• // PRONET prejemnik certifikata bonitetne odličnosti AAA //
  • // Accounting Box - prvi in edinstven ProGRAM v Sloveniji //
  • // PRONET Kranj je za uspešno poslovanje prejel certifikat Excellent SME Slovenia. //
  • // Naredite Backup in zaščitite svoje podatke s storitvijo SecureDataVault (iStor) //
  • // Pro CRM - rešitev v oblaku z najboljšim razmerjem cena/kvaliteta //
Takoj PREIZKUSITE AccountingBox in spoznajte 3 ključne prednosti

Kaj je s temi obvestili o piškotkih?
Zakaj se na skoraj vsaki strani prikaže obvestilo o piškotkih?

Rubrika: ZANIMIVOSTI
Ključne besede: Kaj sploh je spletni piškotek, zakon, kako delujejo piškotki, Piškotki (cookies) po 15.6.2013, Kako morajo lastniki spletnih strani urediti piškotke po 15.6.2013?, primeri, soglasje uporabnika.
Vir: Informiran.si
Datum: 11 2013

 

Marsikaterega uporabnika interneta je presenetilo, da se na skoraj vsaki strani prikazujejo obvestila o "nekih piškotkih". Zakaj in kaj to sploh pomeni?

Pravzaprav ni to nič posembega. Gre za določilo, ki ga predpisuje Zakon o elektronskih komunikacijah (157. člen ZEKom-1).

Po tem zakonu morajo spletne strani, ki uporabljajo piškotke (torej velika večina) o tem obvestiti obiskovalca, ter v večini primerov za njihovo uporabo dobiti tudi soglasje obiskovalca.

V naslednjem članku bomo pogledali kaj sploh so spleni piškotki in kaj Vaše strinjanje s piškotki sploh pomeni.

 

Kaj sploh je spletni piškotek?

Piškotek je majhna datoteka, ki jo spletna stran naloži na Vaš računalnik, mobilnik oz napravo katero uporabljate za obisk spletne strani. Spletni piškotki so z nami že skoraj 20 let in uporablja jih večina spletnih strani.

Uporabljajo se za mnogo namenov, kot denimo beleženje statistike obiska spletne strani, omogočajo lažjo in hitrejšo uporabo strani, uporabo raznih orodij kot so denimo spletni klepeti, komentarji, deljenje vsebin preko spletnih omrežij, itd.

Prav zaprav ste piškotke uporabljali že ves čas, edina razlika je, da ste sedaj o tem obveščeni.

 

Zakaj ta obvestila o piškotkih?

Zakon ZEKom-1 v svojem 157. členu predpisuje:

157. člen
(piškotki)

(1) Shranjevanje podatkov ali pridobivanje dostopa do podatkov, shranjenih v terminalski opremi naročnika ali uporabnika, je dovoljeno samo pod pogojem, da je naročnik ali uporabnik v to privolil potem, ko je bil predhodno jasno in izčrpno obveščen o upravljavcu in namenih obdelave teh podatkov v skladu z zakonom, ki ureja varstvo osebnih podatkov.
(2) Ne glede na določbe prejšnjega odstavka je dovoljeno tehnično shranjevanje podatkov ali dostop do njih izključno zaradi prenosa sporočila po elektronskem komunikacijskem omrežju, ali če je to nujno potrebno za zagotovitev storitve informacijske družbe, ki jo naročnik ali uporabnik izrecno zahtevata.
(3) Če je tehnično izvedljivo in učinkovito ter v skladu z zakonom, ki ureja varstvo osebnih podatkov, se šteje, da uporabnik lahko izrazi svojo privolitev iz prvega odstavka tega člena tudi z uporabo ustreznih nastavitev v brskalniku ali drugih aplikacijah. Privolitev uporabnika ali naročnika pomeni osebno privolitev v skladu z zakonom, ki ureja varstvo osebnih podatkov.
(4) Kadar gre za kršitev pravil o obveščanju in privolitvi posameznika iz prvega odstavka tega člena ter hkrati za kršitev zakona, ki ureja varstvo osebnih podatkov, se uporabljajo določbe tega zakona.
(5) Inšpekcijski nadzor nad izvajanjem določb tega člena opravlja informacijski pooblaščenec.

Kaj to pomeni v praksi? Glede na smernice, ki jih je izdal informacijski pooblaščenec, so tako dovoljene le redke izjeme. Za ostale piškotke pa potrebujemo spletne strani dovoljenje uporabnika. Pred tem je potrebno dati obiskovalcu možnost, da točno vidi, kateri piškotki se uporabljajo in kaj počnejo. Šele nato se lahko piškotki naložijo na Vašo napravo.

Poleg tega pa mora imeti uporabnik možnost, da si kadarkoli premisli in piškotkov ne uporablja več.

Na tem mestu je potrebno opozoriti še na razliko med izrecno in domnevno privolitvijo obiskovalca.

