Czym są pliki cookies?
Pliki cookies są to niewielki fragmenty informacji, które są zbierane na różnego rodzaju stronach, a które są przechowywane w urządzeniu (niezależnie czy jest to tablet, smartfon czy komputer osobisty). Pliki te umożliwiają także m.in. zapamiętanie naszych preferencji i personalizowanie stron internetowych w zakresie wyświetlanych treści oraz dopasowania reklam. Cookies zapamiętują również dane logowania i umożliwiają wielu stronom prawidłowe funkcjonowanie.
Warto nadmienić, że w ramach cookies mogą być zbierane dane osobowe w rozumieniu RODO. Oznacza to zatem, że dane będą mogły być zbierane tylko w celach określonych w rozporządzeniu oraz w zgodzie z innymi przepisami szczególnymi, o czym poniżej.
Pliki cookies a RODO i inne przepisy
Jak wspomniano powyżej, zbieranie i przetwarzanie danych w postaci plików cookies podlega pod odpowiednie przepisy prawa polskiego, w tym m.in. pod Ogólne Rozporządzenie o Ochronie Danych (RODO) oraz ustawę z 16 lipca 2004 roku Prawo Telekomunikacyjne. O ile w ramach plików cookies zbierane są dane eksploatacyjne, a nie dane osobowe sensu stricto, to przy zebraniu szeregu takich danych potencjalnie możliwe jest ujawnienie danych osobowych. Wynika to z faktu, że zgodnie z RODO dane osobowe to takie informacje, przez które można zidentyfikować osobę fizyczną.
Zgodnie z tymi przepisami, najważniejszym i kluczowym elementem legalnego przetwarzania plików cookies jest zgoda użytkownika. Może on ją wyrazić m.in. poprzez zaznaczenie odpowiedniego “checkboxa” na stronie. Wystarczający jest także pasek z informacją, po zapoznaniu się, z którym będzie można przyjąć, że użytkownik wyraził zgodę na zbieranie plików cookies w sposób dorozumiany.
Warto nadmienić, że ramy prawne przetwarzania plików cookies muszą uwzględniać kategorie danych, które w ramach tych plików są zbierane. Wiadome jest, że zgodnie z RODO jedne dane mogą być bardziej wrażliwe od innych. Do tych bardziej wrażliwych należą m.in. dane o lokalizacji czy rodzaju wykorzystywanego urządzenia. W tym celu należy przeprowadzić audyt procedur, aby następnie odpowiednie postanowienia zawrzeć w dokumentacji RODO (w tym w polityce prywatności).
Tematyka prawnych aspektów wykorzystania plików cookies (w tym z uwzględnieniem RODO i Prawa Telekomunikacyjnego została również poruszona w tym artykule, do którego lektury zachęcamy).
Jakie zmiany zapowiedziało Google?
Warto nadmienić, że pliki cookies można podzielić na dwie kategorie:
-
First party cookies, czyli pliki zbierane przez domenę, którą odwiedzamy, wykorzystywane, np. przez Google Analytics,
-
third-party cookies, czyli pliki cookies innych firm, zbierane przez inne strony, używane przez reklamodawców do śledzenia naszej aktywności i dopasowania treści.
Google w 2020 roku zapowiedziało wprowadzenie tzw. Privacy Sandbox, czyli pakietu rozwiązań w zakresie przetwarzania danych osobowych, który zakłada, że podmioty trzecie nie będą mogły korzystać z plików cookies zbieranych przez przeglądarkę Google. Blokada ma odciąć podmioty prowadzące marketing w sieci w oparciu o pliki cookies od danych co do preferencji ich użytkowników. Wyłączenie tzw. third-party cookies może utrudniać marketerom:
-
Remarketing,
-
Targetowanie na podstawie zachowań użytkowników,
-
Ograniczenie w ilości wyświetleń reklamy (capping),
-
Atrybucję po obejrzeniu.
Dzięki wprowadzeniu Privacy Sandbox zdaniem Google zwiększy się anonimowość użytkowników w sieci. Po wprowadzeniu nowych rozwiązań Google w dalszym ciągu będzie zbierało dane użytkowników, jednak nie będzie tych danych udostępniać podmiotom trzecim. W praktyce będzie to oznaczało, że targetowanie reklamy będzie możliwe określonej grupie odbiorców, a nie odbiorcy indywidualnemu. Ma to sprawić, że sieć internetowa będzie bardziej prywatna i bezpieczna.
Początkowo zmiany zapowiedziane w 2020 roku miały być efektywne od roku 2022. Miałoby to oznaczać, że już w tym roku nie będzie możliwe wykorzystywanie plików cookies zbieranych przez Google w działalności marketingowej. W połowie ubiegłego roku odroczono jednak zmiany do końca 2023, co w praktyce oznacza, że zainteresowani przedsiębiorcy zyskali dodatkowy rok na dostosowanie ram prawnych prowadzonej działalności (w tym w szczególności dokumentacji RODO przedsiębiorstwa) do zapowiadanych zmian.
Przygotowanie do zmian z prawnego punktu widzenia
Z przeprowadzanych przez niemieckie i amerykańskie instytuty badań wynika jednoznaczny wniosek, że ponad połowa przedsiębiorstw nie jest przygotowana na zmiany i spodziewa się problemów. Warto zatem mając odpowiednią ilość czasu zadbać o prawne i techniczne rozwiązania, aby prowadzona działalność nie doznała uszczerbku.
Szeroko pojęta ochrona danych osobowych jest bardzo złożoną gałęzią prawa. W świetle powyżej przedstawionych zalet w wykorzystaniu plików cookies dla marketingu zdaje się jasne, że stan próżni w tzw. “targetowaniu” reklam nie będzie trwał długo. Jeżeli praktyka biznesowa wypracuje pewne rozwiązania, to pewne jest, że na te rozwiązania będzie trzeba “uszyć” odpowiednie ramy prawne, czy to w formie znowelizowanej polityki prywatności, czy innego, dodatkowego regulaminu albo umowy o powierzeniu przetwarzania danych.
Obecnie nie wiemy, jak rynek zareaguje na zapowiedziane zmiany (ale możemy przypuszczać, że zareaguje dynamicznie), zatem zmiany prawne w przedsiębiorstwie będą musiały być wprowadzone równie sprawnie. Analiza konkretnego sposobu działania i wdrożenie konkretnych rozwiązań przez profesjonalistów zapewni przedsiębiorcy spokój w codziennej działalności. Im wcześniej przedsiębiorca rozpocznie przygotowanie zmian w zakresie RODO, tym większa szansa na zapewnienie pełnej zgodności z przepisami.
Zaufali nam: