Please update your Flash Player to view content.

Slapukai – ar svetainės juos tinkamai naudoja?

Slapukas yra nedidelis failas, atsiųstas į įrenginį, naudotojui besilankant atitinkamoje interneto svetainėje. Slapukų pagalba interneto svetainė atpažįsta naudotojo įrenginį (pvz., naudotojui kitą kartą apsilankius šioje interneto svetainėje). Slapukai gali būti naudojami siekiant „sekti“ naudotoją, jo elgesį, įpročius internete ir taip sukurti jo profilį. Turint naudotojo profilį, jam gali būti pateikiama naudotojo elgesiu grindžiama internetinė reklama. Tačiau vis dažniau naudojami stebėjimo slapukai ir panašios priemonės smarkai skverbiasi įžmonių privatų gyvenimą pagrinde vien dėl to, kad būtų sukurta vartotojų elgesiu grindžiama reklama. Šia reklama siekiama ištirti šio elgesio savybes remiantis vartotojų veiksmais (kartotiniais apsilankymais svetainėse, sąveikomis, reikšminiais žodžiais, internetinio turinio gamyba ir pan.), kad būtų galima sukurti konkretų profilį ir taip duomenųsubjektams pateikti numanomus jų pomėgius atitinkančius konkrečiam asmeniui pritaikytus reklaminius pranešimus.

Nors slapukai turi tokių pliusių kaip naršymo patirties pagerinimas, nuoseklaus tinklapio veikimo užtikrinimas, prekių krepšelio veikimas, mėgstamiausių produktų sąrašo veikimas, puslapio lankymo statistikos rinkimas, identifikavimas prie saugios svetainės prisijungusius lankytojus, kad jiems, aplankius kitą svetainės puslapį, nereikėtų iš naujo įrašyti naudotojo vardo ir slaptažodžio; lankytojų užklausų istorijų įsiminimas ir šią informaciją panaudoti svetainės turiniui ir naršymui tobulinti. (pavyzdžiui, jie gali būti naudojami prisiminti, kad vartotojas pageidauja didesnio šrifto dydžio nei įprastai; naujienų tinklalapis gali prisiminti, kad vartotojui patinka tam tikrų rūšių pasakojimai ir skatinti juos į pagrindinį puslapį.) Tačiau naudojant slapukus yra renkama tam tikra asmeninė informaciją apie žmogų, be to, slapukai egzistuoja kaip paprastas tekstas kliento kompiuteryje ir jos gali kelti galimą saugumo riziką, nes kiekvienas gali suklastoti slapukus.

Lietuvoje teisinis reglamentavimas įgyvendinus Direktyvą 95/46/EB ir E. Privatumo direkyvą 2009/136/EB nebuvo itin aiškus. Vadovaujantis Lietuvos Respublikos elektroninių ryšių įstatymo 61 straipsnio 4 dalis Lietuvoje reikalaujama nurodyti kokiu tikslu yra naudojams slapukas: „Saugoti informaciją arba suteikti galimybę naudotis jau saugoma informacija abonento ar faktinio elektroninių ryšių paslaugų naudotojo galiniame įrenginyje leidžiama tik su sąlyga, kad atitinkamam abonentui ar faktiniam elektroninių ryšių paslaugų naudotojui vadovaujantis Asmens duomenų teisinės apsaugos įstatymu suteikus aiškią ir išsamią informaciją, įskaitant informaciją apie tvarkymo tikslus, jis davė sutikimą.“ Pareiga informuoti naudotoją ir gauti jo sutikimą dėl slapukų naudojimo tenka asmenims, ketinantiems naudoti slapukus. Tačiau nebuvo aišku kokiu būdu pateikti informaciją, ar visada reikalingas sutikimas ir pan. Todėl Valstybinės duomenų apsaugos inspekcijos direktorius 2013 m. liepos 25 d. priėmė įsakymą „Dėl gairių dėl slapukų ir panašių priemonių naudojimo patvirtinimo“ (toliau – Įsakymas), kuriame detaliai išdėstė informaciją apie slapukų nudojimą: kaip informuoti vartotoją dėl slapukų, kada jo sutikimo nereikia, kokie galimi sutikimo būdai ir pan.

Kaip buvo minėta, naudojant slapukus reikalingas asmens sutikimas. Lietuvos Respublikos elektroninių ryšių įstatymas nenustato, kaip naudotojas turėtų būti informuotas apie slapukų naudojimą ir kaip turėtų būti gautas jo sutikimas. Įsakyme nurodoma, kad asmuo, ketinantis naudoti slapukus, turi informuoti naudotojus apie tai, kad yra naudojami slapukai, paaiškinti, kaip jie veikia, ir tada gauti sutikimą dėl tokio naudojimo. Naudotojas turi aiškiai suprasti, kad jis duoda sutikimą dėl slapukų naudojimo, be to, jam privalo būti sudaryta galimybė šį sutikimą bet kada atšaukti.

