• Ureditev strani po direktivi EU - zakon o piškotkih

    Po evropski direktivi o zakonu za varovanje osebnih podatkov, je tudi nas doletel zakon o piškotkih (cookies). Piškotke vsaka spletna stran ponudi svojemu obiskovalcu, da zbere določene informacije.

    Ker mora vsaka spletna stran, ki zbira te vrste podatkov po novem ponuditi obiskovalcu možnost potrditve oz. zavrnitve prejemanja piškotkov, bo potrebno popraviti večino spletnih strani na slovenskem trgu.
    Zagrožena kazen za neupoštevanje zakona (da stran te možnosti nima) je tudi do 20.000€ (za pravne subjekte).

    Spletni piškotki - ali kaj moramo o njih vedeti

    Če na vaši spletni strani uporabljate storitve kot so Google Analytics, Google Remarketing, Behavior scoring, sledilne piškotke socialnih omrežij, ali druge piškotke, ki niso nujni za delovanje samih storitev ali pretok informacij, morate od obiskovalcev vaše spletne strani za uporabo piškotkov tovrstnih storitev po novem zahtevati privolitev.
     
    Rok za implementacijo zakonskih sprememb je 15. 6. 2013.

    Konec lanskega leta je Slovenija namreč sprejela nov Zakon o elektronskih komunikacijah, ki v 157. členu predpisuje način uporabe spletnih piškotkov in podobnih tehnologij za shranjevanje informacij ali dostop do informacij, shranjenih na računalniku ali mobilni napravi uporabnika.

    Konec marca je informacijska pooblaščenka izdala smernice, v katerih opisuje, kako se lahko piškoti uporabljajo. V teh smernicah informacijski pooblaščenec strogo omejuje uporabo piškotov na spletnih straneh.

    Kaj so piškotki?

    Piškotki so male besedilne datoteke, ki jih večina spletnih mest shrani v naprave uporabnikov, s katerimi dostopajo do interneta. Sam piškotek ne vsebuje ali zbira informacij. Če pa ga prebere strežnik skupaj s spletnim brskalnikom, je to lahko spletnemu mestu v pomoč pri izvajanju uporabniku prijaznejših storitev – na primer tako, da se spomni prejšnjih nakupov ali podatkov o uporabnikovem računu. Samo strežnik, ki je poslal piškotek, lahko  prebere in uporablja ta piškotek. Na spletnem mestu, vrednem zaupanja, lahko tako piškotki obogatijo izkušnjo.

    Njihovo shranjevanje je pod popolnim nadzorom uporabnika, saj lahko v brskalniku, ki ga uporablja, hranjenje piškotkov omeji ali onemogoči.
     
    Kakšne vrste piškotkov ureja zakon?
     
    157. člen ZEKom-1 določa dve izjemi, pri katerih od uporabnika NI POTREBNO VNAPREJ PRIDOBITI SOGLASJA za uporabo:
    • Piškotki, s katerimi se zagotavlja pravilen pretok zahtev in informacij med serverji in končnimi točkami (load balancing).
    • Sejni piškotki, ki so uporabljeni za to, da si spletno mesto zapomni uporabnikov vnose v spletne obrazce, nakupovalno košarico, ipd.
    • Piškotki za avtentikacijo uporabnika, ki so potrebni, da si spletno mesto uporabnika zapomni, potem, ko se je prijavil v storitev  (npr. spletna banka, storitve, kjer se uporabnik vpiše s svojim  uporabniškim imenom in geslom …).
    • Piškotki, ki so potrebni zaradi varnosti in zavarovanja (npr. zaznavajo napačne vpise in tako preprečujejo zlorabe sistemov za  vpisovanje in registracijo).
    • Piškotki, ki omogočajo predvajanje multi-medijskih vsebin in so  potrebni zato, da se predvaja video ali avdio vsebina na spletnem mestu (t. i. flash cookies, ker je najpogostejša tehnologija za  predvajanje Adobe Flash).
    • Piškotki za prilagoditev nastavitev uporabnikovim željam, kot so nastavitve jezika ali način razvrščanja rezultatov/vsebine. Uporabnik tako zahtevo nedvomno izrazi z izborom določenega ukaza  in brez piškotka tega ni moč izvesti.
    • Piškotki, ki so vezani na vtičnike (social media plug-in) družbenih  omrežij in storitev: družbena omrežja omogočajo spletnim  mestom, da v svojo vsebino integrirajo njihove produkte – tako  lahko uporabniki delijo vsebine s svojimi prijatelji (različni gumbi,  kot so všeč mi je, deli vsebino, priporoči …).

    Primeri piškotkov, pri katerih JE POTREBNO VNAPREJ PRIDOBITI SOGLASJE UPORABNIKA:

    • Piškotki, ki omogočajo boljše funkcionalnosti, boljše delovanje spletnega mesta in boljšo uporabniško izkušnjo, pa jih ni mogoče  šteti za izjemo – torej niso nujno potrebni, da se izvede neka  storitev.
    • Piškotki, vezani na vtičnike družbenih omrežij, kadar so ti uporabljeni kot sledilni piškotki in ne prenehajo po tem, ko se uporabnik  izpiše iz družbenega omrežja.
    • Piškotki vezani na namen oglaševanja in trženja – lahko jih naloži  obiskano spletno mesto (1st party) ali pa prihajajo s strani tretjih  (oglaševalske mreže, partnerske spletne strani, ponudniki storitev  – 3rd party)
    • Spletno vedenjsko oglaševanje je posebna vrsta oglaševanja, ki  vključuje sledenje uporabnikom preko različnih spletnih strani  in beleženje njihovih interesov, preferenc.
    Nova zakonodaja uporabe piškotkov torej ne prepoveduje, pač pa zaostruje pravila – pod kakšnimi pogoji in kako je piškotke in podobne tehnologije dovoljeno uporabljati. Ključno je, da morajo biti uporabniki spletnih strani s piškotki seznanjeni in da jim mora biti ponujena izbira, ali želijo, da spletna stran na tak način spremlja njihove aktivnosti na spletu.

    Deli objavo prijateljim