Celosten razvoj prilagojenih
informacijskih rešitev

Nahajate se tukaj

Spletni piškotki

Piškotki, ki so majhne datoteke z zapisanimi parametri, ki jih spletna stran, poleg vseh ostalih vsebin, pošlje na računalnik uporabnika. Piškotki sicer niso nevarni, vendar spletni strani omogočajo prilagojeno delovanje uporabniku, kar je z vidika varovanja osebnih podatkov za zakonodajalca v nekaterih primerih sporno. Poškotki se uporabljlajo v različne namene shranjevanja nastavitev ali avtentikacije uporabnika, med katerimi nekateri ne veljajo za sporne, saj skrbijo tako za pravilno delovanje, kot tudi za varnost uporabnika in sistema. Spletne strani, ki pri svojem delovanju uporabljajo piškotke, ki so zakonodajalcu sporni,  morajo uporabo spornih piškotkov prilagoditi novi zakonodaji in predhodno pridobiti dovoljenje uporabnika za njihovo uporabo. Uporabnik mora biti jasno seznanjen s pravili uporabe spletne strani in politiko uporabe piškotkov.
Piškotki

Do 15.junija 2013 je bilo potrebno VSE spletne strani uskladiti z novo zakonodajo ZEKom-1 (Zakon o elektronskih komunikacijah, Uradni list št. 109/2012) na podlagi evropske direktive 2002/58/EC (člen 5(3)). Zakon, ki je sicer začel veljati v začetku leta je do tega roka lastnikom spletnih strani naložil tehnično prilagoditev. Zakonodajo so prilagodile direktivi tudi ostale države članice, a so imele pri tem prosto izbiro, kako restriktivno politiko bodo ubrale. Slovenija se je uvrstila med članice (manjšina), ki so uvedle bolj restriktivno inačico te direktive, ki ŽAL postavlja slovenske spletne strani v slabši položaj v primerjavi s spletnimi stranmi v nemškem jeziku in nekaterimi drugimi.

Upamo lahko, da bo slovenski zakonodajalec to različico kmalu spremenil in uvedel bolj življensko različico omejevanja proste uporabe piškotkov (več spodaj).

Možnosti prilagoditve skladne uporabe piškotkov z zakonodajo na spletnih straneh

V našem podjetju smo ubrali različne strategije implementacije nove zakonodaje in bomo pridobljeno znanje o posledicah različnih analizirali ter izdelali strateško najboljšo rešitev. Lasniki spletnih strani imajo v osnovi nekaj možnosti implementacije:

  • odstranijo produkte, ki ustvarjajo sporne piškotke  v celoti - posledično izgubijo kvalitetno analitiko obiska svojih vsebin (včasih v celoti), vtičnike socialnih omrežij (gumbe Like, posreduj... ), efektivnost reklamnih oglasov....
  • odstranijo dele, ki tvorijo piškotke in jih (kjer je mogoče) nadomestijo z enostavnejšimi html elementi - delno izgubijo funkcionalnosti, kot so en klik do všečkanja itd
  • dodajo obvestilo, ki uporabnika jasno nagovorijo, naj nova pravila sprejme - izgubijo uporabnike, ki ne vedo kaj so piškotki, izgubijo del analitike obiska, vtičnikov in druge funkcionalnosti
  • od uporabnika eksplicitno zahevajo, da sprejme nova pravila igre - izgubijo sorazmeren del uporabnikov na dolgi rok

Seveda so možne tudi vmesne rešitve... Na našem portalu smo se trenutno odločili za prvo, pri nekaterih strankah pa za tretjo opcijo. Vsi portali morajo dodati pravno obvestilo o pravilih uporabe in lastniku spletne strani.

Zakaj gre?

