💾 Archived View for uplink.si › articles › 2019-10-19_000-piskotki.gmi captured on 2023-03-20 at 17:46:09. Gemini links have been rewritten to link to archived content
⬅️ Previous capture (2022-04-28)
-=-=-=-=-=-=-
Piškotki so majhne datoteke, ki strežniku prenesejo identifikacijo klienta. Nekakšna EMŠO številka brskalnika na našem računalniku. Po njej nas strežnik prepozna. To je nujno potrebna tehnologija, brez te številke strežnik ne more vedeti, da smo se prijavili v spletno stran. Za nekatere strani to ni problem, za tiste, kjer imamo daljšo interakcijo, ki sledi v več korakih, čez več različnih spletnih strani, pa je.
Piškotki se lahko tako kot za delovanje prijavnega sistema, uporabljajo tudi za kaj drugega. Na primer za to, da uporabniku sledimo, da vidimo kakšne interese ima, kateri članki na naši strani ga zanimajo in mu glede na to serviramo oglase. Oglase, ki so prilagojeni zanj, oglasi, ki so namenjeni temu, da iz njega izvlečejo denar. Takšno sledenje pa ni možno le na posamezni spletni strani, pač pa tudi na več straneh. Celo prek skoraj vseh strani, ki jih obiščemo. Sledijo nam piškotki različnih oglaševalcev, ki jim izdatno pomagata Facebook in Google.
Piškotki in z njimi povezano sledenje uporabnikom postaja problem. Tolikšen, da se ga je lotila tudi EU. Sledenje uporabnikom je dovoljeno le s soglasjem uporabnika. To soglasje … pridobivanje soglasja … Vsi pop-upi ki se pojavljajo, so prav to – pridobivanje soglasja. Ta okenca so moteča, izgledajo grdo, večinoma so implementirana tako, da povsem pokvarijo uporabniško izkušnjo. Vendar brez soglasja ni dopustno slediti uporabnikom.
Moteča narava obvestil pomeni, da uporabniki večinoma sploh ne berejo obvestil. Tudi če bi jih, jim verjetno ne bi prav dosti pomagala, ker so obvestila sama povsem napačna. Zviti upravljavci spletnih strani so našli milijon načinov kako od uporabnikov pridobiti soglasje, ne da bi ti sploh pomislili k čemu ga dajejo. Tipično spletne strani pokažejo le gumb, ki potrdi namestitev piškotkov. Možnosti izklopa ni. Še bolj pogosto pokažejo le obvestilo. Če že imajo možnost izklopa piškotkov, sta pogosto tam le gumba “dovoli vse” in “prekliči”, med tem ko je gumb “dovoli izbrane” postavljen na drugo mesto, da se uporabnik lažje zmoti in dovoli vse piškote. Trikov ne zmanjka.
Še najbolj pogost trik je, da ima obrazec dovoljenja za postavljanje piškotkov privzeto potrjene.
Nova sodba Sodišča Evropske Unije prinaša nova pravila. Sodišče je odločilo, da shranjevanje piškotkov zahteva uporabnikovo aktivno soglasje. Predizpolnjen okvirček s kljukico ne zadošča temu standardu.
Nemška potrošniška organizacija je pred nemškimi sodišči tožila družbo Planet49. Družba promovira spletne promocijske igre. Uporabniki morajo podati soglasje za piškotke. Namen piškotkov je oglaševanje produktov partnerjev.
Sodišče je razložilo Direktivo o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij. Odločilo je, da soglasje, pridobljeno z uporabo predizpolnjenega okvirčka s kljukico, pri čemer mora uporabnik za zavrnitev kljukico odstraniti, ni veljavno pridobljeno. Na odločitev ne vpliva okoliščina, ali gre pri podatkih, ki se hranijo v piškotkih za osebne podatke.
Namen direktive je varovanje zasebnosti uporabnikov pred vmešavanjem korporacij in države v njihovo zasebnost, konkretno pred tveganjem, da se na terminalsko opremo uporabnikov namestijo skriti identifikatorji in druge podobne naprave. Sodišče je odločilo, da mora biti soglasje izrecno. Ni dovolj, če uporabnik pritisne gumb, da bi rad sodeloval v spletni loteriji, na podlagi tega ni mogoče sklepati, da se je strinjal z namestitvijo piškotkov.
Dodatno pa morajo ponudniki storitev zagotoviti tudi informacije uporabniku, ki vključujejo tudi podatek o trajanju piškotkov in o tem, ali bodo tretje strani imele dostop do podatkov.
Ob branju direktive je jasno, od kod prihaja odločitev sodišča. Res zahteva veliko pravne kreativnosti, da lahko nekdo podpre vse prakse, ki so se na področju piškotkov razvile v zadnjih letih. Zdaj bi moralo počasi postati jasno, da sledenje uporabnikom ni dobro in da prinaša veliko odgovornost. Podatki so še včeraj bili dobrina, danes pa … recept za globe. Ob vseh odločitvah Sodišča EU bo treba razmisliti, ali je oglaševanje na spletu sploh smiselno, ali je smiselno uporabljati razne plugine, ki nameščajo piškotke, ali je dobra ideja vključiti v spletno stran Facebook in Twitter gumbe, ali je sploh smiselno uporabljati CDNje … In kaj narediti s strežniškimi dnevniki?