Snaha ochránit internetové uživatele udeří plnou silou na provozovatele jakéhokoliv webu v EU. Od 25.května bude muset od každého návštěvníka získat souhlas, že smí použít cookies.
Jak se v praxi projeví nové nařízení EU v rámci e-Privacy direktívy? Těžko předvídat, samotné EU ještě stále nemá jasno a podle vyjádření zodpovědných osob ani do 25.května nestihne zpracovat potřebné materiály, které by v tom jasno udělaly. A nebude tedy „prozatím“ ani vyžadovat a kontrolovat nové nařízení Evropské Unie.
Nařízení, které požaduje, aby jakékoliv použití cookies pro sledování uživatele bylo prováděno pouze poté, co s touto aktivitou uživatel vyjádří výslovný souhlas. Jedinou výjimku při používaní cookies mají e-shopy, ale pouze pokud je cookie použita pro funkčnost nákupního košíku.
Member States shall ensure that the storing of information, or the gaining of access to information already stored, in the terminal equipment of a subscriber or user is only allowed on condition that the subscriber or user concerned has given his or her consent, having been provided with clear and comprehensive information, in accordance with Directive 95/46/EC, inter alia about the purposes of the processing. This shall not prevent any technical storage or access for the sole purpose of carrying out the transmission of a communication over an electronic communications network, or as strictly necessary in order for the provider of an information society service explicitly requested by the subscriber or user to provide the service.”
V praxi to může znamenat, že každý uživatel bude na každém jednotlivém webu spadajícím pod jurisdikci EU muset před vstupem přijmou (či odmítnou) použití cookies. Bez nich je řada webů nepoužitelná. A na řadě z nich cookies zajišťují podstatnou funkčnost. Bez nich bychom se například znovu a znovu přihlašovali na každý web, kde máme vytvořený účet či nastavit to, jak web funguje.
EU nařízení se nebude možné vyhnout, tedy za předpokladu, že nepřemístíte své weby mimo jurisdikci EU. Jakýkoliv provozovatel webu v EU tak bude ve vcelku jasně viditelné konkurenční nevýhodě – návštěvníky webu bude muset nutit k souhlasu či odmítnutí, předkládat mu vyskakovací okna či dotazníky. A bez jasné odpovědi, nebude moci nikoho vpustit na web. Nebo, přestat zcela používat cookies.
Přestat používat cookies?
Cookies jsou dnes všude. Využívají je reklamní systémy, které představují zpravidla ten nejzásadnější obchodní model. Používají je systémy pro měření návštěvnost, takže na webech napříč celým ČR najdete NetMonitor, Toplist, Google Analytics či některý další měřicí systém – všechny tyto systém používají cookies a nemohou bez nich existovat. A bez souhlasu uživatele nebude možné pokračovat v jejich užívání.
Součástí požadavků EU je i požadavek na detailní informování uživatele o tom, k čemu jsou cookies používány a jak jsou zpracovávány. Inzertní systémy se navíc setkají s požadavkem informovat uživatele o tom, proč „zrovna tento inzerát“ viděl. A pro inzerci je tu i další podstatná změna – od 25.května nebude možné v EU nabízet inzercí cílenou na děti.
In the light of the above and also taking into account the vulnerability of children, the Article 29 Working Party is of the view that ad network providers should not offer interest categories intended to serve behavioural advertising or influence children.
Dobré úmysly, klasicky problematický výsledek
Původním záměr EU byl takřka klasický – „ochránit“ uživatele před tím, aby byl na internetu sledován. Bez ohledu na to, že dnešní prohlížeče jsou (už řadu let) vybaveny možnosti blokovat cookies. A existují i prohlížeče (či nadstavby), které se na něco takového specializují a umožňují chránit před sledovacími cookies podstatně lépe. Uživatel je z pohledu ochranářské EU samozřejmě „nesvéprávný“ a je potřeba ho chránit.
Výsledkem je problém. Platné právo EU od 25. května přispěje k nepoužitelnému Internetu a snížení konkurenceschopnosti provozovatelů webů z EU. Ti se budou muset nějak poprat s tím aby zákonu vyhověli (ačkoliv ani EU zatím neví jak) a bude je to stát nemalé finance. EU bude muset zajistit mechanismy, které budou řešit stížnosti občanů EU i udání jedné firmy na konkurenční. A uvést do chodu právní mechanismy, které umožní ty co zákony dodržovat nebudou také odpovídajícím způsobem stíhat.
