Wszystko o plikach cookie (część pierwsza) – wprowadzenie

Powstały w połowie lat 90 jako rozwiązanie dla rozwijającej się branży internetowej, której ciężko było zidentyfikować swoich użytkowników, ich aktywność na stronach WWW i operacje jakie na nich wykonywali.

Aktualnie od marca 2013 r. w Polsce wymogiem jest aby każdy właściciel serwisu internetowego, używający plików cookie  (potocznie nazywanych „ciasteczkami”) informował o tym swoich użytkowników, toteż dla nas –  użytkowników serwisów internetowych i przedsiębiorców posiadających strony/sklep internetoweg ważne jest abyśmy zrozumieli czym właściwie są pliki cookie, jakie funkcje pełnią, gdzie są przechowywane i dlaczego konieczne było prawe uregulowanie zasad ich działania.

SPIS TREŚCI:

• Co to są pliki cookie?
• Do czego służą „ciasteczka”?
• Gdzie i jak długo przechowywane są pliki cookie?
• Co wie o nas plik cookie?
• Czy pliki cookie są niebezpieczne?
• Czym jest polityka cookie i polityka prywatności?
• Pliki cookie a prawo?

Co to są pliki cookie?

Plik cookie to niewielki plik tekstowy, który dana strona internetowa wysyła na nasze urządzenie końcowe. Bez nich strony internetowe nie byłyby w stanie np. zapisywać naszych haseł, czy wypełnionych formularzy. Dzięki nim identyfikowany jest też komputer i sam użytkownik witryny. Plik cookie może zawierać cenne informacje o naszych preferencjach czy nawykach, wykorzystywanych później dla przykładu do usprawniania kampanii marketingowych.

Do czego służą „ciasteczka”?

Jak już wcześniej wspominaliśmy pełnią one wiele funkcji i bez nich witryna działałaby w ograniczonej wersji, nie istniałaby możliwość zapisania hasła, czy historii zamówień w sklepach online, a samo poruszanie się po stronie mogłoby być nie lada wyzwaniem. Ale oprócz usprawniania życia użytkowników, dla przedsiębiorcy stanowią źródło wiedzy o ruchach w jego serwisie internetowym, pomagają w prowadzeniu statystyk najczęściej odwiedzanych produktów czy wyborze reklam dostosowanych do wcześniejszych wyborów „usera”.

Po usystematyzowaniu widzimy, że pliki dzielą się na te:

1. Niezbędne do prawidłowego działania serwisu, zapewniające jedynie operacyjność stron ( np. język i wielkość tekstu)
2. Pełniące funkcje analityczne, które mają na celu uzyskanie przez administratora wiedzy na temat statystyk dotyczących ruchu na stronie i źródeł odwiedzin.
3. Pełniące funkcje marketingowe, mające na celu śledzenie ruchu użytkownika w Internecie oraz wyświetlanie reklam pod „konkretnych użytkowników”. W szczególności pliki cookie tej kategorii mogą pochodzić od osób trzecich* i być wykorzystywane do tworzenia profilu użytkownika, ich działanie jest uzależnione od zgody użytkownika

*pliki osób trzecich (third-party cookie) – są ciasteczkami umieszczonymi na stronie przez kogoś innego niż administratora serwisu (np. Youtube – możliwość udostępnienia artykułu ze strony dalej), zbierającymi dane na temat dotychczasowego zachowania użytkownika i historii wyszukiwania. Mogą one być bardziej inwazyjne od tzw. plików cookie bezpośrednich (first- party cookies) – jak nazwa wskazuje zbieranych bezpośrednio przez administratora serwisu internetowego i przez niego wykorzystywanych.

Gdzie i jak długo przechowywane są pliki cookie?

Każdy plik cookie składa się z informacji na temat nazwy strony pochodzenia (losowo wygenerowanego numer do identyfikacji przeglądarki), urządzenia z jakiego łączy się ze stroną, a także czasem istnienia na komputerze użytkownika. Mówiąc zwięźle ma nazwę i datę przydatności do „spożycia” 😉

Ze względu na „termin ważności” ciasteczka dzieli się na:

• sesyjne (tymczasowe, nietrwałe) – tymczasowe pliki, które usuwają się wraz z końcem „sesji” – wyłączeniem przeglądarki. Używane są do rozpoznania, zapamiętania zachowania i preferencji użytkownika podczas przeglądania witryny. Pomagają głównie, gdy niezalogowani użytkownicy wykonują przeskoki między stronami, zachowując przy tym m.in. strukturę koszyka w sklepie online.
• stałe (permanentne, trwałe) – takie pliki w przeciwieństwie do plików sesyjnych pozostają w pamięci przeglądarki na tak długo, na jak długo pozwalają na to wybrane przez użytkownika ustawienia. Trwałe ciasteczka mają podaną „datę ważności” (od sekundy po kilka lat) po jej osiągnięciu są automatycznie usuwane z przeglądarki. Potrzebne są głównie do zapamiętywania loginów, ustawień, preferencji; zapewniając większą wygodę użytkownikowi.

