Być może nie wszyscy zdają sobie z tego sprawę, ale źródeł ciasteczkowej farsy powinniśmy szukać nie w polskim, a w unijnym prawodawstwie. W listopadzie 2011 roku Parlament Europejski przyjął tzw. Pakiet telekomunikacyjny. Oprócz wielu mniej i bardziej kontrowersyjnych zapisów znalazł się tam również fragment dotyczący cookies (ciasteczek) – niewielkich tekstowych plików wysyłanych przez serwery WWW i zapisywanych po stronie użytkownika sieci (najczęściej na twardym dysku naszego komputera). Unia postanowiła wziąć pod swoje skrzydła nieświadomych użytkowników internetu i ogłosiła wyrok: na każdej stronie internetowej korzystającej z cookies (czyli na prawie każdej) musi się znaleźć jasna i klarowna informacja o ich stosowaniu wraz z wyjaśnieniem, jakie zagrożenie stanowią one dla prywatności i bezpieczeństwa użytkowników sieci.
Polska – tak jak inne kraje UE – została zobowiązana do implementacji zapisów Pakietu telekomunikacyjnego. 21 stycznia br. w życie weszła więc nowelizacja ustawy Prawo telekomunikacyjne, która zajęła się m.in. kwestią cookies (w artykule 173). Administratorzy stron otrzymali dwa miesiące na dostosowanie się do nowych przepisów. Palcem pogroził im sam Urząd Komunikacji Elektronicznej, który zapowiedział, że na podmiot, który nie dostosuje się do nowych przepisów, może zostać nałożona kara w wysokości 3 proc. przychodów osiągniętych w poprzednim roku kalendarzowym.
Wielki atak ciastek
Przeciętny internauta, który 22 marca uruchomił swoją przeglądarkę internetową, mógł doznać małego szoku. Na portalach, serwisach i blogach słowo cookies było odmieniane przez wszystkie przypadki. Oczom internautów ukazały się wszelkiej maści bannery – mniejsze i większe, krótsze i dłuższe, mniej lub bardziej kolorowe. Wszystkie one „ostrzegały nas przed „zagrożeniem” ze strony tajemniczych ciastek.
Co bardziej dociekliwi nie poprzestawali jedynie na zamykaniu tajemniczych okienek, ale decydowali się na otworzenie linków o równie tajemniczej nazwie polityka cookies. Tam mogli dowiedzieć się m.in., że ciastka – jak to ciastka – różne smaki mają, są więc cookies statystyczne, cookies sesyjne, jak również cookies stałe. Cookies własne, ale i cookies zewnętrzne. Wyposażony w wiedzę o wszelkiej maści cookies internauta mógł więc rozpocząć bezpieczne surfowanie po sieci. Gdyby jednak jakimś cudem zapomniał, czym są cookies, to każda z kolejnych 100 stron, które odwiedził, skrzętnie mu o tym przypominała.
Internet krytykuje
Wbrew oczekiwaniom ustawodawcy internauci nie ustawili się w długiej kolejce, aby podziękować za możliwość oglądania dziesiątek wyskakujących bannerów z informacjami o stosowaniu cookies. Nowe przepisy krytykują praktycznie wszyscy – zarówno właściciele stron, jak i użytkownicy. Do ogólnonarodowej debaty na temat ciasteczkowej afery włączyli się również blogerzy, których również dotknęło ciasteczkowe zamieszanie. Jeden z bardziej znanych członków polskiej blogosfery (jak również – co ważne – prawnik) Piotr VaGla Waglowski, postanowił podejść do sprawy z dystansem i humorem. Otóż VaGla znalazł alternatywę dla bannera informującego o cookies:
„Zakazuje. Stanowczo zakazuje nowym użytkownikom odwiedzania tego serwisu. Interesują mnie jedynie stali użytkownicy i tylko do nich (i do siebie samego - ku pamięci) kieruje kolejne notatki umieszczane w tym serwisie. Jak tu ktoś nowy wejdzie, to łamie stanowczy zakaz. Czy to jest też skuteczna metoda uporania się z "problemem cookies"?” – pisał wyraźnie zirytowany bloger.
Nie takie cookies straszne…
Czy cookies rzeczywiście mogą stanowić potencjalne zagrożenie dla naszej prywatności w internecie? Tak, mogą. Mniej więcej w takim samym stopniu, jak nóż kuchenny stanowi zagrożenie dla naszego życia. Cookies w „niewłaściwych rękach” mogą posłużyć do szpiegowania użytkowników sieci i innych nielegalnych działań. Jednak zasadniczo ich celem jest po prostu ułatwienie nam internetowego życia. To dzięki cookies przeglądarka zapamiętuje nasz login na ulubionym portalu. To również dzięki cookies irytujący banner reklamowy wyświetla się na danej stronie nie dziesięć, a jeden raz - choć to i tak o jeden raz za dużo.
Nie ma wątpliwości, że państwo powinno stać na straży praw obywateli, a ustanawiane przepisy - umożliwiać nam zachowanie prywatności w sieci. Jednak zwykły bannerek informujący o polityce cookies nie jest żądnym rozwiązaniem tego problemu. Jest półśrodkiem, a nawet ćwierćśrodkiem. W czasach, gdy tysiące użytkowników sieci pada ofiarą internetowych oszustów. W czasach, gdy potężne korporacje, takie jak Google czy Facebook, coraz bardziej wchodzą z butami w naszą prywatność – wyskakujące okienko informujące nas o polityce cookies wydaje się mało śmiesznym żartem.
Jest jeszcze jedna kwestia, o której warto wspomnieć. Świadomy użytkownik internetu o zagrożeniu ze strony cookies (lub też jego braku) wie od dawien dawna, bo jest świadomym użytkownikiem internetu. Natomiast osoba, która dotychczas nie miała z internatem zbyt wiele wspólnego, po przeczytaniu informacji o cookies sesyjnych i trwałych, czy też własnych i zewnętrznych, nadal będzie się zastanawiać, o co chodzi w tej całej ciasteczkowej farsie.