VAROVANJE OSEBNIH PODATKOV

Kaj so piškotki (cookies)?

Piškotki so tekstovne datoteke, ki na našem strežniku prepoznajo vaš računalnik. Piškotki sami po sebi ne prepoznajo individualnega uporabnika, pač pa računalnik, ki je bil uporabljen pri dostopu na spletno stran.

Ko vstopite na posamezno spletno stran, je vašemu računalniku avtomatično dodeljen piškotek.

Ko se uporabnik ob vsakem naslednjem obisku vrne na stran, jo brskalnik "pokaže" strežniku ter tako ohrani nastavitve, ki jih je uporabnik že uporabil ter tako omogoči uporabniku enkratno prijavo brez vnovičnega vnašanja uporabniškega imena in gesla ob vsakem naslednjem obisku. Piškotke uporablja večina vodilnih oz. kar večina dobrih spletnih strani.

Ponudnik internetne strani hrani in uporablja podatke kot statistiko obiskov ter navad in želja uporabnikov. Tako ugotovi, katere vsebine so bolj in katere manj zanimive za uporabnike ter na podlagi teh podatkov načrtuje svoj razvoj. Seveda pa se na strežniku neomejeno hranijo podatki o registriranih uporabniških imenih ter nastavitve, ki so bile ob registraciji izvedene, vendar ne v povezavi z imenom in priimkom uporabnika, ampak preko ID številke.

Uporaba piškotkov torej na nek način posega tudi v vašo zasebnost, zato je priporočljivo izklopiti ali vsaj redno brisati piškotke.

Spletni strežniki si o svojih obiskovalcih delajo zapiske o tem, kdaj ste bili nazadnje na njihovi strani, kaj ste gledali, itd. Vsi ti podatki se zapisujejo na vaš računalnik v poseben del profilnih nastavitev. Ob naslednjem prihodu na takšno stran s piškotki vas stran prepozna in vam na svojevrsten način prikaže kakšne podrobnosti.

Kadar ob nakupu izdelka preko interneta izpolnimo obrazec, piškotek shrani vse vpisane podatke (ime, priimek, e-naslov, telefon, interesi, itd.) ter jih deli z drugimi strežniki. Številni ponudniki izdelkov in storitev ter spamerji uporabljajo tovrstne informacije ter tako zlorabljajo funkcijo piškotkov in nadlegujejo uporabnike interneta.

Piškotki in zasebnost

Spletni piškotki (ang. cookies) so posebni objekti, ki jih spletni strežnik pošlje brskalniku uporabnika interneta, brskalnik pa ob ponovnem obisku spletne strani piškotke vrne spletnemu strežniku in uporabnika s tem identificira. Na ta način spletni strežnik oz. spletna stran lahko ugotovi ali je uporabnik spletno stran v preteklosti že obiskal (in seveda zabeleži vso zgodovino obiskov).

Matej Kovačič tudi piše, da se je problema zbiranja osebnih podatkov s pomočjo piškotkov razmeroma zgodaj zavedla tudi Evropska unija, ki je v leta 2002 sprejeti Direktivi o zasebnosti in elektronskih komunikacijah 2002/58/EC, v 24. točki posebej izpostavila problem spletnih piškotkov. Določila je, da jih mora imeti uporabnik možnost zavrniti, hkrati pa mora biti seznanjen s tem, kakšne informacije spletni strežnik s pomočjo piškotka shranjuje na njegovi (uporabnikovi) terminalski opremi.

Glede zbiranja osebnih podatkov in prejemanja reklamnih e-sporočil sta se v pravu uveljavili dve načeli. Prvo, načelo privolitve, ki ga označujemo z angleškim izrazom opt-in zahteva vnaprejšnje soglasje uporabnika, drugo, načelo odjave, ki ga označujemo z izrazom opt-out, pa uporabniku daje možnost kasnejše odjave oz. prepovedi. Drugače povedano: zakonodajalec lahko določi, da se smejo osebni podatki zbirati (ali pošiljati oglasna elektronska pošta) le z vnaprejšnjim soglasjem posameznika (opt-in), ali pa določi, da se osebni podatki smejo zbirati (in oglasna elektronska pošta pošiljati) vse dotlej, dokler posameznik tega izrecno ne prepove (opt-out).

V evropskem pravnem prostoru se je tako glede zbiranja osebnih podatkov, kot tudi glede pošiljanja oglasne elektronske pošte uveljavilo načelo soglasja (opt-in), torej načelo, ki zahteva vnaprejšnje soglasje uporabnika. Vendar pa je zanimivo, da to načelo velja praktično povsod (razen seveda tam, kjer za zbiranje osebnih podatkov daje podlago ustrezen zakon), le pri spletnih piškotkih ne.

Za razliko od ostalih področij zbiranja osebnih podatkov le pri spletnih piškotkih velja, da se osebni podatki s pomočjo spletnih piškotkov zbirajo vse dotlej, dokler uporabnik v svojem spletnem brskalniku spletnih piškotkov izrecno ne onemogoči.

Matej Kovačič tu opozarja na problem, saj nekatere spletne strani namesto običajnih spletnih piškotkov, katerih sprejemanje uporabnik lahko onemogoči v spletnem brskalniku) uporabljajo tim. superpiškotke (Local Shared Objects oz. Flash piškotke). Z njihovo pomočjo spletni strežnik identificira uporabnika in celo ugotovi, ali je ta uporabnik izbrisal običajne piškotke (in se na ta način skušal izogniti sledenju).

Pravna podlaga

Svet ministrov EU  22. oktobra 2009 sprejel direktivo 3674/09 z imenom "DIREKTIVA EVROPSKEGA PARLAMENTA IN SVETA o spremembah Direktive 2002/22/ES o univerzalnih storitvah in pravicah uporabnikov v zvezi z elektronskimi komunikacijskimi omrežji in storitvami, Direktive 2002/58/ES o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij in Uredbe (ES) št.2006/2004 o sodelovanju med nacionalnimi organi, odgovornimi za izvrševanje zakonodaje o varstvu potrošnikov".

Direktiva v točki 66 odpira možnosti za tim. opt-in pristop pri zbiranju osebnih podatkov s pomočjo piškotkov preko spleta, saj izrecno pravi, da morajo biti potrošniki jasno in izčrpno obveščeni o tem, da tretje strani skušajo shranjevati informacije o uporabnikovi opremi (računalniku, programski opremi). Besedilo direktive govori tudi o tem, da bi morale biti izjeme od tega obveščanja omejene le na primere, kjer je uporabnik storitev izrecno zahteval (npr. dostopil do spletne strani) in sta tehnično shranjevanje in dostop nujno potrebna.

Save
Uporabniške nastavitve piškotkov
Piškotke uporabljamo, da bi zagotovili najboljšo izkušnjo z našo spletno stranjo. Če piškotke onemogočite, stran morda ne bo delovala pravilno.
Sprejmi vse
Zavrni vse
Preberi več
Osnovni piškotki
Nujni
Sistemski piškotek
Sprejmi
Analitika
Orodja, ki se uporabljajo za analizo podatkov za merjenje učinkovitosti spletnega mesta in za razumevanje delovanja.
Google Analytics
Sprejmi
Zavrni