Što je zapravo zakon o web “kolačićima”?
Zakon je donesen kako bi se zaštitila privatnost posjetitelja web stranica. Cilj je obavijestiti korisnike o načinu na koji web stranica prikuplja podatke kao i mogućnost pristanka korisnika na to.
Kolačići nisu štetni, ne nose viruse već samo omogučuju praćenje korisnika na web stranici zbog statistike posjeta, autentifikacije, prikaza oglasa i sl. Kolačić je podatak koji se sprema u web pregledniku.
Zakon EU o web “kolačićima” kolokvijalni je naziv za EU direktivu donesenu kako bi se zaštitila privatnost posjetitelja internetskih stranica. Cilj direktive je osvijestiti korisnike o načinima na koji web stranice prikupljaju osobne podatke, kao i o mogućnostima pristanka na njihovu razmjenu. Ona sama po sebi nije zakon, ali je dokument na temelju kojega svaka zemlja članica može definirati svoje zakone o pristanku korisnika za ubacivanjem internetskih kolačića.
Na koga se Zakon sve odnosi?
- imate stranicu na poslužitelju u nekoj od zemalja EU;
- imate stranicu na poslužitelju izvan EU, ali usmjeren posjetiteljima EU (destinacijske stranice ili sadržaj prilagođen pristupu iz neke od zemalja EU, npr. Njemačkoj);
- imate mobilnu aplikaciju koju nudite u nekoj od europskih trgovinama aplikacijama.
Kako biste uskladiti svoju web stranicu s propisima Europske Unije, trebali biste se napraviti sljedeće:
- Osvježiti stranicu s uvjetima privatnosti kako biste informirali posjetitelje o načinu na koji koristite kolačiće.
- Upitati posjetitelja za dozvolu korištenja kolačića. U nekim je državama, npr. u UK, umjesto eksplicitne potvrde dovoljan i implicitni pristanak, tj. obavijest da se na stranici kolačići koriste (primjer: www.ico.org.uk).
- Obavijest nije potrebno prikazivati ukoliko kolačiće koristite samo za spremanje informacija nužnih za funkcioniranje stranice, poput login informacija ili proizvoda u košarici.
- Ukoliko kolačiće koristite za neesencijalne potrebe, poput praćenja statistike ili kontekstualnog oglašavanja, obavijest je potrebno prikazati, odnosno zatražiti dozvolu korisnika.
Provodi li se EU zakon u Hrvatskoj?
U Hrvatskoj su odredbe direktive ugrađene u Zakon o elektroničkim komunikacijama još 10. kolovoza 2011. U članku 97. spomenutog Zakona stoji:
KORIŠTENJE ELEKTRONIČKIH KOMUNIKACIJSKIH MREŽA ZA POHRANU PODATAKA ILI ZA PRISTUP VEĆ POHRANJENIM PODACIMA U TERMINALNOJ OPREMI PRETPLATNIKA ILI KORISNIKA USLUGA DOPUŠTENO JE SAMO U SLUČAJU KADA JE TAJ PRETPLATNIK ILI KORISNIK USLUGA DAO SVOJU PRIVOLU, NAKON ŠTO JE DOBIO JASNU I POTPUNU OBAVIJEST U SKLADU S POSEBNIM PROPISIMA O ZAŠTITI OSOBNIH PODATAKA, I TO OSOBITO O SVRHAMA OBRADE PODATAKA. TIME SE NE MOŽE SPRIJEČITI TEHNIČKA POHRANA PODATAKA ILI PRISTUP PODACIMA ISKLJUČIVO U SVRHU OBAVLJANJA PRIJENOSA KOMUNIKACIJA PUTEM ELEKTRONIČKE KOMUNIKACIJSKE MREŽE, ILI, AKO JE TO NUŽNO, RADI PRUŽANJA USLUGA INFORMACIJSKOG DRUŠTVA NA IZRIČIT ZAHTJEV PRETPLATNIKA ILI KORISNIKA USLUGA.