Uważaj na „Ciasteczka” na Twojej witrynie!
Niezależnie od tego czy stworzyłeś stronę dla swojego biznesu lub bloga samodzielnie na WordPress, na platformie WIX, Shopify lub za pomocą innego kreatora stron czy też zamówiłeś ją u kogoś kto zajmuje się tym zawodowo – jej treść oraz zgodność z prawem jej ustawień – jest wyłącznie Twoją odpowiedzialnością.
Najprawdopodobniej Twoja strona korzysta z plików cookies, ale czy na pewno wiesz, że informacja o tym musi spełniać wymogi prawne?
Czy wiesz, że ustawienia plików cookies oraz wygląd i funkcjonalność Twojego banera informującego o ciasteczkach na stronie – musi być odpowiednia, w przeciwnym wypadku możesz zostać ukarany?
Najczęściej odwiedzane witryny internetowe w Wielkiej Brytanii, otrzymały już list od Information Commissioner’s Officer (ICO) dający im 30 dni na upewnienie się, że ich witryny internetowe są zgodne z prawem.
Jeśli nie wprowadzą one zmian w celu zapewnienia zgodności z prawem o ochronie danych w banerach cookies – ICO rozpocznie dochodzenie w ich sprawie.
O co chodzi w tych ciasteczkach?
Pliki cookie to małe bloki danych tworzone przez serwer sieciowy podczas przeglądania strony internetowej przez użytkownika i umieszczane na komputerze lub innym urządzeniu użytkownika przez przeglądarkę internetową.
Na urządzeniu, za pomocą którego uzyskujesz dostęp do strony internetowej, umieszczane są pliki cookies, przy czym w trakcie sesji na urządzeniu użytkownika może zostać umieszczony więcej niż jeden plik cookies.
Pliki cookies pełnią przydatne, a czasami niezbędne funkcje w sieci.
Niektóre z nich wykorzystują jedynie informacje o użytkowniku w celu poprawy funkcjonalności przeglądanej strony internetowej (np. pozwalają na wyświetlenie strony w odpowiedni sposób w zależności od tego czy przeglądamy stronę na komputerze czy telefonie, umożliwiają przeglądanie ulubionej strony bez potrzeby każdorazowego uwierzytelniania się itp.).
Jednakże inne z nich zbierają dane o preferencjach użytkownika, aby następnie dopasować do nich: np. wyświetlane reklamy (na pewno to zauważyłeś! Kupiłeś właśnie bilet lotniczy na jednej stronie, a wchodząc na inną widzisz reklamę hotelu z dokładnie tego miasta, do którego niedługo polecisz).
Są też i takie, które służą do statystyk strony internetowej, a także inne, które przekazują informacje do stron trzech (np. do Facebooka).
Jednym słowem pliki cookies pelnią bardzo potrzebną funkcję na stronach internetowych Twojego biznesu, jednakże użytkownik witryny musi mieć możliwość wyboru – na jakie pliki cookies się zgadza, a na jakie nie.
Funkcja sterowania “ciasteczkami” jest również dostęona dla każdego z nas poprzez ustawienia w telefonie, tablecie czy komputerze, jednakże administrator strony internetowej ma również bezwzględny obowiązek dostosowania swoich ustawień do wymogów prawa.
Nie wystarczy już informacja na stronie typu: „ta strona korzysta z plików cookies, aby dowiedzieć się więcej przeczytaj naszą Politykę Prywatności”.
Zarówno prawo Wielkiej Brytanii jak i prawo europejskie wymaga, aby wszystkie strony internetowe uzyskały „świadomą zgodę” użytkowników przed zapisaniem na ich urządzeniu plików cookies – innych niż „niezbędne” (tj. umożliwiające korzystanie z usług dostępnych w ramach strony).
Niestety wiele stron internetowych nie daje użytkownikom wyraźnego wyboru, czy chcą być śledzeni pod kątem spersonalizowanych reklam.
ICO wydało już wcześniej jasne wytyczne, że organizacje muszą ułatwić użytkownikom „odrzucanie wszystkich” reklamowych plików cookie i „akceptowanie wszystkich”.
Strony internetowe mogą nadal wyświetlać reklamy, gdy użytkownicy odrzucają wszelkie śledzenie, ale nie mogą one dostosowywać ich do osoby przeglądającej.
W styczniu ICO przedstawi aktualne informacje na temat wezwanych do dokonania zmian największych witryn internetowych w Wielkiej Brytanii, jednakże akcja ta jest częścią szerzej zakrojonych działań, mających na celu zapewnienie przestrzegania praw człowieka w branży reklamy internetowej.
