Dobre prakse Informacijskega pooblaščenca že prešle v splošno rabo (2)

N/A

20. feb 2019 ob 08:04:07

Pravijo, da dober glas seže v deveto vas. Očitno bo to kar držalo, saj so se dobre prakse Informacijskega pooblaščenca v zvezi z uporabo spletnih piškotkov brez privolitve obiskovalca očitno že temeljito razpasle po spletnih straneh slovenske javne uprave.

Med sprehodom čez seznam na vladnem portalu Država na spletu smo namreč naleteli na bogato ponudbo piškotkov najrazličnejših ponudnikov in okusov. Prednjačijo zlasti Googlovi piškotki, se pa najde tudi piškotke Facebooka, Twitterja, Microsofta ter še številnih drugih ameriških ponudnikov oglaševalskih storitev. V vseh primerih smo dobili te piškotke brez kakršnekoli privolitve, pa tudi izklopiti jih nismo mogli.

Danes predstavljamo tri takšne strani, v prihodnjih tednih pa jih bomo še več:

1. Statistični urad RS (SURS)

SURS


Statistični urad ima relativno novo spletno stran. Za iskanje po njej uporabljajo Googlov "custom search". Gre za Googlov iskalnik, ki išče samo po dokumentih na določeni spletni strani, v tem primeru po SURS-ovi stat.si. V zameno za to Google nastavi številne oglaševalske piškotke (NID, SID, HSID, APISID, SSDID idr.) in s tem ameriškemu gigantu na nadvse zanesljiv način sporoči, kakšni statistični podatki nas zanimajo.

Poleg tega uporabljajo še Twitterjev vtičnik, ki kaže njihove zadnje čivke. Tako nastavljajo tudi twitterjeve oglaševalske piškotke.

Kakšnega posebnega mehanizma za izklop teh piškotkov SURS-ova spletna stran nima.

Poleg tega njihov kolofon o teh piškotkih docela molči. Iz tega lahko sklepamo, da so mnenja, da obiskovalcev več ni treba "predhodno jasno in izčrpno obvestiti" o namenih uporabe piškotkov. Spletna stran se prav tako zadovolji s kratkim opisom, kako piškotke izbrisati v brskalniku brez kakršnekoli možnosti njihovega upravljanja. Vsekakor odličen primer dobre prakse, ki zagotovi minimalno nadlegovanje uporabnikov z raznimi obvestili in opcijami.

2. Banka Slovenije (BSI)

BSI


Banka Slovenije Googlu zaupa še bolj kot SURS, zato upravljanje vseh svojih vtičnikov zaupajo Google Tag Managerju. Gre za vtičnik, ki začetniškim webmasterjem omogoča enostavno dodajanje drugih vtičnikov na njihovo spletno stran. V zameno Google nastavi za celo škatlo piškotkov.

Prav tako so na BSI mnenja, da YouTube posnetkov ni potrebno vključevati v ti. načinu za ojačano zasebnost, ki ne uporablja piškotkov.

Nekatere slike in drugo statično gradivo gostijo tudi na Microsoftovih strežnikih, tako da je o vaših obiskih obveščen tudi Redmond.

V kolofonu so glede piškotkov zelo skopi. Naštevajo zgolj namene njihove uporabe, pri čemer analitike sploh ni na seznamu. Ponovno kot primer dobre prakse spletna stran ne navaja dejanskih piškotkov ki so v uporabi. Pravzaprav za boljše počutje svojih uporabnikov navaja, da uporablja sam brezvezne sejne piškotke in piškotke s kratkim rokom trajanja, potem pa nam postreže s celotnim naborom Googlovih sledilnih piškotkov. Vsekakor se očitno ne zahteva niti popis uporabljenih piškotkov oz. njihovih uporab.

3. Mestna občina Ljubljana (MOL)

MOL


Spletna stran naše prestolnice na naslovnici ne uporablja prav veliko piškotkov, razen že običajnih Google Analytics, seveda na način, da jih ni mogoče izklopiti. Vendar pa v kolofonu piše, da se na posameznih podstraneh nahajajo Googlovi "piškoti za trženje", kar je torej očitno tudi sprejemljivo.

Obenem so se odločili pohvaliti, da je njihova spletna stran prijazna tudi do slepih in slabovidnih, kar je sicer za pozdraviti, vendar so pri tem pripadajočo značko (slikovna datoteka) kar "polinkali" s spletne strani w3.org/WAI, s čemer so vključili še W3C-jeve analitične piškotke.


Kot torej lahko vidimo iz zgornjih primerov, so preštevilni organi slovenske javne uprave mnenja, da je piškotke zdaj dovoljeno uporabljati tudi brez uporabnikove izrecne privolitve - in to celo, ko gre za oglaševalske piškotke. To počnejo brez kakršnih koli zadržkov; v veliko primerih celo ne da bi obiskovalca s tem kaj posebej vznemirjali. In če je vse to dovoljeno javnemu sektorju, ki prave potrebe po analitiki in oglaševanju pravzaprav nima, potem je očitno tudi zasebnemu, ki jo vsekakor ima.

V tem smislu lahko zgolj pohvalimo Informacijskega pooblaščenca, da zasleduje tako progresivno prakso.