Ciastka (z ang. cookies) to informacje wysyłane przez odwiedzany serwis internetowy i zapisywane na urządzeniu, z którego korzystamy. Ciastek używa każdy serwis internetowy wymagający logowania, czy autoryzacji, dzięki czemu działa sprawniej. Czy cookies to dane osobowe i jak je interpretować w kontekście RODO?
Cookies mają postać szeregu liter i cyfr, zawierających kluczowe informacje do poprawnego funkcjonowania serwisów internetowych, szczególnie tych wymagających autoryzacji, np. logowania do konta pocztowego lub e-sklepu. Domyślne parametry cookies sprawiają, że serwer bardziej precyzyjnie odczytuje informacje zawarte na stronie www. Cookies znajdziemy również na stronach urzędów państwowych, instytucji publicznych i wielu innych.
Ciastka – identyfikatory
Ciasteczka sprawiają, że korzystanie ze stron jest przyjemniejsze, lepiej dopasowane do naszych preferencji i oczekiwań. Dzięki temu strony www, sondy czy liczniki internetowe, są bardziej spersonalizowane, a reklamy wpisują się w konsumenckie gusta.
Ciastka to jednak nie dane osobowe w dosłownym tego słowa znaczeniu, tylko identyfikatory, których celem jest identyfikacja komputera czy przeglądarki. W cookies nie ma danych wrażliwych, są one zaszyfrowane dla osób nieupoważnionych. Cookies nie powodują żadnych szkodliwych zmian na komputerze czy smartfonie.
Ciasteczka a prawo telekomunikacyjne
Od 2013 roku funkcjonuje nowelizacja prawa telekomunikacyjnego, wedle której każdy właściciel strony internetowej ma obowiązek informować użytkowników o ciasteczkach na stronie www. W ciasteczkach może zostać zawarty kod śledzący, ale nie musi tak być.
Dzięki temu właściciele i wydawcy serwisów internetowych mają szansę zbadać, na ile czytelnicy są zainteresowani prezentowanymi treściami oraz mogą stale ulepszać swoje działania – mówi Arkadiusz Dymek, Członek Zarządu S-NET, dostawcy Internetu i rozwiązań telekomunikacyjnych z Krakowa.
Użytkownik ma prawo wiedzieć, do czego danej firmie służą ciasteczka i że użytkownik może również je wyłączyć.
W motywie 30 rozporządzenia RODO czytamy:
Osobom fizycznym mogą zostać przypisane identyfikatory internetowe – takie jak adresy IP, identyfikatory plików cookie – generowane przez ich urządzenia, aplikacje, narzędzia i protokoły, czy też inne identyfikatory, generowane na przykład przez etykiety RFID. Może to skutkować pozostawieniem śladów, które w szczególności w połączeniu z unikatowymi identyfikatorami i innymi informacjami uzyskiwanymi przez serwery mogą być wykorzystywane do tworzenia profili i do identyfikowania tych osób.
Wynika z tego, że w zasadzie każda informacja przechowywana w RODO może być uznana za daną osobową. Wszystko jednak zależy od celu, a nie metody. Zbieranie informacji jest neutralne technicznie, dopiero jej późniejsze wykorzystanie jest kluczowe. W rozumieniu RODO chodzi o to, czy wydawca lub właściciel portalu jest w stanie pośrednio zidentyfikować użytkownika w oparciu o cookies.
Źródła:
- http://wszystkoociasteczkach.pl/po-co-sa-ciasteczka/
- https://panoptykon.org/wiadomosc/cookies-informacje-sledzace-rodo
Komentarze
