Sama technologia cookies nie jest szkodliwa, ale korzystanie z niej w różnych kontekstach może narażać na szwank nasze dane osobowe.
Polski ustawodawca wykazał jednak cień wątpliwości co do zagrożeń, dlatego, właśnie w przepisie karnym ( art.209 pr.telek.) pojawiła się sankcja. Kary za brak uzyskania zgody na przesłanie i zapisywanie cookies są bardzo dotkliwe i wynoszą do 3 proc. przychodów za poprzedni rok. Tyle samo jak za np. blokowanie dostępu do rynku usług telekomunikacyjnych – podkreśla Xawery Konarski z krakowskiej Kancelarii Traple, Konarski, Podrecki. – Przy tym ustawodawca nie określił „widełek kary”, stopnia naruszenia, ani jakichkolwiek innych kryteriów nałożenia kary.
Jaka zgoda
Przepis budzi wątpliwości co tego, czy zgoda ma być dorozumiana, czy też musi być złożona na piśmie albo co najmniej wymagać musi kliknięcia „tak”.
Igor Ostrowski, były wiceminister administracji i cyfryzacji, obecnie kancelaria Salans – uważa, że zgoda na zapisanie cookies może być dorozumiana. W ustawie przyjęto rozwiązanie kompromisowe. Czyli, ci którzy umieszczają cookies, muszą poinformować użytkownika, co on musi zrobić, by z nich skorzystać i jakie są konsekwencje ich zainstalowania. Ale jeśli po otrzymaniu informacji, że są wysłane cookies nic użytkownik nie zmienia w komputerze – to oznacza jego zgodę – twierdzi Ostrowski. Przepis brzmi: „Abonent lub użytkownik końcowy może wyrazić zgodę, za pomocą ustawień oprogramowania zainstalowanego w wykorzystywanym przez niego telekomunikacyjnym urządzeniu końcowym lub konfiguracji usługi.”
Kogo dotyczy
Druga wątpliwa kwestia to, czy uzyskiwanie zgody dotyczyć ma podmiotów publicznych, czy tylko osób i firm prywatnych, co byłoby nowością. Do tej pory podobne uregulowania dotyczyły tylko osób prywatnych. A ponadto czy obejmuje tylko polskie podmioty?
Zdaniem Xsawerego Konarskiego nowy przepis obowiązujący od 22 marca stosuje się tylko do podmiotów polskich ( spółki na terytorium polskim). Regulacja nie obejmie zatem przedsiębiorców z innych państw Unii Europejskiej i spoza niej. Każdy z tych przedsiębiorców stosuje własne prawo, tak jak nasze firmy zakładając cookies np. Wielkiej Brytanii kierują się polską ustawą.
Ciasteczka czyli cookies to niewielkie pliki tekstowe, wysyłane przez serwer www i zapisywane po stronie użytkownika, zazwyczaj na twardym dysku. Domyślne parametry ciasteczek pozwalają na odczytanie informacji w nich zawartych jedynie serwerowi, który je utworzył. Ciasteczka odsyłają do sond, sklepów internetowych, reklam i służą do monitorowania aktywności odwiedzających.
Źródło: Konferencja p.t. "Prywatność w nowych technologiach", UW Wydział Prawa i Administracji, 20 marca 2013 r., sponsor generalny Wolters kluwer Polska