Za piškotke, ki ne spadajo med izjeme je potrebno izrecno dovoljenje obiskovalca. Tako za večino piškotkov ni dovolj, da Vam spletna stran naloži piškotke, Vas o tem obvesti in domneva, da se, ker nadaljujete s splenim obiskom, s piškotki strinjate.

Več o tem lahko preberete v članku: Kako morajo lastniki spletnih strani urediti piškotke po 15.6.2013?.

 

Kako so piškotki urejeni na portalu Informiran.si

Verjetno ste opazili obvestilo, ki Vas je pričakalo na dnu strani. To obvestilo se Vam prikaže, če ste obiskali našo spletno stran in še niste dali soglasja za uporabo nenujnih piškotkov.

Če Vas zanima celoten seznam piškotkov, ki jih uporablja naš portal, kliknite tu.

V kratkem pa naj povemo, da piškotke uporabljamo dobronamerno in predvsem za lažjo in bolj prijazno uporabo našega portala.

Tako piškotki omogočajo on-line spletni klepet s katerim Vam lahko naši svetovalci takoj priskočijo na pomoč, če se Vam zatakne pri uporabi portala, omogočajo komentiranje člankov, deljenje vsebin preko spletnih omrežij, itd. Vse te funkcije so onemogočene, dokler ne dobimo Vašega soglasja za uporabo nenujnih piškotkov.

Naj povdarimo še nekaj. Če ste svoje soglasje že dali in si vmes premislite, preprosto kliknite na povezavo, ki jo najdete na dnu seznama piškotkov.

 

Lastniki spletnih strani. Pravno vsebino, ki jo morate objaviti na svoji spletni strani lahko oblikujete s pomočjo e-obrazca: Izjava in pojasnilo o piškotkih (cookies) - Besedilo za objavo na spletni strani, ki uporablja piškotke

 

Piškotki (cookies) po 15.6.2013
Kako morajo lastniki spletnih strani urediti piškotke po 15.6.2013?

Piškotki (cookies) po 15.6.2013  

Zakon o elektronskih komunikacijah (157. člen ZEKom-1) nalaga vsem lastnikom spletnih strani, ki uporabljajo piškotke (ang.: cookies), da od uporabnika pridobijo soglasje za njihovo uporabo.

V praksi pomeni, da potrebujejo takšno privolitev praktično vsi lastniki spletnih strani, saj jih večina uporablja piškotke.

 

Do kdaj je to potrebno urediti, za katere piškotke je potrebno soglasje, oz. kaj morajo storiti lastniki spletnih strani, ki uporabljajo piškotke si lahko preberete v naslednjem članku...

 

Kaj sploh je piškotek?

Piškotek je datoteka, ki jo spletna stran naloži na napravo (računalnik, mobilni telefon, tablični računalnik,...), za namene delovanja spletne strani.

V piškotku so pogosto informacije, ki uporabniku olajšajo, včasih pa celo omogočijo, boljše in bolj prilagojeno delovanje spletne strani.

 

Kaj bodo morali storiti lastniki spletnih strani do 15.6.2013?

Lastniki spletnih strani, ki uporabljajo piškotke, bodo morali po novem pridobiti soglasje obiskovalca, da se strinja z uporabo piškotkov.

POZOR!
Izjema so piškotki, ki so nujni za delovanje spletne strani, oz delovanja ni mogoče urediti drugače.

 

Za katere piškotke ni potrebno pridobiti soglasja?

Soglasja uporabnika ni potrebno pridobiti za:

  • Piškotke, ki so potrebni izključno zaradi prenosa sporočila po elektronskem komunikacijskem omrežju. Torej brez takega piškotka sporočilo v komunikacijskem omrežju ne bi bilo preneseno. Piškotki, ki npr. omogočajo le hitrejši prenos sporočila, ali boljše upravljanje s prenosom, niso del te izjeme.
  • Piškotke, ki so nujno potrebni za zagotovitev storitve informacijske družbe, ki jo naročnik ali uporabnik izrecno zahteva. Torej, če tega piškotka ni, ponudnik take storitve ne more izvesti, hkrati pa je uporabnik aktivno izrazil svojo voljo, da to storitev želi. Takšen primer so denimo sejni piškotki.

V primeru analitike, ki jo izvaja spletno mesto za lastne potrebe in kjer se osebni podatki ne obdelujejo s strani tretjih, za njihove lastne namene, Pooblaščenec meni, da je mehanizem pridobivanja privolitve lahko domnevna privolitev, s tem, da mora biti spletna stran pozorna tudi na dodatna varovala – uporabnikom mora biti na voljo možnost naknadne zavrnitve, priporočljivo je, da je mogoča anonimizacija IP- naslovov, idr.