Pratele, pracuju pro jednu velkou US SW firmu, co dodava urcity enterprise system. Firma plosne v tomto systemu implementuje toto absurdni narizeni EU, do kvetna to mame za ukol udelat v nasem modulu. Tak to vypada, kdyz se vymysly soudruhu z EU interpretuji pravnikem z Ameriky (oba zivocisne druhy by mely byt vyhlazeny, jinak hrozi katastrofa). Nicmene vysledkem je, ze NEMALE penize v te US firme se vyhodi realne na tuto hovadinu. Je toto skutecne mozne? Kam se ten svet riti? Mam z toho ponekud kafkovsky pocit …
Je to s prominutim demence. Nechapu, k cemu toto bude, protoze stejne nic nedonuti vsechny webmastery aby souhlas meli. Co udelaji tem, kteri neposlechnou? Zavrou ho? Usmevne. A co bude dal, zakazi zjisteni ip adresy, hostname a vsech $_SERVER[""] funkci? Daji se mimo jine zneuzit mnohem lepe nez nejaka posahana cookies, ktera je neznalemu uzivateli stejne uplne k nicemu.
Je to zaase pěkná kokotina. Ouřadové z EU by si hlavně měli uvědomit, že internet už je mezi obyčejnýma lidma dost dlouho na to, aby se každý začal chovat zodpovědně sám za sebe. To je jako s autem. Jestli s ním chci jezdit, musím se ho nejdřív naučit řídit a znát pravidla provozu. To by pak taky mohlo dopadnout tak, že každý uživatel bude mít povinně u sebe jednoho ouřadu, který mu bude říka, co může a co musí, když bude cokoliv dělat na netu.
Každý má zodpovědnost sám za sebe a basta. Stejně tak jako se zákonem. Neznalost zákona také neomlouvá.
Prave naopak. Direktiva zavazna je. Stat ji musi zakomponovat do sveho pravniho radu. Takze mozna to u nas nebude od kvetna, ale casem to stejne prijde
…dalsi regulace a svoboda se zase trochu vzdaluje 
Jedna otazka: Kam ulozim, ze uzivatel nesuhlasi s ukladanim cookies? Napada ma iba ulozit to do cookies
Docela rád bych se seznámil s originálním zdrojem té legislativy. Martine, ten odkaz, který poskytuješ, pravděpodobně není to, o čem píše BBC: http://www.bbc.co.uk/news/technology-12668552 (to je pravděpodobný začátek nynějšího povyku), protože BBC zmiňuje řetězec „explicit consent“, který se v tebou odkazované direktivě nenachází.
Je potřeba pátrat po změnách, viz:
Article 2(5) of the Cookie Directive amends and replaces Article 5(3) of the E-Privacy Directive. A major
change made by the Cookie Directive is that the “right to refuse” language in Article 5(3) has been
replaced, and pursuant to Article 2(5) the user concerned must give his or her informed consent prior
to the cookie being stored or accessed on his or her computer. The requirement for explicit prior consent
seems to have spelt the end of the “opt-out” regime and introduces the more burdensome “opt-in” regime.
O aco takhle uzakonit ze si uzivatele povinne pred prvnim spustenim budou muset projit nastaveni? a co tam nechaji povolene, s tim proste souhlasi, a jeste k tomu se trosku vzdelaji.
Předně to není směrnice o cookies, ale o shromažďování dat. K tomu už máme zákon, který ten problém řeší, a kvůli téhle směrnici ho nebude třeba upravovat.
Navíc směrnice v odstavci 66 výslovně říká: „Where it is technically possible and effective, […], the user’s consent to processing may be expressed by using the appropriate settings of a browser or other application.“
Moderní prohlížeče a jejich rozšíření dovolují uživatelům spravovat svoje soukromí a ukládání cookies se už od roku 2002 řídí standardem P3P.
Nechci dělat ukvapené závěry, a tak si směrnici přečtu ještě jednou. Zchlaďte hlavy.
http://register.consilium.europa.eu/pdf/en/09/st03/st03674.en09.pdf
pokud se u nás i tato směrnice provede podobně jako jiné, kdy jsme klasicky papežtější než papež, tak se teda máme na co těšit….
Už se těším na tu Českou implementaci, to bude lahůdka
Mimochodem pane Dočekal, když už jsme u těch osobních údajů, kde Vy máte souhlas se zpracováním a stanovení účelu, když chcete povinně e-mail?