Zakon omejuje prosto uporabo piškotkov na spletnih straneh in izrecno zahteva predhodno strinjanje uporabnika z sprejemom nekaterih vrst  piškotkov, kar velja predvsem za sledilne piškotke, piškotke reklamnih agencij, piškotke družabnih omrežij in še nekatere druge. Določeni funkcionalni piškotki so sicer izzvzeti iz te restrikcije, saj bi s tem okrnili delovanje sistema, varnost... V to vrsto (nespornih) piškotkov so všteti piškotki za izmenjavo informacij, sejni piškotki (omejanost trajanja na sejo), piškotki video vmesnika na straneh itd.

Piškotek

Kaj so piškotki in zakaj je njihova uporaba sporna

Verjetno ste že opazili delovanje "vtičnikov" socialnih omrežij (npr. Facebook modul-vtičnik) na določenih straneh prepozna in nam posreduje informacijo o naših prijateljih, ki so to stran že všečkali. To mu omogoča uporaba piškotka, ki smo ga prejeli na naš računalnik, ko smo se pred časom logirali v omrežje Facebook. Facebook nas tako prepozna tudi pri obisku strani, ki imajo na svoji strani uporabljene vtičnike tega družabnega omrežja.

Kaj je vtičnik - modul

Vtičnik ali modul je element na spletni strani, ki omogoča določeno delovanje tega dela strani (časovna menjava slike, gumb všečkaj... ). Like gumb na spletnih straneh je velikokrat okno (frame oz iframe), ki nudi vpogled na določeno informacijo druge strani (število lajkov strani v omrežju Facebook) in so pravzaprav direktno povezani z njihovo domeno in omogočajo sledenje uporabnika pri obiskovanju najrazličnejših strani. Ste že opazili, da vam, ne gled na vsebino spletne strani, velikokrat ponujajo podobne oglase?

Piškotek

Piškotek je pravzaprav zelo majhna datoteka (prav zato ime cookie oz piškotek), ki jo poleg vse druge vsebine prejmemo na svoj računalnik in srežniku spletne strani omogoča, da prebere njegovo vsebino. V piškotku je zapisanih nekaj informacij: o domeni, ki je piškotek "spekla" (samo ta domena ga lahko tudi prebere), o imenu in vrednosti spremeljivke (gre torej za neko dodeljeno vrednost sestavljeno iz znakov in/ali številk) ter čas njegove veljavnosti. Piškotek ima omejen rok trajanja. Neveljavni piškotki se avtomatično brišejo. Na podlagi teh informacij strežnik prepozna določene informacije, ki jih ima shranjene pri sebi in mu povejo najrazličnejše podatke, recimo: kdo se skriva izza te unikatne številke (ki je ID osebe iz njegovega sistema), kater jezik je posameznik na portalu izbral, kdaj poteče uporabniška seja, ali je to res tisti uporabnik, ki je pred 1/1000 sekunde izpolnil nek obrazec....

Velikokrat so potrebni tudi iz stališča varnosti uporabnika (piškotek je sicer možno ukrasti) in spletne strani, nekateri služijo za prijaznejšo uporabo, torej izmenjavo informacij.

Katreri piškotki so najbolj sporni?

Zakonodajalca najbolj motijo predvsem piškotki, ki omogočajo prepoznavo osebe (imetnik FB računa), imajo dolgotrajno veljavnost in lahko prehajajo med domenami. Sporno je namreč, da lastniki spletnih strani omogočajo Googlu in drugim vpogled v obiske posameznikov na naših straneh in jim  omogočamo izdelavo natančnega profila obiskovalca.  Posledično jim s tem omogočamo zelo natančne prodajne poteze, saj spletni velikani poznajo potrebe posameznika...

Podatkovno rudarjenje

Ta, zelo perspektivna nova panoga analitike seimenuje rudarjenje po podatkih (data mining). Zelo zanimiv primer take podatkovne baze in rudarjenja po podatkih je sistem neke ameriške verige drogerij za ugotavljanje nosečnosti. Na kratko bomo o tem primeru povedali samo to, da je omenjena veriga na podlagi pridobljenih podatkov o všečkih uporabnika, piškotkov na spletnih straneh, kartice popustov in primerjave na podlagi večjega vzorca uporabnikov sestavila program, ki z 90% natančnostjo odkrije novo nosečnico v njenih prvih treh mesecih. Podjetju je ta program omogočil prednosten korak pred konkurenco saj so prvi, ki novi  potrošnici, ki je prvič v življenju spremenila svoje potrebe, prvi ponudijo svoje produkte, kar je podjetju povzročilo enormno rast prihodkov.

