Jak MAiC i UKE informują o cookies :-)
Od kilku dni (22 marca br. ) obowiązuje art. 173 Prawa telekomunikacyjnego w nowym brzmieniu, nakazujący, by przechowywanie lub uzyskiwanie dostępu do informacji już przechowywanej „w telekomunikacyjnym urządzeniu końcowym abonenta lub użytkownika końcowego” (w postaci np. plików cookies wysyłanych przez witryny internetowe) było uwarunkowane uprzednim bezpośrednim poinformowaniem tegoż abonenta lub użytkownika końcowego „w sposób jednoznaczny, łatwy i zrozumiały” o celu przechowywania i uzyskiwania dostępu do tej informacji, a także o możliwości określenia przez niego warunków przechowywania lub uzyskiwania dostępu do tej informacji za pomocą ustawień oprogramowania zainstalowanego w wykorzystywanym przez niego telekomunikacyjnym urządzeniu końcowym lub konfiguracji usługi (czyli mówiąc po ludzku – w przypadku plików cookies za pomocą ustawień przeglądarki).
Przepis moim zdaniem – jako użytkownika Internetu – wyjątkowo głupi, bo przeszkadzający mi w normalnym przeglądaniu stron internetowych. Za każdym razem, gdy wejdę na jakąś popularniejszą stronę, wyskakuje mi natarczywy komunikat z informacją o używaniu cookies, w który zwykle muszę kliknąć, by go zamknąć. To tak, jakby przy wejściu do sklepu zaczepiał mnie natarczywy ochroniarz recytujący mi prawa konsumenta. Wprawdzie za drugim wejściem na stronę ten komunikat mi się nie pokazuje – ale po zamknięciu przeglądarki i ponownym jej otwarciu wszystko zaczyna się od nowa. A to dlatego, że informacja o tym, czy przeczytałem i ukryłem kliknięciem komunikat zapisywana jest właśnie w pliku cookie, a ja mam ustawione w przeglądarce – dla większego bezpieczeństwa – kasowanie tych plików z chwilą zamknięcia przeglądarki. Być może gdybym miał ustawienia mniej bezpieczne, pozwalające cookies zapisywać się na czas dłuższy niż sesja przeglądarki, to paradoksalnie miałbym z tym większy spokój, przynajmniej na niektórych stronach.
Mam też problem jako bloger, bo struktura tego bloga niezbyt pozwala na poprawne umiejscowienie takiej informacji. Być może – nie rozeznałem tego jeszcze – jedynym miejscem, w którym mógłbym wpisać coś takiego, by wyświetlało się na wszystkich stronach, jest stopka. Ale kto czyta stopkę?
Chciałbym jednak zwrócić uwagę na coś innego. Otóż ani strony Ministerstwa Administracji i Cyfryzacji, ani Urzędu Komunikacji Elektronicznej – a więc instytucji bezpośrednio zaangażowanych w stworzenie tego przepisu – nie stosują się do niego. Wprawdzie jakaś informacja tam się pojawiła, ale nie spełnia ona wymagań ustawy. No bo gdzie w komunikacie na stronie MAiC: „UWAGA! Ten serwis używa cookies i podobnych technologii (brak zmiany ustawienia przeglądarki oznacza zgodę na to)” znajduje się wymagana przez ustawę informacja o celu przechowywania i uzyskiwania dostępu do tychże cookies? Można też wątpić, czy każdy odwiedzający stronę MAiC wie, że „cookies i podobne technologie” mają coś wspólnego z przechowywaniem jakichś informacji w jego komputerze i czy w ogóle rozumie, czym są cookies. A jeśli nie wie i nie rozumie, to co z ustawowym wymogiem poinformowania go „w sposób jednoznaczny, łatwy i zrozumiały”? No i z tego, że „brak zmiany ustawienia przeglądarki oznacza zgodę na to” nie wynika jeszcze, że użytkownik dowiedział się, że może określić warunki przechowywania cookies ze strony MAiC na swoim komputerze.
Również komunikat na stronie UKE: „Nasz serwis wykorzystuje pliki cookies. Korzystanie z witryny oznacza zgodę na ich zapis lub wykorzystanie. Więcej informacji można znaleźć w Polityce prywatności” z linkiem do kliknięcia „Akceptuję politykę prywatność i wykorzystywania plików cookies w serwisie” nie informuje o celu przechowywania i uzyskiwania dostępu do plików cookies, ani też nie informuje o możliwości określenia przez niego warunków przechowywania lub uzyskiwania dostępu do tej informacji za pomocą ustawień oprogramowania (tj. przeglądarki). Owszem, takie informacje są zawarte we wspomnianej „Polityce prywatności”, ale możliwość kliknięcia na link do podstrony z informacjami o tej polityce nie jest przecież równoznaczna z uprzednim bezpośrednim poinformowaniem użytkownika wchodzącego na inne podstrony. Jeśli otwieram w przeglądarce główną stronę UKE, to strona ta już umieszcza cookie w moim komputerze – a ja widzę tylko ogólny komunikat, nie spełniający ustawowych wymogów.
Okazuje się więc, że urzędnicy państwowi wymyślili przepis, który sami lekceważą lub nie potrafią się do niego zastosować – prawdopodobnie dlatego, że ścisłe zastosowanie się do niego jest uciążliwe zarówno dla właściciela i administratora strony, jak i dla osób z niej korzystających. Choć można bardziej przybliżyć się do wymagań ustawowych niż MAiC czy UKE. Np. na stronach „Rzeczpospolitej” widnieje komunikat: „Używamy plików cookies, by ułatwić korzystanie z naszych serwisów. Jeśli nie chcesz, by pliki cookies były zapisywane na Twoim dysku zmień ustawienia swojej przeglądarki”. Jest i cel, i informacja o możliwości uzależnienia zapisywania od ustawień przeglądarki. Wprawdzie nie ma bezpośredniego wyjaśnienia, czym są pliki cookies i że strona uzyskuje dostęp do cookies już zapisanych na komputerze użytkownika (takie wyjaśnienie jest pod linkiem), ale i tak wygląda to znacznie lepiej niż na witrynach urzędników od cyfryzacji i komunikacji elektronicznej. Okazuje się, że prywatne lepiej radzi sobie od państwowego nawet z biurokratycznymi absurdami.