Když už jsme u těch „osobních údajů“, tak e-mail není osobní údaj (viz stanovisko ÚOOÚ) a druhak, stačí ho nedávat. Nikdo nikoho nenutí k tomu, aby ho dával.
Dá se někde dohledat? Samotného mě to zajímá. Např na http://www.uoou.cz/uoou.aspx?menu=14&loc=331#a17 úřad odpovídá jako chytrá horákyně, že je to osobní údaj jak kdy.
Myslím ale, že žádné „nucení“ k vyplnění osobních údajů zákon nezná, buď je zpracováváte nebo ne.
Úřad se k tomu staví tak, že e-mail není osobní údaj, protože z něj není možné určit jednoznačně osobu – je to pravidelně zdrojem problémů, protože lidé samozřejmě (a logicky) e-mail jako osobní údaj chápou.
Osobní údaj totiž musí jednoznačně identifikovat osobu, aby spadal do téhle kategorie. Což „hc“ a „nějaký“ e-mail (v tomhle konkrétním případě) asi činí dost těžko.
A to že nikoho nenutím? Samozřejmě že ne, znamená to totiž, že k napsání ohlasu sem není potřeba zadávat žádné osobní údaje – kdyby tomu tak bylo, tak pak by jistě bylo vhodné mluvit o povinné registraci. Tohle je internetová diskuze, ohlasy k článku. Nevím kdo je „hc“, nevím kdo je „roxtor“ a i kdyby tu bylo bylo napsáno „Jiří Novák“, není tu jediná šance jak z toho identifikovat tu konkrétní osobu – je to jenom jméno a příjmení. Ale to jsme samozřejmě ve stejné pozici jako Úřad, pozici chytré horákyně
Že by čas odejít pod křídla nějakého amerického poskytovatele hostingu? To by web v EU býti neměl nebo se pletu?
Každopádně budu asi jeden z těch, který se tomu nepodřídí…
…as strictly necessary in order for the provider of an information society service explicitly requested by the subscriber or user to provide the service.
Cookies s nastavením trvalého přihlášení, či uživatelského přizpůsobení webu se pod toho IMHO schová. Takže problém je reklama a statistika.
Navíc jak uvedl Jaroš, směrnice (direktiva) není přímo závazná, je nutné aby byla nejdříve inkorpována do práva jednotlivých členských států.
Takže zase další píčovina z dílničky EU
Já jsem si myslel, že od 25. května to bude povinné pouze ve Velké Británii. Že ČR to nejprve musí zavést do svých zákonů.
Nesmyslné, nereálné, neproveditelné, nepostižitelné …
Ať si radši rozjedou informativní kampaň, ve které budou uživatele nabádat aby si cookies vypnuly v prohlížeči. Poněvadž kdo být sledován nechce, sledován není.
A kdo bude zodpovědný za již existující weby? Jak to bude s Open Source řešeními, jako třeba wordpress (snad komunita přijde s nějakým switchem na EU compatible). Bude potřeba jednotlivé souhlasy shromažďovat jako důkaz, že skutečně byl souhlas udělen?
Michale máte pravdu, například Tesco Club karta není nic víc, než nástroj, jak shromáždit informace, co která rodina nakupuje a kdy to nakupuje. Navíc je to vázané na konkrétní jméno, ne „anonymní“ IP adresu.
http://www.uoou.cz/registration.aspx?id=25756
Není daleko doba kdy pokladní v hypermarketu budou mít povinně zavřené oči a podívat se na zákazníka budou moci až s jeho úředně ověřeným souhlasem
EU se asi zbláznila… nemůžeme cílit na děti, nemůžeme cílit na dospělé, tím se připravujeme o výhody internetu, každá firma si i papírově zapisuje, že třeba paní Opršálková má dceru, dbá o sebe, má v domě parkety, má ráda kytky, koupila si u nich květináče, co jí ladí s podlahou apod. to jsou výhody před konkurencí, můžem jim příště napsat, jestli nechtěj třeba žaluzie a tak, kdo to stíhá?? veškerá ochrana je nakonec vždycky omezením…
Zapisovat si osobní údaje paní Opršálkové bez jejího souhlasu, bez registrace u ÚOOÚ, jasného definování účelu jejich zpracování a pár dalších náležitostí je mimochodem také nelegální..