Zapewne każdego z nas irytują wszechobecne komunikaty o „wykorzystywaniu na stronie ciasteczek”. Czy jednak wiesz czym one rzeczywiście są i dlaczego Max Schrems (to ten prawnik odpowiedzialny za uchylenie Tarczy Prywatności) prowadzi przeciwko Wielkiej Piątce „krucjatę”? Poniżej postaram się przybliżyć Tobie, Czytelniku, ten temat abyś mógł bardziej świadomie decydować o „odklikiwaniu” zgód na ciasteczka..
🍪 Przepis na ciasteczka 🍪
Ciasteczka (z ang. cookies) to dane zapisywane w pliku tekstowym na Twoim komputerze, gdy próbujesz połączyć się z jakąś stroną internetową (np. ze sklepem internetowym, swoim kontem na portalu społecznościowym). Te pliki mogą zawierać różne dane na Twój temat, na przykład:
- unikalny identyfikator nadany przez stronę internetową
- Twój login i hasło
- listę produktów, które wybrałeś w sklepie internetowym
oraz dane urządzenia z którego korzystasz (tak, ciasteczka zapisują się też na Twoim smartfonie), na przykład:
- Twój adres IP
- numer seryjny urządzenia
- ustawienia Twojej przeglądarki.
Dzięki temu, że takie ciasteczko z Twoim loginem i hasłem jest zapisane, to gdy ponownie wchodzisz na tę stronę internetową to ona „wie, że Ty to Ty” i nie musisz znowu wpisywać tych danych. Takie ciasteczko nazywane jest personalizacyjnym lub autoryzacyjnym. Przydatne prawda?
🔍 Szczypta inwigilacji jako jeden ze składników 🔍
Co jednak w sytuacji, gdy ciasteczko nie tylko pozwala Ci ominąć ponowne logowanie, ale także śledzi każdy z Twoich ruchów nie tylko na tej stronie z której korzystasz, ale także na innych stronach? Takie ciasteczka, zwane inaczej ciasteczkami stron trzecich (z ang. Third-party cookies) lub śledzącymi (z ang. tracker) mają za zadanie zapisywać Twoje wybory na tej stronie i… przesyłać je do reklamodawców.
To właśnie z powodu takich ciasteczek widzisz w Internecie reklamy produktów lub usług, o których np. pisałeś na swoim profilu społecznościowym lub które wcześniej „googlowałeś”. O ile pojedyncze ciasteczko może nie być tak ingerujące w prywatność, o tyle jednak w sytuacji, gdy ten, kto zarządza ciasteczkami ma dostęp do kilkunastu, kilkudziesięciu czy tysięcy Twoich danych, to sprawa komplikuje się o wiele bardziej.
Ciasteczka śledzące są bardzo często wykorzystywane lub dostarczane właśnie przez podmioty z tzw. Wielkiej Piątki (Google, Amazon, Apple, Microsoft i Facebook/Meta). Dzięki temu, że te podmioty dysponują dziesiątkami, setkami, tysiącami informacji o każdym z nas, mogą odtworzyć nasz profil. To, co lubimy i co może nam się spodobać, to jakie mamy poglądy, to gdzie ostatnio byliśmy i to, gdzie może nam się spodobać itd. Teoretycznie odbywa się to w oparciu o naszą zgodę, ale nierzadko elementy śledzące (tak, niestety są też inne narzędzia niż cookie – trackery, jak np. pixel śledzący) wykorzystują zgodę domyślną (np. automatycznie zaznaczone okienko zgody) lub wykorzystują naszą nieuwagę (np. gdy pomimo „odhaczenia” zgód klikniemy i tak „Zaakceptuj wszystko”, bo przycisk jest bardziej intuicyjny).
„W porządku autorze, a może przydaje mi się to, że widzę reklamy produktów, które chcę kupić?” – oczywiście, nie wykluczam tego, że jest to przydatne. Zwróć jednak uwagę, że w sytuacji, gdy jakiś podmiot jest w stanie kontrolować to, co widzisz, to czy nie oznacza to jednak ingerencji w Twoją sferę prywatną?
Wyobraź sobie Czytelniku, że jak co tydzień w sobotę (bo przecież nie w niedzielę niehandlową 😊 ) idziesz na zakupy do centrum handlowego. W pewnym momencie zauważasz, że ktoś wchodzi za Tobą do każdego sklepu i patrzy na to, co przeglądasz. W końcu podchodzi do Ciebie i mówi, że przeanalizował Twoje preferencje i pokaże Ci rzeczy, które mogą Ci się bardziej spodobać. A co, jeśli ta osoba będzie też podążać za Tobą do szkoły, pracy, urzędu?
⚖️ Kara administracyjna zamiast wypieków⚖️
Takie praktyki gigantów technologicznych stanowią istotną ingerencję w prywatność osób fizycznych korzystających z Internetu i w ocenie władz europejskich (zarówno unijnych jak i większości z państw członkowskich) powinny zostać ograniczone.
Od momentu wejścia w życie w Unii Europejskiej RODO organy nadzorcze (takie jak polski Prezes Urzędu Ochrony Danych Osobowych, francuska Commission Nationale de l’Informatique et des Libertés czy irlandzka Data Protection Commission) zyskały narzędzia do walki z systemami umożliwiającymi profilowanie i inwigilację użytkowników Internetu. Czytelniku, pamiętaj jednak, że RODO nakłada obowiązek na wszystkie podmioty, które wykorzystują dane osobowe w swojej działalności. Jeśli zatem prowadzisz działalność gospodarczą, masz stronę Internetową, na której znajduje się narzędzie zewnętrzne do zbierania i analizowania danych to przeprowadź analizę ryzyka. Może się bowiem okazać, że Twoją stroną również zainteresuje się organ nadzorczy.
Na zakończenie nagroda dla tych, którzy dotrwali do końca: jeśli interesuje Cię jak to wszystko działa od strony technicznej, koniecznie zerknij na tego 👉 bloga. Autor w świetny i bardzo przystępny sposób rozkłada na czynniki pierwsze ciasteczka, referery, przekierowania, adresy IP i inne internetowe kwestie o których słyszeliśmy, ale boimy się zapytać. 😎