Blog

Kiedy koniec ciasteczek, czyli dlaczego potrzebna jest Ci zgoda na cookies

Udostępnij

Zanim zastanowimy się co to jest i kiedy jest potrzebna zgoda na cookies, przypomnijmy krótko wydarzenia z zeszłych lat. Zamieszanie z ciasteczkami trwało bardzo długo. Google kilka razy już przekładał termin całkowitej rezygnacji z ciasteczek third-party. Niespodziewanie w zeszłym roku ogłosił coś czego nikt się nie spodziewał: rezygnacji z third party cookies nie będzie.

Owszem, prywatność użytkowników będzie chroniona w ramach Privacy Sandbox. Cookiesy jednak zostają. Czy to dobra wiadomość czy zła? Zależy czy reprezentujesz firmę która zarabia na technologiach reklamowych czy jesteś użytkownikiem Internetu.

Przed tym oświadczeniem wszystko wydawało się być jasne: świat miał już być bez third party cookies. Firmy, które chciały się dobrze na to przygotować, zainwestowały mnóstwo czasu i pieniędzy w dostosowanie.

Technologia Cookies jest niezwykle przydatna. Mimo tego miały miejsce nadużycia poprzez zbieranie poufnych informacji bez wyraźnej zgody użytkownika, handlowanie danymi, czy bezprawne ich używanie. Doprowadziło to do konieczności uregulowania tej sfery. Część firm oferujących przeglądarki wycofała się z third party cookies już jakiś czas temu. Google zapowiedział wielki projekt Privacy Sandbox. W ramach tego projektu zaplanowano zwiększenie prywatności użytkowników Internetu poprzez ograniczenie ilości danych gromadzonych przez reklamodawców. Projekt zakładał jednoczesne utrzymanie efektywności reklam w Internecie. Inicjatywa miała obejmować również rezygnację z ciasteczek. Google będzie kontynuować ten projekt,

Mała powtórka z wiedzy o cookies:

Co to są pliki cookies?

Cookies, czyli inaczej ciasteczka, to dane informatyczne. Przechowywane są na urządzeniu użytkownika w celu usprawnienia korzystania z witryn internetowych oraz na potrzeby analizy jego zachowań w Internecie. Z plikami cookies będziemy mieć do czynienia przy okazji korzystania z analityki Googla czy Pixela Facebooka i innych narzędzi tego typu.

Jakie mogą być Cookies?

Rodzaje plików cookies to m. in.: first-party cookies, third-party cookies, niezbędne, funkcyjne, reklamowe i konfiguracyjne. Każde służą do czegoś innego i są przez inny czas przechowywane na urządzeniu użytkownika. Biorąc pod uwagę czas przechowywania, dzielimy je na sesyjne i stałe (dzięki stałym masz ułatwione logowanie, przechowują one takie informacje jak loginy czy hasła).

Third-party cookies

To te najbardziej kontrowersyjne, o których wspomniałam we wstępie. Third-party cookies używane są w celu reklamowania. Odpowiadają za wyświetlanie użytkownikom dostosowanych do nich treści, monitorowanie efektywności reklam, mierzenie liczby podejmowanych przez użytkowników akcji (kliknięcia, sprzedaży itd.) czy tworzenie profili zachowań użytkowników.

Jak już wspomniałam, Google wbrew wcześniejszym zapowiedziom dalej będzie wspierał third-party cookies. Co ciekawe przeglądarki Edge, Firefox i Safari już od dawna nie korzystają z tego rodzaju ciasteczek.

Cookies a przepisy prawa

Gdzie szukać regulacji odnośnie stosowania ciasteczek?

Sugeruję zajrzeć do prawa telekomunikacyjnego i RODO, ale na pewno nie znajdziemy tam tego terminu użytego wprost. Przepisy mówią o plikach, które przechowują informację lub umożliwiają dostęp do informacji. Mówią też o miejscu ich przechowywania, a mianowicie o urządzeniach końcowych użytkowników. Z tych samych przepisów pochodzi wymóg uzyskiwania zgody użytkownika. Rygorystyczne przepisy dotyczą też plików cookie, które przetwarzają dane osobowe, wtedy obowiązują wszystkie wymogi RODO.

Co musisz wiedzieć o Cookies?

Użytkownik, który wchodzi na stronę korzystającą z Cookies musi zostać poinformowany o stosowanych plikach cookies. Jego zgoda na cookies musi być świadoma, a możliwość udzielenia jej musi być łatwa i zrozumiała. Użytkownik musi mieć też możliwość odznaczenia poszczególnych rodzajów plików.