Primeri piškotkov za katere ni potrebno soglasja:

  • Piškotki, s katerimi se zagotavlja pravilen pretok zahtev in informacij med serverji in končnimi točkami (load balancing).
  • Sejni piškotki, ki so uporabljeni za to, da si spletno mesto zapomni uporabnikov vnose v spletne obrazce, nakupovalno košarico, ipd.
  • Piškotki za avtentikacijo uporabnika, ki so potrebni, da si spletno mesto uporabnika zapomni, potem, ko se je prijavil v storitev (npr. spletna banka, storitve, kjer se uporabnik vpiše s svojim uporabniškim imenom in geslom …).
  • Piškotki, ki so potrebni zaradi varnosti in zavarovanja (npr. zaznavajo napačne vpise in tako preprečujejo zlorabe sistemov za vpisovanje in registracijo).
  • Piškotki, ki omogočajo predvajanje multi-medijskih vsebin in so potrebni zato, da se predvaja video ali avdio vsebina na spletnem mestu (t. i. flash cookies, ker je najpogostejša tehnologija za predvajanje Adobe Flash).
  • Piškotki za prilagoditev nastavitev uporabnikovim željam, kot so nastavitve jezika ali način razvrščanja rezultatov/vsebine. Če spletno mesto uporablja trajne piškotke, ki ne prenehajo po koncu seje, je potrebno uporabnika o tem posebej obvestiti (npr. ob izbiri določene preference naj bo obvestilo, da bo zato naložen piškotek).
  • Piškotki, ki so vezani na vtičnike (social media plug-in) družbenih omrežij in storitev: družbena omrežja omogočajo spletnim mestom, da v svojo vsebino integrirajo njihove produkte – tako lahko uporabniki delijo vsebine s svojimi prijatelji (različni gumbi, kot so všeč mi je, deli vsebino, priporoči …).

    Vtičniki uporabljajo piškotke, da lahko družbena omrežja identificirajo svoje člane, ko ti pridejo na spletno mesto z vtičnikom. Take piškotke lahko razumemo kot izjemo le pri uporabnikih, ki so prijavljeni v družbeno omrežje in hkrati obiščejo tudi druga spletna mesta, ki vsebujejo vtičnike.

    Piškotek mora prenehati, ko se uporabnik izpiše iz omrežja. Pri uporabnikih, ki niso prijavljeni v družbeno omrežje, ali sploh niso člani, takih piškotkov ne moremo šteti kot izjemo – za nalaganje piškotkov s strani vtičnikov je potrebno soglasje teh uporabnikov.

 

Za katere piškotke je potrebno pridobiti soglasje uporabnika?

Soglasje uporabnika je potrebno pridobiti za vse ostale piškotke, ki jih ni možno umestiti v zgornje izjeme.

Še posebej to velja za:

  • Piškotke, ki omogočajo boljše funkcionalnosti, boljše delovanje spletnega mesta in boljšo uporabniško izkušnjo, pa niso nujno potrebni, da se izvede neka storitev.
  • Piškotke, vezani na vtičnike družbenih omrežij, kadar so ti upora bljeni kot sledilni piškotki in ne prenehajo po tem, ko se uporabnik izpiše iz družbenega omrežja.
  • Piškotke vezane na namen oglaševanja in trženja – lahko jih naloži obiskano spletno mesto (1st party) ali pa prihajajo s strani tretjih (oglaševalske mreže, partnerske spletne strani, ponudniki storitev – 3rd party). Sem spadajo tudi vsi piškotki, ki so vezani na kon- tekst oglaševanja, torej za namen omejevanja števila prikazovanja oglasov (frequency capping), zaznavanje prevar pri klikanju (click fraud), raziskave in marketinške analize, izboljšave produkta glede na podatke o uporabi… Sem sodijo tudi piškotki, namenjeni razlikovanju cen glede na profil uporabnika in prilagajanje vsebine glede na profil.

 

Koko pridobiti privolitev uporabnika?

Uporabnik mora biti najprej natančno obveščen o piškotkih in o namenu take obdelave podatkov.

Na voljo mu mora biti izbira, ali se strinja z uporabo piškotkov ali ne.

Piškotek je lahko na njegovo napravo naložen šele po tem, ko izjavi svojo voljo, da to želi oz. sprejme. Brez privolitve so lahko uporabljeni le piškotki, ki spadajo pod izjeme.

To pomeni, da se mora uporabniku, ko obišče spletno stran, prikazati obvestilo o uporabi piškotkov. Prav tako ga mora stran vprašati, ali se z uporabo strinja. Šele, če uporabnik privoli v uporabo piškotkov, le lahko le-ti naložijo na njegovo napravo.

Osnovne informacije, ki morajo biti uporabniku na voljo, preden poda privolitev, so najmanj:

  1. kdo je upravljavec,
  2. za kakšen namen se kateri piškotki uporabljajo.

Priporočljivo je, da iz tega osnovnega kratkega obvestila vodi povezava na mesto, kjer je uporaba piškotkov natančneje razložena.

 

Uporabniku je potrebno pojasniti uporabo piškotkov

Predpogoj veljavne privolitve je informiranost posameznika. To pomeni, da mu mora biti jasno razloženo, kaj se bo zgodilo.

Pomembno tako tudi, da spletna stran podrobnejše informacije o piškotkih navede tudi v izjavi o varovanju zasebnosti in da na to opozori uporabnike, npr. s povezavo, ki je dostopna iz vsake podstrani