KOLAČIĆI I PRAVILA PRIVATNOSTI

Usklađenje Pravila / Politika / Izjava / Pravilnika o privatnosti najčešće ima utjecaj i na reguliranje pravila o prikupljanju kolačića. Najčešće se postavljaju pitanja za koje kolačiće je potrebna privola, kojeg sadržaja treba biti privola, kako se prikuplja privola te koje su posebnosti prilikom prikupljanja kolačića.

Europska komisija objavila je na svojim stranicama vrlo sažeti tekst o kolačićima pa se ovom prilikom preskaču osnove koje se mogu pročitati putem ove poveznice:

http://ec.europa.eu/ipg/basics/legal/cookies/index_en.htm

Ukratko kolačići su privremeni ili trajni, te postoje i tzv. kolačići trećih strana. Privremeni se postavljaju u trenutku posjeta web stranici te se brišu napuštanjem stranice. Trajni kolačići su svi koji traju duže nakon napuštanja web stranice – odnosno imaju određeno vrijeme trajanja, bilo to jedan dan ili godinu dana.

Direktiva 2002/58/EZ o privatnosti i elektroničkim komunikacijama u članku 5. st.3. navodi:

„Države članice osiguravaju da uporaba elektroničkih komunikacijskih mreža za pohranu informacija ili za pristup informacijama pohranjenima u terminalnoj opremi pretplatnika ili korisnika bude dopuštena samo pod uvjetom da se pretplatniku ili korisniku pruže jasne i sveobuhvatne informacije u skladu s Direktivom 95/46/EZ, između ostalog, o svrsi obrade te ako mu nadzornik podataka ponudi pravo da odbije takvu obradu. Ovo ne sprečava tehničko pohranjivanje ili pristup isključivo u svrhu provođenja ili olakšavanja prijenosa komunikacija preko elektroničke komunikacijske mreže ili ako je strogo nužno kako bi se pružila neka usluga informacijskog društva koju je pretplatnik ili korisnik izričito zatražio.“

Detaljno pojašnjenje navedeno je tek u recitalu 66. Direktive 2009/136/EZ

„Treće stranke mogle bi poželjeti pohraniti podatke na opremi korisnika ili dobiti pristup već sačuvanim podacima, za različite svrhe, koje mogu biti zakonski određene (kao što su primjerice određene vrste kolačića (cookies), pa sve do onih koje uključuju neodobreni ulaz u privatni prostor (kao što su virusi ili programi spyware). Stoga je od iznimne važnosti da korisnici dobiju jasne i sažete podatke pri svim djelovanjima koja bi za posljedicu mogla imati navedeno neodgovarajuće pohranjivanje ili dobivanje mogućnosti pristupa. Metode pružanja podataka i prava na odbijanje istog, trebale bi biti što je moguće jednostavnije za korištenje. Iznimke vezane uz obveze pružanja podataka i prava na odbijanje trebale bi se ograničiti na one okolnosti kada su tehničko pohranjivanje podataka ili pristup izričito neophodni za potrebe omogućavanja korištenja određene usluge koju zatraži pretplatnik ili korisnik u skladu s predmetnim zakonodavstvom. Kada je to tehnički moguće i učinkovito, u skladu s odgovarajućim odredbama Direktive 95/46/EZ, pristanak korisnika na obradu mogao bi se izraziti korištenjem odgovarajućih postavki na pregledniku ili drugim aplikacijama. Provedba navedenih zahtjeva trebala bi se učiniti još učinkovitijom dodjeljivanjem većih ovlasti odgovarajućim nadležnim tijelima.“

Uzimajući u obzir postojeću pravu tečevinu Article 29 Working party izdala je u svezi kolačića sljedeća mišljenja:

A. Opinion 04/2012 on Cookie Consent Exemption, 07.06.2012

Ovo mišljenje definira slučajeve u kojima nije potreban poseban informativni pristanak za prikupljanje kolačića: Ukoliko kolačići ispunjavaju koji od navedenih uvjeta za njihovo prikupljanje nije potreban poseban informativni pristanak:

  1. Kolačići se koristite isključivo u svrhu provođenja ili olakšavanja prijenosa komunikacija preko elektroničke komunikacijske mreže
  2. ako je strogo nužno kako bi se pružila neka usluga informacijskog društva koju je pretplatnik ili korisnik izričito zatražio, dok se nužnost pritom procjenjuje isključivo s aspekta korisnika;

Konkretnije, prema analizi teksta radilo bi se o sljedećim kolačićima:

1) privremeni korisnički kolačići unosa (session-id) ili trajni kolačići ograničeni na nekoliko sati u nekim slučajevima.

