Choć banery cookie obecne są na stronach internetowych od dawna, w ostatnim czasie zauważyć można istotne zmiany w ich formie i funkcjonalności. Zamiast prostych pop-upów z opcjami „potwierdź” albo „zgadzam się”, aktualne banery oferują użytkownikom znacznie szersze możliwości wyboru. Użytkownik może teraz nie tylko zaakceptować albo odrzucić wszystkie pliki cookie, ale także dowolnie określić, które z poszczególnych ciasteczek mają pozostać aktywne. Przyczyny tych zmian, a także wymagania, jakie powinien spełnić poprawny baner cookie omówione zostały poniżej.

 

Czym są pliki cookie i do czego służy baner cookie?

Pliki cookie, znane również jako ciasteczka, to niewielkie pliki tekstowe przechowywane na urządzeniu użytkownika przez strony internetowe, które odwiedza. Ich głównym celem jest ułatwienie użytkownikowi korzystania z serwisu oraz zbieranie informacji o jego aktywności. Informacje te mogą być wykorzystywane m.in. do utrzymywania sesji, zapamiętywania danych logowania czy działań marketingowych, takich jak remarketing.

Przepisy prawne odnoszą się do plików cookie w sposób ogólny, określając je jako pliki przechowujące informacje lub umożliwiające dostęp do informacji przechowywanych na urządzeniu końcowym użytkownika. Podstawą prawną regulującą kwestie ciasteczek i zasad ich wykorzystywania (w tym banerów cookie) są w szczególności przepisy ustawy Prawo telekomunikacyjne (art. 173), implementujące postanowienia dyrektywy europejskiej o prywatności i łączności elektronicznej oraz RODO– warto pamiętać, że niektóre pliki cookie przetwarzają także dane osobowe.

Baner cookie jest komunikatem, który powinien pojawić się na każdej stronie internetowej gromadzącej i przetwarzającej dane użytkowników, np. za pomocą serwera, narzędzi analitycznych czy systemów reklamowych. W praktyce najczęściej przybiera formę pop-upu, czyli interaktywnego okienka wyświetlanego przy pierwszym wejściu na stronę internetową. Banery informują o wykorzystywaniu przez stronę internetową plików cookie, umożliwiając użytkownikom udzielenie zgody na stosowanie plików cookie.

Co ważne, baner pełni rolę jedynie podstawowego narzędzia informacyjnego i nie dostarcza wszystkich istotnych informacji na temat plików cookie. Ważne jest, aby użytkownik został szczegółowo poinformowany m.in.: o rodzajach plików cookie wykorzystywanych przez stronę internetową, ich celach oraz zasadach zarządzania nimi, zanim wyrazi zgodę na ich stosowanie. W praktyce informacje te zazwyczaj zawarte są w osobnym dokumencie zamieszczonym na stronie internetowej, określanym jako polityka plików cookie lub stanowią część dokumentu regulującego ochronę danych osobowych i prywatność użytkowników- polityki prywatności. Oba rozwiązania są zgodne z wymogami prawnymi. Aby właściwie wypełnić obowiązek informacyjny, najeży pamiętać o zamieszczeniu w banerze cookie linku bezpośrednio odsyłającego do dokumentu polityki plików cookie lub polityki prywatności.

Zmiany w banerach cookie

Jak wspomniano, banery cookie stosowane są na stronach internetowych nie od dziś. Do niedawna jednak pełniły głównie funkcję informacyjną. Użytkownicy strony, niezależnie od tego, czy kliknęli „potwierdzam”, „zamknij” czy też nie wykonali żadnej aktywności wymaganej banerem, nie mieli realnego wpływu na to, które pliki cookie są zbierane i przetwarzane. Samo wejście na stronę najczęściej automatycznie skutkowało aktywowaniem wszystkich ciasteczek. Takie działanie nie spełnia wymogów prawnych stawianych zgodzie na wykorzystywanie plików cookie na stronie internetowej.

