Cookieurile din browser din perspectiva juridica

Suntem siguri ca in ultimele luni ati fost agasati de mesaje pe site-urile pe care le frecventati in care vi se cere sa fiti de acord cu faptul ca, in vederea unei navigari mai bune, trebuie sa va dati acordul pentru “implantarea” acestor asa-numite cookieuri in calculatoarele dumneavoastra. Chiar si site-ul nostru va asteapta un asemenea mesaj.

Articolul de fata isi propune sa explice de ce trebuie sa “suportati” la fiecare navigare aceasta intrebare, ori, daca sunteti proprietar de site, de ce trebuie sa implementati aceasta masura.

Ce este un cookie?

Un cookie este un fisier de mici dimensiuni in care un site (sau un serviciu tert site-ului) isi noteaza informatii despre vizitatorul care a accesat acel site, astfel incat sa-l poata recunoaste data viitoare si sa-i ofere facilitatile si setarile pe care acesta si le-a dorit. Spre exemplu, daca vizitezi un site care iti permite sa setezi ce tip de continut sa ti se afiseze pe prima pagina, el va putea tine “minte” acest lucru doar daca va implanta aceasta setare intr-un fisier text pe care, la reaccesare, il va citi. Alternativa ar fi ca de fiecare data cand intram pe un site sa refacem setarile.

Aceste cookie-uri pot insa in egala masura sa fie folosite si pentru a determina profilul utilizatorului in scopul intelegerii comportamentului sau pentru a-i servi (cazul cel mai intalnit) reclame relevante. De exemplu, daca vom cauta pe internet bilete de avion pentru Bucuresti – Oradea, retelele de publicitate vor ajunge la aceasta informatie prin intermediul cookieurilor, urmand a incerca sa ne livreze publicitate contextualizata cu privire la acest produs/serviciu, doar doar vor reusi sa ne “convinga” sa facem achizitia.

Problemele legale

In functie de acest din urma “rol” al lor s-a starnit o ampla dezbatere de-a lungul vremii cu privire la cat de mult isi mai poate pastra o persoana intimitatea pe internet in aceste conditii. Cookieurile nu au capacitatea de a afla datele de identitate ale unei persoane ci doar pot determina profilul (uneori destul de exact) al respectivului user in functie de comportamentul sau, de site-urile pe care le-a vizitat, de setarile pe care si le-a salvat, etc. Dar cu toate acestea, cand stii ca urmeaza sa pleci de la Bucuresti spre Oradea si la tot site-ul vizitat incepi sa fii intrebat: “Nu vrei bilete de avion?”, “Dar de tren?”, “Iti inchiriem noi o masina”, etc. problemele de violare a intimitatii pe care ti le pui intr-o astfel de situatie sunt pertinente chiar si in lipsa faptului ca numele tau ramane necunoscut.

Aceste dezbateri s-au materializat printr-o directiva a Uniunii Europene prin care s-a cerut statelor membre (in cazul unei directive se stabileste doar obiectivul, lasand in grija statelor modul in care doresc sa ajunga la acel obiectiv) sa implementeze o legislatie in care userului sa-i fie adusa la cunostinta aceasta situatie (faptul ca site-ul colecteaza date despre el) si sa ii permita sa isi dea acordul.

E adevarat insa ca, din punct de vedere tehnic, acest lucru e destul de… “imposibil”, pentru ca in momentul in care userul este notificat, el deja a accesat site-ul, iar cookieul a si fost implantat.

Ce spune directiva europeana si ce spune legea noastra

Statele membre se asigură că stocarea de informaţii sau dobândirea accesului la informaţiile deja stocate în echipamentul terminal al unui abonat sau utilizator este permisă doar cu condiţia ca abonatul sau utilizatorul în cauză să își fi dat acordul, după ce a primit informaţii clare și complete, în conformitate cu Directiva 95/46/CE, inter alia, cu privire la scopurile prelucrării. Aceasta nu împiedică stocarea sau accesul tehnic cu unicul scop de a efectua transmisia comunicării printr-o reţea de comunicaţii electronice sau în cazul în care acest lucru este strict necesar în vederea furnizării de către furnizor a unui serviciu al societăţii informaţionale cerut în mod expres de către abonat sau utilizator.

Legea 506/2004

(5) Stocarea de informații sau obținerea accesului la informația stocată în echipamentul terminal al unui abonat ori utilizator este permisă numai cu îndeplinirea în mod cumulativ a următoarelor condiții:
a) abonatul sau utilizatorul în cauză și-a exprimat acordul;
b) abonatului sau utilizatorului în cauză i s-au furnizat, anterior exprimării acordului, în conformitate cu prevederile art. 12 din Legea nr. 677/2001, cu modificările și completările ulterioare, informații clare și complete care:
(i) să fie expuse într-un limbaj ușor de înțeles și să fie ușor accesibile abonatului sau utilizatorului;
(ii) să includă mențiuni cu privire la scopul procesării informațiilor stocate de abonat sau utilizator ori informațiilor la care acesta are acces.
în cazul în care furnizorul permite unor terți stocarea sau accesul la informații stocate în echipamentul terminal al abonatului ori utilizatorului, informarea în concordanță cu pct. (i) și (ii) va include scopul general al procesării acestor informații de către terți și modul în care abonatul sau utilizatorul poate folosi setările aplicației de navigare pe internet ori alte tehnologii similare pentru a șterge informațiile stocate sau pentru a refuza accesul terților la aceste informații.
(5^1) Acordul prevăzut la alin. (5) lit. a) poate fi dat și prin utilizarea setărilor aplicației de navigare pe internet sau a altor tehnologii similare prin intermediul cărora se poate considera că abonatul ori utilizatorul și-a exprimat acordul.

Solutia

Ce va trebui sa faca un proprietar de site este sa insereze o notificare pe site-ul sau in care sa informeze vizitatorul de faptul ca sunt colectate cookieurile si sa-i puna in vedere ca nu poate naviga in continuare fara sa accepte aceasta politica, ori sa ii puna la dispozitie o metoda prin care sa poata naviga fara ca aceste proces sa mai aiba loc. Bineinteles, este recomandabila o trimitere si catre pagina de pe site in care este descrisa Politica de confidentialitate.

In lipsa acestor masuri, amenzile nu sunt deloc dragute:

Contravențiile prevăzute la alin. (1) lit. a)-l), n), o) și q) se sancționează cu amendă de la 5.000 lei la 100.000 lei, iar pentru societățile comerciale cu o cifră de afaceri de peste 5.000.000 lei, prin derogare de la dispozițiile Ordonanței Guvernului nr. 2/2001 privind regimul juridic al contravențiilor, aprobată cu modificări și completări prin Legea nr. 180/2002, cu modificările și completările ulterioare, cu amendă în cuantum de până la 2% din cifra de afaceri.

Cookieurile din browser din perspectiva juridica
5 (100%) 1 vote

Leave a Reply

Your email address will not be published. Required fields are marked *