pooblastilo tudi dal.

Kaj se je zgodilo?

Afera Hrvaška parkirišča. Kot smo na veliko slišali v zadnjih tednih, na Hrvaškem vsako leto letuje veliko Slovencev. Ti tudi veliko parkirajo, včasih očitno tudi brez plačila parkirnine. Nekateri lastniki parkirišč so se odločili izterjati neplačano parkirnino. Da pa bi identificirali prekrškarje, so najeli slovenske odvetnike, ki so za njih pridobil podatke o imetnikih registrskih tablic, nakar so jim potem na dom pošiljali opomine. To seveda ni bilo povšeči prekrškarjem, ki so nadnje poslali pisarno Informacijske pooblaščenke. Ta je menila, da je bila celotna shema pridobivanja in izmenjave osebnih podatkov nezakonita, zato je eni taki odvetniški pisarni izrekla globo v višini 12.510...

Slo-Tech - Švedski informacijski pooblaščenec (Datainspektionen) je Googlu izrekel 75 milijonov švedskih kron (sedem milijonov evrov) težko globo, ker ni ravnal v skladu z evropsko uredbo o varovanju osebnih podatkov (GDPR). Problematično je izvajanje pravice do pozabe, ki državljanom omogoča zahtevati izbris povezav do člankov z zastarelimi, nerelevantnimi ali neresničnimi osebnimi podatki.

Datainspektionen je leta 2018 začel preiskavo zaradi suma, da Google ni v celoti spoštoval prejšnjih odločb švedskega regulatorja. Zaradi tega so izvedli podroben pregled in ugotovili, da je podjetje kršilo GDPR. Konkretno je šlo za dve pritožbi uporabnikov iz leta 2017 o odstranitvi iskalnih zadetkov. V enem primeru je Google preozko interpretiral, katere spletne naslove je treba odstraniti iz seznamov iskalnih rezultatov. V drugem primeru pa je Google predolgo odločal o odstranitvi.

Drugi problem je, da Google upravljavca spletne strani obvesti o rešeni pritožbi, torej da bo njegov naslov odstranjen...

ECJ - Ponudnik spletne strani, ki uporablja Facebookov gumb »Všeč mi je«, se šteje za skupnega upravljavca osebnih podatkov, ki jih ameriški spletni velikan Facebook na ta način zbere o obiskovalcih njegove spletne strani. Je namreč tisti, ki se je odločil ta gumb postaviti na svojo spletno stran in s tem Facebooku pomagati pri zbiranju podatkov o obiskovalcih. Posledično ima iz tega naslova nekatere dolžnosti po predpisih o varstvu osebnih podatkov. Tako je ta teden razsodilo Sodišče Evropske unije v primeru nemške nevladne organizacije za zaščito uporabnikov interneta Verbraucherzentrale NRW proti nemškemu modnemu portalu in zagrizenemu uporabniku Facebookovih vtičnikov Fashion ID.

Facebook kot prednost pred konkurenco
Sodišče je v omenjenem primeru ugotovilo, da...

Slo-Tech - Na Slo-Techu smo v letošnjem letu večkrat poročali o primerih dobrih praks, ki jih je v zvezi z uporabo piškotkov na spletni strani vzpostavila pisarna Informacijskega pooblaščenca.

Ker je potrebno tudi v drugi polovici leta 2019 slovenskim spletnim razvijalcem zagotoviti posel, se je prejšnji teden Informacijski pooblaščenec v duhu dobre prakse zagotavljanja stabilnega regulatornega okolja, kot predpogoja za kakršenkoli gospodarski razvoj, odločil, da je čas za spremembo smernic z opisom najboljših praks s tega področja:
...

Slo-Tech - “Informacijski pooblaščenec (IP) pojasnjuje, da je pri spletnih piškotkih potrebno razlikovanje glede na njihovo vlogo in invazivnost. “ Tako informacijski pooblaščenec prek svoje PR službe posredno odgovarja na vprašanja in problematiko glede zasebnosti na internetih, ki smo jih v zadnjih tednih izpostavili prek serije člankov (1., 2., 3., 4). Ne bomo trdili, da je bil to odziv prav na naše zapise, čeprav objave časovno sovpadajo.

V tem članku bomo primerjali zadnje medijske objave Informacijskega pooblaščenca z našimi ugotovitvami glede zasebnosti na internetih v Sloveniji.

Prvič: Zakonito in neživljenjsko

Uporabo piškotkov na spletnih straneh v Sloveniji ureja ZEKom-1 v 157. členu. Člen določa kdaj je piškotke dopustno shraniti v terminalski opremi uporabnika, in sicer “[…] samo pod pogojem, da je naročnik ali uporabnik v to privolil potem, ko je bil predhodno jasno in izčrpno obveščen o upravljavcu in namenih obdelave teh podatkov […]”. Zakonska dikcija je dokaj trda,...

Slo-Tech - O Informacijskem pooblaščencu (IP-ju) zadnje čase pišemo v zelo pozitivni luči, ker je postal bistveno bolj prijazen do domačih podjetij kot je bil prej. Kot že napisano, primer njihove trenutne najboljše prakse dovoljuje rabo spletnih piškotkov tudi brez predhodne privolitve obiskovalca oz. celo v primeru, da je uporabnik shranjevanje izrecno prepovedal. S to novo dobro prakso so razveselili številne upravljavce spletnih strani (tudi na primer Policijo, ki pa si je po naši objavi premislila in odločila za malo bolj konzervativno uporabo spletne analitike). Pravzaprav smo seznanjeni s še več drugimi državnimi organi in lokalnimi skupnostmi, ki piškotke že veselo uporabljajo na ta način, o čemer nameravamo pisati v kratkem. A to lahko še malo počaka, ker moramo...

Policija - Konec januarja smo objavili prispevek o novih pravilih uporabe piškotkov, ki jih je na svoji spletni strani prikazal Informacijski pooblaščenec (IP), sicer nadzorni organ na tem področju. Po vzoru številnih tujih spletnih strani so se namreč tudi oni odločili piškotke postavljati v vsakem primeru, ne da bi se kaj posebej ozirali na voljo obiskovalca. Takšne nove dobre prakse smo seveda pozdravili, ker so bistveno bolj prijazne do lastnikov spletnih strani. Pred tem je namreč veljalo, da je postavitev piškotkov dovoljena šele pod...

Slo-Tech - Zakonodaja s področja varstva zasebnosti je zapletena, še posebej ko govorimo o zasebnosti na spletu. Del teh zapletenih pravil se nanaša tudi na spletne piškotke ("cookies"), majhne podatkovne datoteke, s katerimi nas spletne strani identificirajo ob vsakem obisku. Glede na zapletenost pravil, ni čudno, da imajo skrbniki spletnih strani nemalo težav pri implementaciji teh pravil v praksi. Dobra novica za vse upravitelje spletnih strani: Informacijski pooblaščenec je na svoji spletni strani pokazal nov, bolj prijazen pristop k...