Cookies nemajú zložitú definíciu. No ich význam je značný. Pri bežnom prehliadaní web stránok si to ani neuvedomíme, avšak mnohé služby sú na ich dáta odkázané a sú ochotné za to platiť. A to je vždy oblasť, kde sa zameriava so svojim orlím zrakom aj Únia. Veď ide o ochranu našich dát a preto by sme pár viet mali venovať tejto téme aj my.
Cookies pozná aj Wikipédia. Ich definícia nie je až tak zaujímavá, dôležitejší je obsah a jeho putovanie medzi používateľom a web stránkou. Tak najskôr to nudné, definícia, o čo vlastne ide:
Ako cookie sa v protokole HTTP označuje malé množstvo dát, ktoré WWW server pošle prehliadaču, ktorý ho uloží na počítač užívateľa. Pri každej ďalšej návšteve toho istého servera potom prehliadač tieto dáta posiela späť serveru. Cookies bežne slúži na rozlišovanie jednotlivých užívateľov, ukladajú sa do nich používateľské predvoľby a pod.
No oveľa dôležitejšia je ich stránka bezpečnosti. Bežne ani neviem, že si o mne navštevovaný web ukladá informácie a skladá tak moju osobnosť, najmä záľuby, preferencie a z tohto je už iba krok k cielenej reklame. Je preto úplne bez debaty, že existujú spoločnosti, ktoré sú ochotné zaplatiť za takto získané dáta. Iste, ak máme web stránku, ktorá má mesačne dvesto unikátnych návštevníkov, ktorí sa vracajú, je to balík, ktorý zaujímavý nie je. Pri niekoľkých tisícoch používateľoch, o ktorých je vedená a poskladaná architektúra ich správania sa, je to už zaujímavé. Nie je však problém z cookies vytiahnuť aj údaje, ako sú prihlasovacie údaje alebo lokalita, kde sa nachádzam a odkiaľ prihlasujem.
Od roku 2012 s otravným oknom
Zrejme už si presne nespomenieme, no práve v roku 2012 vstúpila v platnosť európska legislatíva, ktorá núti každý web, aby svojim návštevníkom dali na známosť, že dáta cookies zbierajú a zaznamenávajú. Ich význam nie je skoro žiadny, pretože okrem tejto jednoduchej informácie sa ani nedozviem, aké údaje sa o mne zbierajú, kam putujú a čo s nimi web stránka a jej prevádzkovateľ robí. Vo veľkej väčšine prípadov je to navyše iba oznámenie, ktoré aj bez potvrdenia neblokuje ďalšie využívanie načítanej web stránky. Proste iba otravuje, vždy sa objaví a v prípade, že mi vadí, musím odkliknúť, že som si vedomí zbierania týchto údajov. Tu nastane prvá zmena, Únia chce od roku 2018 tento svoj vlastný vynález zakázať a už bude možné ovplyvniť cookies iba v samotnom prehliadači a mnou zvolené nastavenia sa uplatnia pri každej web stránke, ktorú navštívim. Toto rozhodne vítam.
A to musíme pripomenúť, že pôvodná myšlienka, ktorá sa však v praxi nestretla s úplným porozumením, mala za cieľ nechať na užívateľovi, aby cookies povolil alebo zakázal. Tu však nastal v realite problém, najmä weby, ktoré sú odkázané na prihlasovacie údaje, by boli nútené vždy si ich pri každej návšteve pýtať, pretože ich nedokázali zaznamenať a zapamätať si ich. Tak dnes je skôr rarita, že ste našli stránku, ktorá si na cookies váš súhlas pýta. Býva to väčšiniu iba oznámenie, že proste cookies sú na danom webe a hotovo. O tom, ako si s cookies poradiť, informuje svojich občanov aj Európska komisia.
Únia smeruje k druhej fáze, ktorá nepoteší prevádzkovateľov web stránok
Slovenský Zákon o elektronických komunikáciách (publikovaný v Z. z. pod č. 351/2011) obsahuje nasledovné definíciu, ktorú môžeme vztiahnuť aj na súbory cookies: Každý, kto ukladá alebo získava prístup k informáciám uloženým v koncovom zariadení užívateľa, je na to oprávnený iba ak dotknutý užívateľ udelil súhlas na základe jasných a úplných informácií o účele ich spracovania; za súhlas na tento účel sa považuje aj použitie príslušného nastavenia webového prehliadača alebo iného počítačového programu. Povinnosť získania súhlasu sa nevzťahuje na orgán činný v trestnom konaní a iný orgán štátu. To nebráni technickému uloženiu údajov alebo prístupu k nim, ktorých jediným účelom je prenos alebo uľahčenie prenosu správy prostredníctvom siete, alebo ak je to bezpodmienečne potrebné pre poskytovateľa služieb informačnej spoločnosti na poskytovanie služby informačnej spoločnosti, ktorú výslovne požaduje užívateľ (§ 55 ods. 5 cit. zákona).
Za normálnych okolností teda postačuje, aby užívateľ web iba ďalej používal a tým súhlas dal. No účel spracúvania mnohé stránky nemajú, aj keď ich prehľadáte detailne. Teraz je však na rade opäť Únia. Objavujú sa totiž hlasy a tendencia, aby sa aj súbory cookies zaradili pod ochranu spektra, kde patria osobné údaje. To už však znamená, že by každý web a jeho prevádzkovateľ musel plniť oveľa viac a najmä oveľa náročnejších povinností, aby dáta cookies a všetko čo obsahujú ochránil. Obmedzené by bolo aj ich získanie treťou stranou. Znie to zatiaľ nejasne, Európska komisia v tom nemá celkom jasno, no nahráva jej fakt, že Európsky súd ide podobnou cestou, keď aj IP adresu vyhlásil za osobný údaj.
Nateraz je teda jasné, že cookies poskytujú vcelku vzácne údaje, o ktoré sa hlásia firmy a sú ochotné za ich obsah platiť. Užívateľ to moc nevie ovplyvniť, pretože aj keď ich vymažete, už ich od vás web stránka v minulosti zrejme získala a opäť pri ďalšej návšteve získa. Nikto preto neprestane chodiť na web, no je iste rozdiel, aký prevádzkovateľ tieto údaje má a kam ich posiela. Osobne predpokladám, že až po ráznom zásahu Únie v podobe novej Smernice alebo Nariadenia, sa začne o týchto malých a “neškodných” súboroch hovoriť oveľa viac.
