Informacijski pooblaščenec predstavil nove dobre prakse pri uporabi piškotkov

Zakonodaja s področja varstva zasebnosti je zapletena, še posebej ko govorimo o zasebnosti na spletu. Del teh zapletenih pravil se nanaša tudi na spletne piškotke ("cookies"), majhne podatkovne datoteke, s katerimi nas spletne strani identificirajo ob vsakem obisku. Glede na zapletenost pravil, ni čudno, da imajo skrbniki spletnih strani nemalo težav pri implementaciji teh pravil v praksi. Dobra novica za vse upravitelje spletnih strani: Informacijski pooblaščenec je na svoji spletni strani pokazal nov, bolj prijazen pristop k upravljanju s spletnimi piškotki. Po vzoru številnih tujih spletnih strani so se tudi oni odločili piškotke postavljati v vsakem primeru, ne da bi se kaj posebej ozirali na voljo obiskovalca.

Spletna stran Informacijskega pooblaščenca vam tako že ob prvem obisku postavi tri "analitične piškotke", s pomočjo katerih štejejo, kako pogosto obiščete njihovo spletno stran, koliko časa se zadržujete tam, ter katere podstrani so vas zanimale. O tem vas tudi obvestijo v obliki pasice - takšne, kot ste je že vajeni od drugje na spletu - na kateri je "jasno in izčrpno obvestilo", da piškotke uporabljajo zato, "da lahko spremljajo obiskanost in posledično prilagajajo in izboljšujejo vsebine". Zraven sta seveda gumb s katerim skrijemo to obvestilo, ter povezava Upravljaj z nastavitvami, kjer naj bi se dalo izvedeti več oz. te piškotke tudi izklopiti. Klik na to povezavo vodi na precej obsežno podstran s pravnimi informacijami, na kateri je nekje proti koncu skrit tudi razdelek "Upravljanje s piškotki". Do njega bi se sicer dalo narediti neposredno povezavo, ampak kot vidite, to ni potrebno.

Do tukaj torej nič neobičajnega. Od tukaj naprej pa se začne postopek obravnave piškotkov, ki ga lahko opišemo samo kot primer dobre prakse. Kot vidite, naj bi imeli kot obiskovalec možnost nadzora oz. izbrisa piškotkov, s tem, da kliknete na kljukico pred opcijo "Trenutno se beleži analitični piškotek. Kliknite tu, če se želite odjaviti.". Če to opcijo odkljukate, se spletna stran znova naloži in vam potrdi, da "Trenutno analitični piškotek ni nameščen".

Vendar pa to v praksi ne drži.

Pod havbo je namreč vse pod starem - spletna stran Informacijskega pooblaščenca še vedno uporablja piškotke za štetje vaših obiskov. To lahko tudi sami hitro preverite z orodjem za razvijalce (pritisnite tipko F12).

Še več: četudi njihove analitične piškotke sami ročno izbrišete, vam jih bodo ob naslednjem obisku postavili nazaj. Skratka, ne glede na vašo voljo bodo v vašo terminalsko opremo shranili podatke, ki jim omogočajo sledenje vaše aktivnosti na njihovi spletni strani.

In še več: nekoliko niže na strani piše še, da njihova spletna stran spoštuje tudi brskalniški mehanizem za izklop vseh sledilnih piškotkov "Do-Not-Track". Češ, če tega vklopite, bo na tej strani izpisalo, da se ne uporabljajo nobeni sledilni piškotki. Če mehanizem vključite, vam spletna stran res potrdi: "Vaš brskalnik sporoča, da ne želite biti sledeni. To je nastavitev brskalnika, zato se ne boste mogli odločiti za sledenje, dokler ne onemogočite funkcije 'Ne sledi' v vašem brskalniku". Pa pod havbo? Spet njihovi analitični piškotki.

Kaj se lahko naučimo iz primera spletne strani institucije, ki bdi nad pravilnostjo izvajanja pravil o piškotkih? Očitno je ključno zlasti, kakšen vtis dajete obiskovalcem. Če obiskovalcem omogočate, da klikajo stikala za izklop piškotkov, ste skladni z zakonodajo o varstvu piškotkov. Ali piškotke tudi dejansko izklopite, pa je vaša stvar.

Navedeno je zanimivo zlasti zato, ker predstavlja bistven odmik od dosedanje stališča Informacijskega pooblaščenca, da morajo spletne strani pred vsako uporabo piškotkov pridobiti obiskovalčevo izrecno privolitev. Na ta način so zadnja leta tudi vršili številne inšpekcije in v njih nadlegovali upravljavce slovenskih spletnih strani glede njihove politike rabe piškotkov. Težave so povzročali zlasti domačim medijskim hišam, češ da ne smejo uporabljati oglaševalskih piškotkov, s tem pa tudi ne oglasov, vse dokler jim uporabnik tega ni dovolil. To je za njih pomenilo znatne izpade dohodkov oz. potencialno celo zaprtje.

Zdaj je vse drugače. Informacijski pooblaščenec je očitno spregledal, da je portalom povzročal nesorazmerno breme, zato je svojo prakso prilagodil tisti z druge strani luže, kjer je treba zgolj napisati "Naše podjetje spoštuje vašo zasebnost", pa si prost, da podatke prodajaš levo, desno, gor in dol (hkrati, ker je treba z istim uporabnikom čim večkrat zaslužiti).

Glede na to, da gre v tem primeru za spletno stran najvišje (samostojne in neodvisne) nadzorne inštitucije s tega področja, gre nedvoumno domnevati, da je bila odločitev sprejeta zavestno in premišljeno, ob dolžnem nadzorstvu predstojnika organa. Zaradi tega lahko ta primer nove dobre prakse Informacijskega pooblaščenca resnično samo pohvalimo in si želimo še več podobnih dejanj, ki povečujejo konkurenčnost slovenskega gospodarstva in omogočajo zagotavljanje boljše uporabniške izkušnje uporabnikom spletnih strani s pomočjo ozaveščanja upravljavcev spletnih strani o navadah njihovih obiskovalcev.