Każdemu z nas podczas otwierania stron Internetowych wyświetla się nierzadko bardzo wręcz irytujący komunikat, który chce od nas akceptacji plików „cookies”. Czym owe „ciastka” więc są? Pliki cookies są informacjami, które wysyłane są przez serwis internetowy w momencie, gdy do odwiedzamy. Zapisują się one na urządzeniu, z którego obecnie korzystamy. Każdy serwis internetowy, który wymaga logowania lub autoryzacji używa ciastek, dlaczego? Dzięki nim po prostu sprawniej on funkcjonuje. Rodzi się zatem pytanie: Czy pliki cookies są danymi osobowymi, jak je interpretować w kontekście RODO?
Cookies przywierają postać szeregu liter i cyfr. Zawierają one kluczowe informacje, które są potrzebne do poprawnego funkcjonowania serwisów internetowych. Serwisy wymagające autoryzacji, czy logowania, np. do konta pocztowego lub e-sklepu najchętniej korzystają z pomocy ciastek. Domyślne parametry plików cookies, prowadzą do bardziej precyzyjnego odczytywania przez serwer informacji, jakie znajdują się na stronie www. Gdzie jeszcze napotkamy się na cookies? Np. na stronach urzędów państwowych, instytucji publicznych i wielu wielu innych.
Identyfikatory plików cookies
Pliki cookies mają za zadanie uprzyjemnienie korzystania z różnych stron internetowych oraz dopasowanie ich do naszych preferencji, oraz oczekiwań. Dzięki nim spotykamy się ze stronami www, sondami i licznikami internetowymi, które są bardziej spersonalizowane, a często irytujące dla nas reklamy, zaczynają być dla nas atrakcyjne, ze względu na wpisanie się w nasze gusta. Pliki cookies jednak nie są danymi osobowymi, a jedynie identyfikatorami, a ich celem jest identyfikacja komputera oraz przeglądarki. W ciasteczkach nie ma żadnych wrażliwych danych, są one bowiem zaszyfrowane dla osób, które nie są upoważnione. Nie ma się czego obawiać, gdyż pliki cookies nie wyrządzają żadnych szkód oraz nie prowadzą do szkodliwych zmian na komputerze, tablecie czy smartfonie.
Pliki cookies a prawo telekomunikacyjne
Nowelizacja prawa telekomunikacyjnego weszła w życie w 2013 roku. Według niej każda osoba będąca właścicielem strony internetowej ma obowiązek o informowaniu innych użytkowników o występowaniu plików cookies na jego stronie. Może być w nich zawarty kod śledzący, jednak nie jest to koniecznością. Każda osoba ma prawo posiadać informacje, dotyczące celu służenia ciasteczek w danej firmie.
Pliki cookies a RODO
Nie każdy z nas przeczytał rozporządzenie dotyczące RODO, a swą wiedzę o sprawach w nim zwartych wie od innych osób. 30 rozporządzenie RODO mówi, jak ma się do plików cookies, cytując „Osobom fizycznym mogą zostać przypisane identyfikatory internetowe – takie jak adresy IP, identyfikatory plików cookie – generowane przez ich urządzenia, aplikacje, narzędzia i protokoły, czy też inne identyfikatory, generowane na przykład przez etykiety RFID. Może to skutkować pozostawieniem śladów, które w szczególności w połączeniu z unikatowymi identyfikatorami i innymi informacjami uzyskiwanymi przez serwery mogą być wykorzystywane do tworzenia profili i do identyfikowania tych osób”. Wniosek z tego jest taki, że każda informacja, która przechowywana jest w RODO, może stać się uznana za daną osobową. To czy tak się stanie, nie zależy od metody, lecz od celu, a samo zbieranie informacji jest czymś neutralnym techniczne.