Już teraz ICO wzywa wszystkie organizacje w UK, które mają swoje witryny internetowe oraz projektantów stron i programistów do zaprzestania stosowania szkodliwych praktyk projektowych, które mogłyby podważyć kontrolę ludzi nad ich danymi osobowymi i prowadzić do gorszych wyników dla konsumentów i konkurencji.
Wyraźnym przykładem często szkodliwego projektu są właśnie banery wyrażające zgodę na pliki cookie.
Baner dotyczący plików cookie na stronie internetowej powinien ułatwiać odrzucenie nieistotnych plików cookie w równym stopniu, jak ich akceptację.
Użytkownicy powinni mieć możliwość dokonania świadomego wyboru, czy chcą wyrazić zgodę na wykorzystanie ich danych osobowych, na przykład do profilowania ich na potrzeby reklam ukierunkowanych.
ICO będzie oceniać banery zawierające pliki cookie w Wielkiej Brytanii i podejmować działania w przypadku, gdy ich treść okaże się niezgodna z prawem i szkodliwa dla konsumentów.
Dlaczego to wszystko ma znaczenie?
Życie online człowieka nie zaczyna się ani nie kończy wraz z wizytą na Twojej stronie.
Wybór, którego dokonały osoby kilka tygodni temu w zakresie plików cookie, może nadal mieć wpływ na wyświetlane im reklamy i treści, z którymi mają do czynienia dzisiaj.
Może to mieć bardzo realny wpływ na ich samopoczucie.
Na przykład osoba, która wraca do zdrowia po problemie z hazardem i zostaje nakłoniona do „zaakceptowania wszystkich” plików cookie, może być wciąż nieustannie bombardowana reklamami zakładów bukmacherskich.
Używane w sposób odpowiedzialny wybory online można zaprojektować tak, aby umożliwić użytkownikom dokonywanie skutecznych i świadomych wyborów dotyczących sposobu wykorzystania ich danych osobowych na rynkach cyfrowych, budując zaufanie klientów.
Aby to zrobić, musisz być:
- Umożliwić użytkownikom Twojej strony na dokonanie łatwego wyboru co do ciasteczek na Twojej stronie. Przy czym opcja „Odrzuć wszystko” powinna być tak samo prosta do wybrania jak opcja: „Akceptuj wszystko”. Pamiętaj, że sama informacja o tym, że strona korzysta z plików cookies – NIE JEST WYSTARACZAJĄCA!
- Na swojej stronie musisz OBOWIĄZKOWO mieć politykę prywatności (lub dokument o innej nazwie,np. „Privacy Statement” który dokładnie wyjaśnia jak chronisz dane osobowe, jakie dane osobowe przetwarzasz, na jakiej podstawie prawnej, przez jaki czas, kto dokładnie jest administratorem danych, jak się z nim skontaktować itp.)
- Informować o ochronie danych pod formularzami kontaktowymi na Twojej stronie – w przeciwnym wypadku każdemu z osobna, który się z Tobą skontaktuje musisz wysłać niezwłocznie, ale nie później niż 30 dni od momentu powierzenia danych osobowych -Twoją Politykę Prywatności lub jej skróconą wersję.
- OBOWIĄZKOWO odbierać dobrowolne zgody na treści marketingowe, czyli zapis na newsletter. Przy czym zgody te muszą być:
- po pierwsze zgodne z prawem
- a po drugie musisz być w stanie je udowodnić w przyszłości, co za tym idzie prowadzić „Rejestr Zgód”.
Wszelkie inne rozwiązania będą naruszeniem prawa UK GDPR i możesz zostać ukarany karą finansową.
Nawet jeżeli poprzez swoją witrynę nie odbierasz żadnych danych osobowych, nawet jeśli Twoja strona jest wyłącznie informacyjna, nawet jeśli jej treść jest skierowana wyłącznie do biznesowego użytkownika – te zasady obowiązują Cię w tym samym stopniu.
Z uwagi na nowe zaostrzone stanowisko ICO w tej sprawie uruchamiamy szybką usługę Web-Audyt.
W ramach tej usługi ocenimy dokumenty prawne na Twojej stronie (Polityka Prywatności, Polityka Cookies) prawidłowość zapisów informujących o prywatności pod formularzami, zgodność z prawem: treści zgody na treści marketingowe oraz treść i formę banera cookies.
Jeśli nie jesteś pewien czy treść Twojej strony jest zgodna z prawem skontaktuj się z nami, lub kliknij w link poniżej.