W wyniku raportu specjalnej grupy powołanej przez Europejską Radę Ochrony Danych Osobowych, opublikowanego w styczniu 2023 roku, wiele firm zaczęło przykładać większą wagę do stosowanych banerów cookie. Raport zwrócił uwagę na konieczność dostosowania banerów do obowiązujących przepisów, a groźba wysokich kar skłoniła przedsiębiorców do wprowadzenia niezbędnych zmian. Obecnie banery cookie oferują bardziej rozbudowane opcje, umożliwiając użytkownikom wyrażenie rzeczywistej zgody na stosowanie wybranych przez siebie plików cookie.

Jak prawidłowo skonstruować baner cookie?

Kluczowe dla prawidłowego sposobu uzyskiwania zgody na wykorzystywanie plików cookie (wdrożenia prawidłowego baneru) jest rozróżnienie ciasteczek na niezbędne i opcjonalne. Te pierwsze są niezbędne do prawidłowego funkcjonowania strony internetowej i nie wymagają zgody użytkownika. Należą do nich pliki związane z bezpieczeństwem strony, stabilnością jej funkcjonowania itp. Pliki cookie opcjonalne, np. te stosowane w celach marketingowych czy analitycznych, wymagają świadomej zgody użytkownika. Zgoda powinna spełniać wymagania RODO i obejmować m.in. następujące zasady:

  • dobrowolność – zgoda nie może być domyślnie zaznaczona ani wymuszana. Zabronione jest stosowanie tzw. „cookie walls”, które blokują dostęp do strony, dopóki użytkownik nie wyrazi zgody na ciasteczka;
  • szczegółowość – zgoda musi być szczegółowa i odnosić się do konkretnych celów stosowania cookie. Użytkownik powinien mieć możliwość wyboru, które ciastka akceptuje (np. analityczne, ale nie marketingowe), a wybór ten musi być rzeczywisty i świadomy;
  • możliwość odmowy – użytkownik musi mieć możliwość odmowy lub wycofania zgody bez negatywnych konsekwencji (np. wprowadzenie w błąd co do skutków nieudzielenia/ wycofania zgody);
  • łatwość wycofania zgody – użytkownik powinien móc w każdej chwili cofnąć zgodę w sposób prosty i wygodny, porównywalny do sposobu jej udzielenia. Dobrym rozwiązaniem jest umieszczenie przycisku umożliwiającego łatwe zarządzanie ustawieniami cookie na stronie internetowej;
  • informacje o cookie – baner powinien wyjaśniać, czym są pliki cookie i w jaki sposób są używane na stronie internetowej oraz zawierać link bezpośrednio odsyłający do dokumentu szczegółowo opisującego pliki cookie, ich cel oraz sposób zarządzania nimi (polityka plików cookie lub polityki prywatności).

Jak wdrożyć baner cookie?

Przed wdrożeniem baneru cookie należy przeanalizować potrzeby danej organizacji oraz określić jakie pliki cookie będą wykorzystywane na stronie internetowej. Obecnie rynek oferuje gotowe narzędzia do zarządzania zgodami na pliki cookie, które są przystępne cenowo i dostępne od ręki, co sprawia, że stanowią atrakcyjne rozwiązanie dla podstawowych stron internetowych, które nie wymagają zaawansowanej analizy plików cookie.

Alternatywnie, można zdecydować się na indywidualne stworzenie baneru cookie. Choć jest to rozwiązanie bardziej czasochłonne i kosztowne, pozwala na kompleksowe dostosowanie do specyficznych potrzeb organizacji, co jest szczególnie istotne w przypadku bardziej zaawansowanych operacji.

W celu właściwej implementacji przepisów prawa w omówionym zakresie warto również skonsultować się z prawnikiem, który pomoże zapewnić zgodność z wymogami prawnymi przy zachowaniu funkcjonalności niezbędnych do efektywnego działania w internecie.

 

radca prawny Sylwia Stala-Rymarczuk