Jeżeli jesteś administratorem jakiejkolwiek strony internetowej która wykorzystuje pliki cookies najlepiej pytać użytkowników o zgodę na stosowanie tych plików, niezależnie od ich rodzaju. W ten sposób masz pewność, że nie uchybisz ani przepisom prawa telekomunikacyjnego ani przepisom RODO.

Zgoda na cookies

Jak zrealizujesz swoje obowiązki? Zazwyczaj najłatwiej je zrealizować poprzez okienko wyskakujące tuż po otwarciu strony internetowej. Okienko takie poinformuje użytkownika o stosowanych technologiach jak i zbierze zgody.

Czy okienko tego typu, które zasłania ją całą i uniemożliwia korzystanie z niej do momentu udzielenia zgody, jest zgodne z przepisami? Zasadniczo tak, użytkownik musi zobaczyć to okienko i mieć możliwość udzielenia zgody na wybrane rodzaje ciasteczek. Jednak radzę z tym uważać. Musisz umożliwić korzystanie ze strony nawet jeżeli użytkownik odmówi udzielenia zgody na cookies inne niż utrzymujące sesję.

Dobra zgoda na cookies musi być prosta. Okienko za pośrednictwem którego zostanie udzielona nie powinno całkowicie zasłaniać strony ani nie być za małe do zauważenia. Umieszczone w nim opcje zgody muszą mieć puste checkboxy (domyślne zaznaczenie odpada!). Przycisk „wyraź zgodę na wszystkie” albo „akceptuj wszystkie zgody” jest czasem kontrowersyjny, tu radzę uważać. Jeżeli checkboxy nie będą z automatu zaznaczone, a przycisk będzie miał na celu tylko ułatwić udzielenie zgody użytkownikowi, to wszystko będzie w porządku. Musi istnieć możliwość odznaczenia części zgód zaznaczonych przy jego użyciu. Warto też dla równowagi dodać przycisk który umożliwi odrzucenie wszystkich propozycji zgód.

Należy pamiętać, że cofnięcie zgody na cookies musi być równie łatwe jak jej udzielenie i możliwe w każdym czasie!

Czy musisz mieć politykę cookies?

Polityka cookies nie musi być oddzielnym dokumentem. Niezależnie od formy, trzeba zamieścić na stronie informacje o nazwie, dostawcy, funkcji, zakresie przetwarzanych danych i czasie aktywności plików. Warto też określić jak długo strona internetowa może korzystać ze zgody. Można określić, że do jej wycofania, wyczyszczenia cookies czy przez określony z góry czas).

Jeżeli chcesz mieć przejrzystą, uporządkowaną stronę, radzę wyodrębnić politykę cookies, tak żeby była łatwa do znalezienia. W narzędziu do udzielania zgody na cookies zamieść link bezpośrednio do tych informacji.

Tu znajdziesz więcej informacji o cookies: Znaczenie plików cookies w marketingu oraz aktualne wymogi prawne w kontekście RODO

Zobacz więcej

Adwokat Warszawa

Prawo dla e-commerce: Jak prawidłowo sformułować politykę prywatności i politykę cookies?

Właściciele sklepów internetowych mają obowiązek dostosowania swojej działalności do przepisów dotyczących ochrony danych osobowych i prywatności użytkowników. Polityka prywatności i polityka cookies to dwa kluczowe dokumenty, które każdy e-commerce powinien posiadać. Jak je prawidłowo sformułować zgodnie z obowiązującym prawem? Dlaczego polityka prywatności i cookies są

Czytaj więcej

Adwokat Roma Opoka 4 marca 2025

Adwokat

Czy Twój e-commerce działa legalnie? Sprawdź jakie są obowiązki prawne sklepów internetowych.

Prawo dla sklepów internetowych Zgodność z prawem to podstawa w sklepie internetowym. Mając na głowie obsługę klienta, marketing i dbałość o jakość produktów, nie masz czasu na zajmowanie się sytuacjami awaryjnymi wynikającymi z błędów prawnych. Zainwestowany na starcie czas i dbałość o szczegóły, zwrócą się

Czytaj więcej

Adwokat Roma Opoka 26 lutego 2025

Blog

Kiedy koniec ciasteczek, czyli dlaczego potrzebna jest Ci zgoda na cookies

Mała powtórka z wiedzy o cookies:

Co to są pliki cookies?

Jakie mogą być Cookies?

Third-party cookies

Cookies a przepisy prawa

Co musisz wiedzieć o Cookies?

Zgoda na cookies

Czy musisz mieć politykę cookies?

Zobacz więcej

Prawo dla e-commerce: Jak prawidłowo sformułować politykę prywatności i politykę cookies?

Czy Twój e-commerce działa legalnie? Sprawdź jakie są obowiązki prawne sklepów internetowych.

Skontaktuj się z nami

Adwokat Roma Opoka

Adres

Obserwuj:

Usługi

Menu