Odporúčania Európskej Komisie o používaní Cookies

Európska únia, po zavedení zákona o archivovaní hlavičiek komunikácie telekomunikačných operátorov, prichádza s nariadením zameraným na ochranu súkromia občanov na internete, známym ako „cookie“ zákon. Cieľom tohto článku je oboznámiť čitateľov s podstatou tohto zákona, jeho potenciálnymi dôsledkami a názormi odbornej verejnosti.

Čo je to EU „cookie“ zákon?

Cieľom „cookie“ zákona je celoplošne v rámci EÚ vynútiť, aby webové aplikácie vyžadovali explicitný súhlas od svojich návštevníkov v prípade ukladania akýchkoľvek informácií na strane prehliadača. To sa netýka len samotných HTTP „cookies“, ale aj Flashu, HTML5 lokálneho úložiska a podobne.

Je možný aj implicitný súhlas, ale len v prípade, že používatelia webových aplikácií „porozumejú“ svojim akciám, ktoré budú mať za následok nastavenie samotných „cookies“. Bez tohto používateľského „porozumenia“ prevádzkovatelia alebo vlastníci webových aplikácií nemajú informovaný súhlas a nemôžu sa spoliehať na to, že ich používatelia si prečítali „privacy policy“ (politiku ochrany osobných údajov), ktorej často nerozumejú.

V prípade, že prevádzkovatelia alebo majitelia webových aplikácií (nie je úplne jasné, kto je za to vlastne zodpovedný) nesplnia túto zákonnú reguláciu, tak im hrozí pokuta. Táto pokuta je závislá od konkrétnej legislatívy, v prípade Veľkej Británie až pol milióna libier.

História a implementácia

Proces novej EU direktívy bol naštartovaný 26. mája 2011. V tomto čase bola vo Veľkej Británii aktualizovaná regulácia o Elektronickej komunikácii a ochrany súkromia, ktorá sa uvedenou direktívou pretavila do britského zákona. Každá krajina EÚ mala túto direktívu integrovať do svojich lokálnych zákonov.

26. mája 2012 uplynula ročná „doba odkladu“, kedy prevádzkovatelia portálov vo Veľkej Británii mali zabezpečiť úpravu svojich webových aplikácií s cieľom splniť súlad s uvedeným zákonom, nakoľko po tomto termíne bude vynucovaný s rizikom pokuty až do pol milióna libier. Väčšina webových aplikácií vo Veľkej Británii uvedený súlad momentálne vôbec nespĺňa.

Uvedená regulácia tiež spustila boom nových webových a právnických firiem pomáhajúcich s úpravou webových aplikácií, tak aby boli v súlade s uvedenou legislatívou.

Čo sú súbory cookie?

S cieľom zabezpečiť riadne fungovanie tejto webovej lokality ukladajú web stránky niekedy na vašom zariadení malé dátové súbory, tzv. cookie.

Súbor cookie je malý textový súbor, ktorý webová lokalita ukladá vo vašom počítači alebo mobilnom zariadení pri jej prehliadaní.

Ako kontrolovať súbory cookie

Súbory cookie môžete kontrolovať alebo zmazať podľa uváženia - podrobnosti si pozrite na stránke www.aboutcookies.org. Môžete vymazať všetky súbory cookie uložené vo svojom počítači a väčšinu prehliadačov môžete nastaviť tak, aby ste im znemožnili ich ukladanie.

Používanie súborov cookie je možné nastaviť pomocou Vášho internetového prehliadača. Väčšina prehliadačov súbory cookie automaticky prijíma už vo úvodnom nastavení.

Názor odbornej verejnosti

Uvedená regulácia znie nadmieru veľkodušne a pozitívne obzvlášť pre ľudí, ktorí si vážia vlastné súkromie a sú presvedčení o tom, že by to mali robiť aj ostatní. Aj napriek tomu, že zdieľam podobný názor a som presvedčený o tom, že väčšina ľudí by mala lepšie dbať o svoje súkromie a osobné údaje, pokladám celoplošne vynucovanie vo forme uvedeného „cookie“ zákona za viac ako škodlivé a rozviniem ďalej potenciálne negatívne dôsledky samotného zákona. Tie pozitívne sú totiž väčšine (odbornej verejnosti) viac ako jasné.

