Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Aktualne wydanie

Polecamy

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo
 

Tomasz Banyś (red.), Agnieszka Grzelak, Mirosław Gumularz, Katarzyna Witkowska-Nowakowska

Cena: 128,00 zł

Zamów

Polecamy

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami
 

Aleksandra Zomerska, Robert Brodzik, Michał Kluska

Cena: 128,00 zł

Zamów

Ochrona danych osobowych przy stosowaniu plików cookies

21-01-2021 Autor: Marcin Zieliński

Celem niniejszego artykułu jest pokazanie, jak praktyka przetwarzania danych osobowych z wykorzystaniem technologii cookies wpisuje się w nomenklaturę rodo, w szczególności w kontekście obowiązku przekazania informacji i umożliwienia wyborów dotyczących plików cookies, a także realizowania prawnie usprawiedliwionego interesu administratora.

 

Pliki cookies nie mają ostatnio dobrej passy. Patrząc na wyrok TSUE z 2019 r. w sprawie Planet49 (C 673/17), postępowania wyjaśniające prowadzone lub zapowiedziane przez organy ochrony danych Irlandii1 oraz Holandii2 czy wreszcie niedawne decyzje w sprawach Google i Amazon wydane przez francuski organ nadzorczy CNIL, tzw. ciasteczka mogą się wydawać złem wcielonym i zmorą ochrony prywatności.
Nie można jednak zapomnieć, że bez plików cookie surfowanie po sieci w niczym nie przypominałoby tego, do czego jesteśmy obecnie przyzwyczajeni. Z jednej strony portale internetowe nie pamiętałyby loginów i haseł, więc serwisy takie jak Facebook, Twitter czy Instagram wymagałyby logowania przy każdej aktualizacji zawartości, a koszyki zakupów w sklepach internetowych opróżniałyby się przy załadowaniu każdej kolejnej strony. Z drugiej strony – dostawcy usług internetowych nie byliby w stanie badać skuteczności kliknięć w banery reklamowe, na podstawie których prowadzone są ich rozliczenia z reklamodawcami. Znacznie utrudnione byłoby tworzenie profili użytkowników pozwalających na dostarczanie treści dopasowanych do indywidualnych preferencji. Internet przypominałby papierową gazetę, w której każdy użytkownik otrzymuje taki sam z góry ustalony zestaw informacji.
Współcześnie jednak pliki cookies bywają wykorzystywane w sposób istotnie wykraczający poza ich pierwotne przeznaczenie. Wiele z tych zastosowań budzi obawy zarówno z punktu widzenia bezpieczeństwa informatycznego, jak i ochrony prywatności użytkowników.


Co to są pliki cookies?


Cookies nie jest ani potocznym określeniem, ani skrótem jakiejś wieloczłonowej technicznej nazwy protokołu sieciowego. Taką nazwę nadał ciasteczkom w 1994 r. ich pomysłodawca Lou Montulli, zatrudniony jako programista w Netscape Communications. Dopiero na potrzeby zgłoszenia patentowego stworzone zostało określenie HTTP State Management Mechanism (Mechanizm HTTP Zarządzania Statusem). Patent na to rozwiązanie został zarejestrowany pod numerem US5774670A, zaś prawa z rejestracji obowiązywały do 2015 r. Od tego czasu rozwiązanie to znajduje się w domenie publicznej i może być wykorzystywane swobodnie przez każdego.


W dużym uproszczeniu pliki cookies to bardzo małe pliki tekstowe zapisywane na komputerze użytkownika przez przeglądarkę internetową w trakcie sesji surfowania w sieci. Zawierają niewielką liczbę danych, dzięki którym serwery internetowe mogą m.in. identyfikować użytkownika, a także śledzić jego aktywność w przeglądarce (np. kliknięcia, logowania, wpisywane dane). Proces ten odbywa się w pamięci wyszukiwarki internetowej i jest, co do zasady, niewidoczny dla zwykłego użytkownika. Zasadniczym zadaniem plików cookies jest więc identyfikowanie użytkownika oraz śledzenie jego aktywności w sieci.


Cookies własne i cookies osób trzecich (zewnętrzne)


Początkowo pliki cookies zamieszczane były wyłącznie przez strony WWW faktycznie odwiedzane przez użytkownika. Wraz z rozwojem usług sieciowych utrwaliła się jednak praktyka instalowania na komputerach użytkowników nie tylko ciasteczek „własnych” odwiedzanej strony (tzw. first-party cookies), lecz również plików „zewnętrznych”, pochodzących od podmiotów innych niż dostawcy odwiedzanych stron (tzw. third-party cookies). Często bowiem strony WWW zawierają odesłania do elementów znajdujących się na serwerach innych dostawców. Przeważnie są to treści marketingowe dostarczane przez reklamodawców lub agencje ich reprezentujące.
W pamięci naszych przeglądarek instalowane są zatem ciasteczka zamieszczane przez zewnętrzne serwery sieciowe, których użytkownicy nigdy nie odwiedzali ani nie mieli takiej intencji. Z perspektywy ochrony danych osobowych osobą trzecią jest więc każdy administrator danych, inny niż administrator będący operatorem strony odwiedzanej aktualnie przez użytkownika, tzn. strony, której adres URL wyświetlany jest w pasku adresu przeglądarki (Opinia nr 04/2012 w sprawie wyłączenia zapisywania plików cookie spod zasady pozyskiwania zgody, WP 194).

 

Cookies „sesyjne” i „trwałe”


Pliki cookies dzielą się na „sesyjne” oraz „trwałe”. Pierwsze mają charakter tymczasowy i zapisywane są jedynie na czas wyświetlania danej strony internetowej lub korzystania z przeglądarki. Mają one za zadanie dopasowanie strony do preferencji użytkownika, ułatwiając w ten sposób nawigację. Przykładem ciasteczek sesyjnych są pliki służące do uwierzytelniania użytkowników logujących się np. w serwisie bankowym.
Z punktu widzenia ochrony danych osobowych istotniejsze znaczenie mają trwałe pliki cookies. Pozostają one bowiem zapisane na dysku urządzenia również po zamknięciu danej strony lub przeglądarki. Zawarte w nich informacje wykorzystywane są przez witryny podczas kolejnych odwiedzin, dzięki czemu mogą ponownie wykorzystywać informacje dotyczące m.in. preferencji językowych, danych logowania, ulubionych ustawień. Ciasteczka stałe wygasają automatycznie po określonym czasie (z reguły po 1–2 latach).

 

[...]

 

Autor jest radcą prawnym wpisanym na listę Okręgowej Izby Radców Prawnych w Warszawie. Współpracuje na stałe z kancelarią prawną CWW S. Cetera, M. Węgrzyn-Wysocka i Wspólnicy z Wrocławia.

_____________________________________________________________________________________________________________________________________

Informacje o cookies © 2019 PRESSCOM Sp. z o.o.