Cookies (z ang. ciasteczka), czyli małe pliki tekstowe, instalują się w komputerach połączonych z internetem najczęściej bez wiedzy ich użytkowników. Większość ułatwia życie, np. poprzez zapamiętywanie haseł. Są jednak i takie, które śledzą aktywność nie tyle konkretnej osoby, ile ruch z jej komputera.

Zapamiętują odwiedzane strony. Informacje te są później wykorzystywane do reklamy behawioralnej, czyli dostosowanej do konkretnej osoby. Jeśli ktoś zagląda na serwisy motoryzacyjne, częściej wyświetli się mu reklama samochodu, a temu, kto poszukuje książek – e-księgarni.

W 2012 r. podczas prac nad nowelizacją ustawy – Prawo telekomunikacyjne (Dz.U. z 2004 r. nr 171, poz. 1800 z późn. zm.) doszło do potyczki zwolenników walki o ochronę prywatności z przedstawicielami branży internetowej.

Ministerstwo Administracji i Cyfryzacji, które było autorem projektu, wybrało kompromisowe rozwiązanie – internauci muszą być informowani o instalacji plików, ale ich zgoda na to może być dorozumiana.

Teraz okazuje się, że nawet spełnienie obowiązku informacyjnego będzie wywoływać duże problemy. Artykuł 173 prawa telekomunikacyjnego nakazuje bowiem powiadomienie użytkowników uprzednio, czyli przed instalacją cookies.

– Technicznie jest to niewykonalne. Cookies są instalowane bezpośrednio po wejściu na stronę internetową – tłumaczy Xawery Konarski, adwokat z kancelarii Traple Konarski Podrecki i Wspólnicy.

Użytkownicy nie mogą zostać uprzednio poinformowani, gdyż tekst na stronie jest wyświetlany już po instalacji. Jedynym sposobem na literalne spełnienie ustawowego obowiązku byłoby utworzenie dodatkowych stron startowych serwisów, które nie zawierałyby cookies, a jedynie informacje o tym, że mają one zostać zapisane na komputerze. To jednak byłoby nie tylko kłopotliwe dla serwisów, ale też uciążliwe dla użytkowników.

– Mam nadzieję, że przy interpretacji tego przepisu zwycięży zdrowy rozsądek. Tak jak np. w Wielkiej Brytanii, na której przepisach w znacznej mierze wzorowane są polskie regulacje. Przyjmuje się tam po prostu, że od zainstalowania ciasteczka do poinformowania o możliwości jego wyłączenia powinien upłynąć jak najkrótszy czas – komentuje Xawery Konarski.

– Jest to też zgodne z wykładnią prounijną. W projekcie dyrektywy rzeczywiście widniało słowo „uprzednio”, ale ostatecznie zostało z niego wykreślone – dodaje.

Jak będzie do tego podchodził Urząd Komunikacji Elektronicznej, w którego gestii znajdzie się kontrola wypełnienia nowego obowiązku?

– W najbliższym czasie wspólnie z MAiC, a także przy udziale branży internetowej zamierzamy wypracować wykładnię nowego przepisu – mówi Jacek Strzałkowski, rzecznik prasowy UKE.

Czasu jest mało, bo przepis wchodzi w życie 22 marca. Na razie nie wiadomo, jak będą wyglądały same informacje o cookies. Przepis mówi jedynie, że muszą być jednoznaczne, łatwe i zrozumiałe. Nie precyzuje, gdzie ani w jakiej formie mają zostać przekazane.

– Nie ma sporu, że powinny one znaleźć się na stronie głównej, chociaż można sobie wyobrazić ich usytuowanie w różnych jej miejscach. Nie muszą to też być rozbudowane informacje, możliwe jest odesłanie do bardziej szczegółowych treści za pośrednictwem linku do „polityki cookies” czy „polityki prywatności” – uważa Włodzimierz Schmidt, prezes Związku Pracodawców Branży Internetowej IAB Polska.

Organizacja ta przygotowuje rekomendacje, które mają pomóc serwisom w wypełnieniu ustawowego obowiązku.