Negatívne následky vyplývajúce z EU „cookie“ zákona

Existuje niekoľko potenciálnych negatívnych dôsledkov spojených s implementáciou tohto zákona:

• Riziko pokút pri kompromitácii webu: Ak daná webová stránka/aplikácia, ktorá vyžaduje explicitný súhlas od používateľov, bude kompromitovaná (hackermi) a to takým spôsobom, že „cookies“ budú pre návštevníkov nastavované automaticky a „potichu“ (t.j. bez „súhlasu“), prevádzkovateľ/vlastník tejto stránky/aplikácie môže byť stíhaný za porušenie uvedenej regulácie a automaticky pokutovaný (vo Veľkej Británií až do výšky pol milióna libier).
• Náklady na vynucovanie zákona: Schválenie a následné vynucovanie uvedeného „cookie“ zákona bude stáť veľa peňazí všetkých daňových poplatníkov, nakoľko EU úradníci musia zabezpečiť vynucovanie tohto zákona - kontrolovať, či všetky webové stránky sú v súlade s týmto zákonom a ak nie, tak notifikovať ich vlastníkov alebo prevádzkovateľov, a pokým danú aplikáciu neopravia, tak im vyrubovať pokuty alebo ďalej súdne stíhať. Celý tento proces môže byť veľmi nákladný.
• Zásah do slobodného rozhodovania: Uvedený zákon je nespravodlivý a výrazne zasahuje do slobodného a dobrovoľného rozhodovania internetových používateľov. Prečo by ľudia, ktorým nezáleží na ochrane vlastného súkromia mali prispievať svojimi daňami na celoplošné vynucovanie ochrany súkromia všetkých ďalších ľudí?

V súčasnej dobe existuje nespočetné množstvo rôznych „pluginov“ do súčasných prehliadačov, ktoré výrazne zvyšujú ochranu súkromia každého, kto o to stojí. Nainštalovať uvedený plugin na zvýšenie osobnej ochrany je úplne jednoduché a možné realizovať úplne zadarmo. Ak drvivá väčšina ľudí nemá problém s prístupom na stránky, ktoré nevyžadujú explicitný súhlas so zbieraním informácií o nich a robia to napriek tomu dobrovoľne, je nemorálne okrádať všetkých daňových poplatníkov a uvedené peniaze používať na vynucovanie tohto zákona.

Argument o ochrane nevedomých používateľov

Klasický argument, ktorý často počujem zo strany bezpečnostnej komunity je, že väčšina ľudí si nie je vedomá rizík vyplývajúcich z používania rôznych internetových aplikácií a preto máme ako komunita odborníkov právo presadzovať zákon o celoplošnom vynucovaní ochrany súkromia a všetkých nezodpovedných používateľov celoplošne chrániť.

Toto právo podľa mňa ale nemáme a to, že do uvedenej problematiky vidíme, nám to právo vôbec nedáva. Podobné ako hlboká znalosť škodlivých vecí pre naše telo nedáva právo lekárskej komunite presadzovať zákon, ktorý bude celoplošne zakazovať pitie alkoholu, fajčenie cigariet alebo chodenie do „fast foodov“.

Lekárska komunita má ale právo realizovať osvetu s cieľom poukázať na všetky riziká nesprávneho stravovania a užívania drog. Podobne komunita venujúca sa ochrane súkromia má právo robiť osvetu týkajúcu sa zvyšovania bezpečnostného povedomia a ochrany súkromia na Internete. Globálne vynucovanie „cookie“ zákona pre všetkých ľudí (za peniaze tých, ktorí s tým nikdy nesúhlasili) pokladám preto osobne za nesprávne.

Hypotetický scenár: Priame náklady pre používateľov

Na záver si predstavme hypotetickú situáciu, keby náklady uvedenej „cookie“ regulácie boli priamo premietnuté koncovým používateľom za používanie daných internetových aplikácii (vynucovanie uvedeného EU zákona nás zrejme bude stáť ročne milióny eur).

tags: #odporucanie #europskej #komisie #cookies

Populárne príspevky:

• Recepty s cuketou podľa Mačingovej
• Tradičná fazuľová omáčka
• Inšpirácie pre Kofila torty a plnky
• Výroba ovčieho syra
• Pšeničná hladká múka: Podrobný sprievodca