Iz vidika varovanja osebnih podatkov, je vodenje takih baz o življenju oseb sporno. Pravzaprav ne gre za vprašanje, ali mi te piškotke beremo. Problem je, da jih bere Facebook, Twitter, Google itd.

Sporne rešitve politike uporabe piškotkov

Zakonodajalec jasno navaja, da mora spletna stran pridobiti soglasje uporabnika preden mu je sporni piškotek pošlje in mora to doseči na jasen način brez zavajanja. Pojasnilo, da brez tega spletna stran ne deluje, je nedopustno. Čeprav so navodila in zakon jasna, so se pri nekaterih spletnih straneh odločili, da piškotke pošljejo brez pristanka uporabnika  in ga naknadno, sicer na jasen način obvestijo, da pomeni uporaba portala strinjanje s to politiko. Gre namreč za implementacijo mehkejše različice evropske direktive (nemške, angleške in večine ostalih), ki pri nas ni v veljavi v tej obliki.  Kako bo zakonodajalec obravnaval te kršitelje ne vemo, je pa ravno te primere jasno izpostavil tudi  pdf informacijske pooblaščenke.
Zakon je jasen: dovoljenje, da uporabniku piškotek pošljemo moramo pridobiti preden, ga pošljemo in ne naknadno. Strani, pri katerih so se odločili za ta pristop se zanašajo na možnost nastavitev v brskljalniku, kar juporabnikom manj znano in zahteva določeno stopnjo znanja.

Zmote in zablode pri novi zakonodaji

Pri nas je skoraj običajno, da nova zakonodaja ni dovolj življenska in tudi ta novi ZEKom-1 pri tem ni izjema. Večina evropskih držav je uvedla mehkejšo obliko te zakonodaje in uporabniku jasno omogoča izstop iz sistema, kar je za portale, ki živijo od oglasov včasih preživetvenega pomena precej bolj ugodna oblika. Prav vsi portali potrebujemo kvalitetnen vpogled v branost posameznih vsebin in nam kvalitetna analitika omogoča prilagajanje trgu. Z omejevanjem uporabe piškotkov smo torej v primerjavi z drugimi evropskimi državami v slabšem položaju.

Informacijska pooblaščenka sicer navaja, da je ena od možnosti tudi uporaba brskljalnika, ki bi omogočil blokiranje prejema piškotkov, vendar v svojih navodilih izdelovalcem strani istočasno tolmači, da tak brskljalnik še ne obstaja, kar seveda NI RES. Omejevanje politike prejemanja piškotkov omogočajo vsi večji brskljalniki, vendar ti velikorat niso selektivni. Mogoče je tudi namestiti vtičnike brskljalnika, ki omogočijo omejevanje uporabe piškotkov. Take vtičnike dnevno  uporabljamo razvijalci spletnih strani za testiranje rešitev.
Vprašanje je tudi, kako bo zakonodajalec obravnaval velike kršitelje, ki so implementirali nezadostno rešitev. To nam je lahko sicer zelo slaba tolažba, če bomo mi oglobljeni. Zakon bi vsekakor moral veljati za vse enako, veliki portali pa bi morali imeti največji del odgovornosti pri implementaciji pravilne oblike (brez spremevedanja).

Kaj bodo prinesle precej glasne kritike te zakonodaje s strani slovenskih informatikov še ne vemo. Trenutna oblika zakona je precej stroga in "smrdi" po želji po  polnenju državne blagajne z zagroženimi kaznimi. Kdo bi vedel, je pa dobro vedeti, da je zagrožena kazen za portale, ki tega ne bodo implementirali med 300 in 20.000€.