Obowiązki związane z cookies na stronieOd dnia 22 marca 2013 roku obowiązuje nowelizacja Prawa telekomunikacyjnego, która nakłada na przedsiębiorców obowiązek udzielania pracownikom informacji o stosowaniu ciasteczek (ang. Cookies) na stronach internetowych. W jaki sposób zmodyfikować stronę www i nie narazić się na odpowiedzialność karną?

Nowelizacja ustawy z dnia z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz. U. z 2004 r, Nr.171, poz.1800) (dalej „Prawo Telekomunikacyjne”), dostosowała polskie przepisy do dyrektyw unijnych 2009/136/WE i 2009/140/WE. Na podstawie nowych przepisów Prawa Telekomunikacyjnego (art. 173), wszystkie osoby, zarówno prawne jak i fizyczne, które posiadają stronę internetową, za pomocą której przechowują informacje lub uzyskują dostęp do informacji już przechowywanej w telekomunikacyjnym urządzeniu końcowym (np. komputer, smartphone, laptop), powinny wprowadzić w treści strony internetowej pewne zmiany, o których poniżej.

Co to są Ciasteczka (ang. Cookies)?

Określenie stosowane w ustawie Prawo Telekomunikacyjne jako „uzyskiwanie dostępu do informacji przechowywanej na komputerze” odnosi się do plików Cookies (pol. ciasteczka). Są to to zwykłe pliki tekstowe, które są wykorzystywane przez strony internetowe. Ciasteczka używane są do bardzo różnych celów: do zapamiętywania tożsamości użytkownika; do zapamiętywania hasła logowania się użytkownika; do zapamiętywania zawartości koszyka z zakupami użytkownika; czy do dostarczania informacji potrzebnych do „targetowania” kampanii reklamowych w Internecie.

Jakie są wymogi nałożone przez podmioty prowadzące strony internetowe w Prawie Telekomunikacyjnym (art. 173)?

Zapisywanie plików Cookies na komputerach użytkowników zgodnie z art. 173 ust. 1 Prawa Telekomunikacyjnego) jest dozwolone pod warunkiem, że:

  1. abonent lub użytkownik końcowy zostanie uprzednio bezpośrednio poinformowany w sposób jednoznaczny, łatwy i zrozumiały, o :
    • celu przechowywania i uzyskiwania dostępu do tej informacji,
    •  możliwości określenia przez niego warunków przechowywania lub uzyskiwania dostępu do tej informacji za pomocą ustawień oprogramowania zainstalowanego w wykorzystywanym przez niego telekomunikacyjnym urządzeniu końcowym lub konfiguracji usługi;
  2.  abonent lub użytkownik końcowy, po otrzymaniu informacji, o których mowa w pkt 1, wyrazi na to zgodę;
  3.  przechowywana informacja lub uzyskiwanie do niej dostępu nie powoduje zmian konfiguracyjnych w telekomunikacyjnym urządzeniu końcowym abonenta lub użytkownika końcowego i oprogramowaniu zainstalowanym w tym urządzeniu.

Wobec powyższych wymogów, na stronach głównych wielu portali internetowych pojawiły się ostatnio komunikaty o treści np.:

  • „Strona korzysta z plików cookies. Zapoznaj się z Polityką Cookies”
  • „Używamy plików cookies. Pozostając na tej stronie wyrażasz zgodę na ich używanie przez naszą witrynę. Dowiedz się więcej.”
  • „Nasz serwis używa plików cookies do prawidłowego działania strony. Korzystanie z serwisu bez zmiany ustawień dla plików cookies oznacza, że będą one zapisywane w pamięci urządzenia. Ustawienia te można zmieniać w przeglądarce internetowej. Więcej informacji udostępniamy w naszej Polityce prywatności”

Po kliknięciu na linka odsyłającego (Polityka prywatności/ Polityka Cookies), użytkownik może zostać przekierowywany na podstronę, która zawiera politykę Cookies, czyli podstawowe informacje o celu używania plików Cookies oraz możliwości ich wyłączenia.

Kiedy nie trzeba umieszczać komunikatów o Cookies oraz polityki Cookies?

Prawo Telekomunikacyjne w art. 173 ust. 3 wskazuje, kiedy obowiązki opisane powyżej nie muszą być spełnione przez podmiot prowadzący witrynę internetową, tj.:

  • gdy umieszczanie Cookies jest konieczne do wykonania transmisji komunikatu za pośrednictwem publicznej sieci telekomunikacyjnej;
  • gdy umieszczanie Cookies jest konieczne do dostarczania usługi telekomunikacyjnej lub usługi świadczonej drogą elektroniczną, żądanej przez abonenta lub użytkownika końcowego;

Wobec powyższego, jeżeli podmiot prowadzący witrynę internetową wykorzystuje cookies, które są niezbędne do poruszania się  po serwisie, służą do zbierania informacji o sposobie korzystania ze strony przez użytkownika, służą do „zapamiętywania” preferencji użytkownika, umożliwiają korzystanie z koszyka, czy logowanie się do systemu w celu np. zamówienia usługi, czy stworzenia profilu użytkownika – nie ma obowiązku umieszczania informacji o cookies na stronie głównej witryny internetowej, ani polityki prywatności/cookies.

Jakie są kary za nieprzestrzeganie zapisów Prawa Teleinformatycznego w zakresie Cookies?

Zgodnie z art. 209 Prawa Teleinformatycznego, podmioty, które nie zastosują się do wymogów określonych w art. 173 tejże ustawy, mogą być obciążone karą pieniężną przez Urząd Komunikacji Elektronicznej do wysokości 3% przychodu ukaranego podmiotu, osiągniętego w poprzednim roku kalendarzowym, uwzględniając zakres naruszenia, dotychczasową działalność podmiotu oraz jego możliwości finansowe. Jednocześnie prezes UKE ma prawo dodatkowo ukarać osobę prowadzącą przedsiębiorstwo karą pieniężną do wysokości 300 % miesięcznego wynagrodzenia tej osoby.