Ciasteczka przechowywane są na dysku twardym komputera, dokładniej w folderze przeglądarki np. Chrome, Explorer, Safari, Firefox.

Co wie o nas plik cookie?

Ze względu na swoje rozmiary mogą zawierać dowolną treść: od wcześniej wspomnianych ustawień strony, wypełnionych ankiet i preferencji po te bardziej „prywatne” dane takie jak: grupa wiekowa, płeć, położenie geograficzne, czy nieszczęsna historia wyszukiwania.

Czy pliki cookie są niebezpieczne?

Generalnie rzecz biorąc „ciasteczka” same w sobie nie stanowią zagrożenia dla Twoich danych, czy komputera, zebrane w nich informacje nie mogą uruchomić wirusa, ani nie mają mocy szpiegującej. Natomiast przechowują praktyczne informacje o użytkowniku i umożliwiają osobom trzecim śledzenie działań na serwerach. Ile razy przeglądaliśmy dany produkt, a później jego reklama pojawiała się we wszystkich możliwych miejscach? Jak często widzimy zakładkę „Polecane dla Ciebie”? Jeżeli ponad wszystko cenimy sobie prywatność, albo planujemy zakupić bilety lotnicze 😉 powinniśmy szczególną uwagę przykładać do rodzajów plików, na jakie się zgadzamy. A jeżeli – jako przedsiębiorcy zależy nam na konsumencie i jego prywatności – dajmy możliwość wyboru plików i zadbajmy o to, by ten wybór był świadomy.

Polityka cookie może być osobnym dokumentem lub częścią większej (zamieszczanej na stronach) polityki prywatności. Powinna zawierać informacje o używanych na stronie ciasteczkach, funkcji jakie spełniają i celów do jakich są przetwarzane. Każdy administrator powinien zamieścić te informacje w witrynie.

Polityka prywatności to dokument, którego częstym elementem jest sekcja dotycząca plików cookie. Ponadto polityka prywatności zwyczajowo zawiera informację na temat przetwarzania danych osobowych użytkowników serwisu, co ma na celu spełnienie obowiązku informacyjnego, o którym mowa w RODO.

Pliki cookie (ze względu na swoje globalne występowanie i ewidentnie wynikające możliwe zagrożenia) regulowane są przez poszczególne kraje/stany i grupy państw np. w Kalifornii (CCPA), czy UE (RODO, e-privacy).

W UE stosowanie plików cookie regulowane jest przez:

• dyrektywa ePrivacy;
• RODO – głównie w zakresie danych osobowych, jakie mogą być przetwarzane, a także w jaki sposób taką zgodę na przetwarzanie powinno się uzyskać.

W Polsce szczególną uwagę należy zwrócić na:

• Ustawę Prawo Telekomunikacyjne (szczególnie art. 173 ust.1)
• Ustawę o świadczeniu usług drogą elektroniczną.

Więcej na temat aktualnych regulacji prawnych i zasadach, jakie powinny być spełnione przy zapytaniu o zgodę na stosowanie plików cookie, można przeczytać tutaj: https://cookieform.pl/jak-uzyskiwac-zgode-na-stosowanie-plikow-cookie-na-stronie-internetowej/

Podsumowanie

Pomimo, że bez pilków cookies stronie internetowej ciężko jest funkcjonować, a same ciasteczka znacznie ułatwiają życie użytkownikom, pliki stanowią ogromne źródło wiedzy na temat Ciebie i Twojej aktywności w sieci. Mimo, że oszczędzają dużo czasu i wysiłku potrzebnego do rozgryzienia hasła z przeszłości, jako nośnik Twoich danych są cennym towarem i skutecznym narzędziem do pozyskiwania przewagi konkurencyjnej. Nawet jeżeli nie stanowią danej osobowej samej w sobie, mówią dużo o Twoich nawykach np.o nawyku przewijania nudnych tekstów o gospodarce w ruinie, preferencjach czy stylu życia. Cookieform daje możliwość wyboru i w sposób konkretny pokazuje jakich plików używa dany serwis, wychodzi naprzeciw nie tylko firmom  mającym obowiązek spełnienia wymogów prawnych, ale też coraz bardziej świadomym użytkownikom.