Sutikimas – pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą tai savanoriškas duomenų subjekto valios pareiškimas tvarkyti jo asmens duomenis jam žinomu tikslu. Pažymėtina, kad sutikimas turi būti išreikštas aktyviais veiksmais (pvz., pažymint varnele savo pasirinkimą, paspaudžiant mygtuką „sutinku“), naudotojo neveikimas negali būti laikomi tinkamu sutikimu. Taip pat naudotojui turi būti sudaryta reali galimybė pasirinkti duoti ar neduoti sutikimą dėl slapukų naudojimo. Antra, sutikimas reiškia aktyvų duomenų subjekto dalyvavimą prieš tai, kai duomenys renkami ir tvarkomi. Atsisakymo mechanizmas dažnai reiškia, kad duomenų subjektas nesureagavo tokiam tvarkymui prasidėjus. Be to, pagal atsisakymo mechanizmą nėra aktyvaus dalyvavimo; tiesiog daroma prielaida apie duomenų subjekto valią, arba ji numanoma. Tai neatitinka teisiškai galiojančiam sutikimui keliamų reikalavimų.

Pasidomėjus kaip svetainės perspėja savo lankytojus apie naudojamus slapukus, buvo rasta gan daug pavyzdžių. Tačiau ne visi jie atitinka teisės aktų reikalavimus. Kaip netinkamai pateikta informacija, galima pateikti šiuos pavyzdžius:

„Naudodamiesi šia svetaine jūs neprieštaraujate tam, kad siekdami pagerinti jūsų naršymo patirtį mes laikytume ir prieitume prie slapukų, esančių jūsų kompiuteryje.“

„Norėdami, kad gautumėte daugiau naudos iš mūsų svetainės, mes naudojame slapukus. Naudodamiesi mūsų svetaine, Jūs sutinkate dėl slapukų panaudojimo jūsų kompiuteryje. Jei norite sužinoti daugiau spustelėkite „Slapukai“.“

 

slapukų naudojimas

slapukai internete

slapukų politika

 

Šios svetainės perspėja vartotoją apie naudojamus slapukus, tačiau suteikia jam tik vieną pasirinkimą – sutikti, o kai kurios „primeta“, kad asmuo sutinka tiesiog naršydamas svetainėje. Slapukais pagrįsti atsisakymo mechanizmai vidutiniams vartotojams negarantuoja veiksmingų priemonių sutikti gauti vartotojų elgesiu grindžiamą reklamą.

Atsižvelgiant į tai, kas išdėstyta pirmiau, svetainės turi naudotoją informuoti apie slapukus, nurodyti kokiu tikslu yra naudojami slapukai, suteikti pasirinkimą sutikti arba nesutikti bei suteikti teisę bet kada atšaukti savo sutikimą, taip pat informuoti. Taip pat 29 straipsnio darbo grupės manymu (Nuomonė 2/2010 dėl vartotojų elgesiu grindžiamos internetinės reklamos), svarbu, kad reklamos skelbimų tinklų operatoriai rastų būdų periodiškai informuoti asmenis apie vykstantį stebėjimą. Jeigu duomenų subjektams aiškiai ir nedviprasmiškai, paprastais būdais neprimenama apie stebėjimą, tikėtina, kad praėjus kuriam laikui jie jau gali nebežinoti, kad tebėra stebimi ir kad dėl to sutiko.

Išsamesnė informacija apie ketinamus naudoti slapukus gali būti pateikiama lentelėje, pasiekiamoje iš informacinio pranešimo interaktyvios nuorodos pagalba. Nors Lietuvoje nėra tai privaloma, dauguma svetainių vartotojui pateikia informaciją kokie slapukai yra naudojami, kiek laiko jie bus saugomi. Kaip pavyzdys pateikiamos šios nuorodos: http://www.rrt.lt/lt/privatumo-politika.html.; http://www.canon.lt/cookie-information/.

HOROS informuoja, kad pagal Adminstracinių pažeidimų kodekso 214(23) straipsnį Elektroninių ryšių įstatyme numatyto asmens duomenų tvarkymo ir privatumo apsaugos pažeidimas – užtraukia baudą nuo penkių šimtų iki vieno tūkstančio litų. Tokie pat veiksmai, padaryti asmens, bausto administracine nuobauda už šio straipsnio pirmojoje dalyje numatytus pažeidimus, – užtraukia baudą nuo vieno tūkstančio iki dviejų tūkstančių litų.

Straipsnį parengė teisinių paslaugų bendrovė Horos

Taip pat skaitykite:

Slaptažodis. Kaip šį raktą padaryti neįveikiamu?