Niezbyt wielu użytkowników Internetu zaprząta sobie głowę technicznymi aspektami surfowania po sieci. Jest to dość zrozumiałe. Unia Europejska zadbała jednak o to, by zaczęli się tym przejmować. Uchwalono bowiem dyrektywę według, której administrator serwisu internetowego korzystającego z cookies musi zapytać użytkownika o zgodę na ich użycie.
Zapytacie o co chodzi? Otóż cookies, czyli z angielskiego ciasteczka, to małe pliki zawierające ciąg znaków przechowywane przez odwiedzany serwer www na komputerze użytkownika. To praktycznie jedyna metoda składowania lokalnie informacji tak, by były dostępne między poszczególnymi stronami serwisu i pomiędzy poszczególnymi wejściami do serwisu. Przechowywane są w nich zazwyczaj istotne, aczkolwiek anonimowe informacje dotyczące preferencji użytkownika. Wszelkie ustawienia w danym serwisie internetowym, informacje związane z logowaniem itd. itp.
Bez ciasteczek pewne funkcjonalności są niedostępne. Są ciasteczka także wykorzystywane do gromadzenia statystyk, których analiza pozwala usprawnić serwisy internetowe. Dodatkowo niektóre firmy wykorzystują cookies do zbierania informacji o zachowaniach użytkowników (odwiedzane strony, zapytania), aby lepiej dopasować reklamy do ich zainteresowań.
Działacze walczący o ochronę prywatności przekonali unijnych polityków, że korzystanie z cookies narusza prywatność oraz, że użytkownik musi na ciasteczka wyrazić zgodę.
Wyobrażacie sobie strony internetowe pytające użytkowników o zgodę na cookies? To zmora. Ale to nas czeka. Powstaje pytanie co jest niebezpiecznego w ciasteczkach. Przeglądarka nie wie, że przed komputerem siedzi przysłowiowy Jan Kowalski, więc nie wiąże z nim informacji.
Oczywiście inaczej sytuacja wygląda, gdy serwis wymaga zalogowania. Wtedy informacje mogą być powiązane z konkretnym kontem.
Jakie jest ryzyko zapisania w ciasteczku preferencji użytkownika dotyczących konkretnego serwisu? Czy to, że np. preferuje jakiś język albo woli większą czcionkę jest tak ważne? Jaki jest nawet problem z informacjami dotyczącymi jego zachowania, by lepiej spersonalizować reklamy? Jeśli Jan Kowalski chce kupić auto i szuka informacji na temat samochodów, to po co mu wyświetlać reklamy snopowiązałek? Jeśli rolnik chce kupić nasiona, po co prezentować mu reklamy sklepu z kosmetykami?
Jestem przekonany, że 95% użytkowników Internetu nie dba o tak postrzeganą prywatność. Tym bardziej, że na portalach społecznościowych wypisują na swój temat wszystko, zupełnie nie-anonimowo.
Więc dla owych 5% użytkowników “świadomych” tego, do czego służą cookies, cała reszta będzie teraz klikać w wyskakujące okienka, czy dodane paski z informacją o ciasteczkach wykorzystywanych w danym portalu, zgadzając się na nie. A wystarczyło, aby te świadome osoby, które może nie chcą cookies ustawiły sobie to w przeglądarce. Ma ona opcje by ciasteczka zablokować, albo akceptować tylko niektóre lub wszystkie.
A więc jaki to wszystko ma sens? Poprawi to ochronę prywatności, czy raczej najpierw zirytuje użytkowników, a potem wywoła “ślepotę” – ludzie przestaną na te komunikaty zwracać uwagę, mechanicznie klikając OK.
W poszczególnych państwach Unii rządy różnie podeszły to wdrożenia tej regulacji. Od bardziej restrykcyjnych, po rozsądniejsze. Na szczęście dla nas, polski parlament uchwalił poprawki do Prawa Telekomunikacyjnego, które w tym obszarze są dość ogólne. Niestety to pozostawia znowu spore pole do interpretacji i niepewności, ale Ministerstwo Administracji i Cyfryzacji ujęło całą sprawę rozsądnie:
Ale gdybyśmy przy każdym wejściu na nową stronę musieli klikać, czy je chcemy, czy nie, byłoby to bardzo uciążliwe. Dlatego nowa ustawa stanowi, że użytkownik może wyrazić zgodę na ciasteczka za pomocą ustawień przeglądarki – tam ustawi, ile i jakich chce ciasteczek. Ustawa wymaga, by użytkownicy zostali o problemie odpowiednio poinformowani. Od chwili uzyskania informacji o cookies decyzja (a także jej brak w postaci braku zmiany domyślnych ustawień przeglądarki umożliwiających przetwarzanie cookies) będzie wyrazem świadomego aktu woli.
Oznacza to, że portal musi wyraźnie poinformować, że z cookies korzysta, w jakim celu je wykorzystuje oraz co można z ciasteczkami zrobić. Czyli od komunikatów w tej czy innej formie nie uciekniemy. Dodam, że odpowiedni artykuł dotyczący ciasteczek (173) wejdzie w życie 22 marca 2013.
Zabawne, że jeśli ktoś na cookies się nie zgodzi, to na każdej kolejnej stronie będzie znowu o ciasteczkach informowany. Bo informacja, że już komunikat był mu wyświetlony oczywiście będzie zapisana w cookies…
Cóż, tak to jest, kiedy urzędnicy próbują regulować nasze życie.
Poruszyłeś bardzo istotną sprawę odnośnie “ślepoty”.
Moim zdaniem ten przepis przysporzy więcej problemów niż pożytku.
Już teraz często na stronach erotycznych czy bardziej śmieciowych spotyka się popupy które starają się nam wcisnąć jakieś śmieci. Wystarczy kliknąć przycisk potwierdzający i łapiemy jakieś “dodatki”.
Gdy teraz te popupy zaczną przypominać popularne “belki” lub inne rozwiązania ostrzegające przez ciasteczkami to będzie to tylko bardziej uciążliwe dla normalnych użytkowników. Cała reszta userów nie orientujących się zarówno w internecie jak i tym czym są ciasteczka i tak nic na tym nie zyska.
Ciekawe też jaka będzie egzekucja tego prawa. Czy nagle jacyś trolo-tajniacy zaczną łazić po portalach celem trzepania kasy, bo tamte zapomniały poinformować użytkowników że korzystają z cms które używają w sesji ciasteczek? Albo z drugiej strony może to będzie kolejne martwe prawo?
Jak dla mnie to takie biurokratyczne prawo. Coś w stylu niegdysiejszych problemów z flashem w IE.
http://www.jak-zablokowac-cookies.pl/ – gotowy komunikat na Twoje WWW