2) Kolačići za provjeru autentičnosti, koji se koriste za autentifikacijske usluge, tijekom trajanja pregleda.

3) Korisnički sigurnosni kolačići, koji se koriste za otkrivanje zloupotreba autentičnosti, ograničenog trajanja.

4) kolačići multimedijskih sadržaja, kao što su kolačići za flash player, za trajanja pregleda.

5) Kolačići omogućavanja učitavanja, tijekom trajanja pregleda.

6) trajni kolačići za prilagodbu korisničkog sučelja za vrijeme trajanja pregleda (ili malo duže).

7) kolačići trećih strana za dijeljenje dodataka društvenih mreža za prijavljene članove društvene mreže.

Isto tako, navode se i slučajevi kada je ipak potreban posebni informativni pristanak:

  1. kolačići dodataka društvenih mreža namijenjeni praćenju;
  2. promidžbeni kolačići trećih strana ;
  3. analitički kolačići .

B. Working Document 02/2013 providing guidance on obtaining consent for cookies, 02.10.2013

Ukratko, ovo mišljenje navodi da se postupak prikupljanja privole sastoji od sljedeća 4 glavna elementa:

1. Određena informacija – obavijest o korištenju kolačića mora biti jasna, razumljiva i vidljiva u vrijeme kada se kolačići prikupljaju – najčešće je to prilikom posjeta / početka pregleda web stranice. Operater web stranice trebao bi u navedenoj obavijesti uputiti na poveznicu gdje će biti razjašnjeni svi kolačići koji se koriste i njihove specifičnosti, kao i načini upravljanja i korištenja kolačića.

2. Vrijeme – privola se daje prije obrade osobnih podataka, odnosno prije postavljanja kolačića.

3. Definiranje privole. Pored informacija o vrstama i svrhama kolačića, operater je dužan pružiti jasnu informaciju kakvo ponašanje korisnika predstavlja davanje privole.

4. Mogućnost izbora – korisniku treba pružiti stvarni i smisleni izbor o korištenju svih ili nekih kolačića, ili odlučiti o njihovom odbijanju.  

Definiranje i uvjeti privole podliježu nakon 25.05.2018. godine odredbama Opće uredbe o zaštiti osobnih podataka.

Uredba uvodnoj odredbi 30 upozuorava da"pojedinci mogu biti pridruženi mrežnim identifikatorima koje pružaju njihovi uređaji, aplikacije, alati i protokoli, kao što su adrese internetskog protokola, identifikatori kolačića ili drugim identifikatorima poput oznaka za radiofrekvencijsku identifikaciju. Tako mogu ostati tragovi koji se, posebno u kombinaciji s jedinstvenim identifikatorima i drugim informacijama koje primaju poslužitelji, mogu upotrijebiti za izradu profila pojedinaca i njihovu identifikaciju."

Privola bi se trebala davati jasnom potvrdnom radnjom kojom se izražava dobrovoljan, poseban, informiran i nedvosmislen pristanak ispitanika na obradu osobnih podataka koji se odnose na njega, poput pisane izjave, uključujući elektroničku, ili usmene izjave. To bi moglo obuhvaćati označivanje polja kvačicom pri posjetu internetskim stranicama, biranje tehničkih postavaka usluga informacijskog društva ili drugu izjavu ili ponašanje koje jasno pokazuje u tom kontekstu da ispitanik prihvaća predloženu obradu svojih osobnih podataka. Šutnja, unaprijed kvačicom označeno polje ili manjak aktivnosti stoga se ne bi smjeli smatrati privolom.(32)

Ne može se smatrati da je privola dana dobrovoljno ako ispitanik nema istinski ili slobodan izbor ili ako nije u mogućnosti odbiti ili povući privolu bez posljedica.(42)