Nie będę dyskutował tutaj o tym czy przepis jest słuszny, niesłuszny, czy nawet głupi – jedynie szybko podpowiem, że już od 22 marca 2013 zacznie obowiązywać przepis mówiący o tym, że każda witryna wykorzystująca ciasteczka (cookie) musi o tym informować odwiedzających.
Przepis nie jest mocno inwazyjny: wystarczy poinformować i tyle. Jednak wymaga to teraz aby każdy – jeśli jeszcze tego nie zrobił – przebiegł się po swoich witrynach i jakoś tę informację dodał.
Najprościej jest chyba zainstalować wtyczkę UK Cookie Consent. Została ona przygotowana z myślą o przepisach brytyjskich, gdzie prawo jest nieco bardziej restrykcyjne, ale sprawdzi się też i w Polsce.
My już teraz wykorzystujemy ją na dev.wpzlecenia (spójrzcie na pasek na samej górze). Wtyczka dodaje stronę z informacjami o ciasteczkach, która niestety jest po angielsku. Jeśli ktoś chce skądś wziąć polską notkę, pozwalam pożyczyć ją sobie od nas (jednocześnie nie gwarantuje, że jest ona w pełni zgodna z prawem; napisałem ją bowiem w kilka chwil). Tekst można skopiować za darmo, a fajnym gestem byłoby podlinkowanie do https://dev.wpzlecenia.pl jako do źródła.
Więcej informacji o tym czym są ciasteczka i jak wyglądają przepisy z nimi związane znajdziecie na stronie „Wszystko o ciasteczkach”. Smacznego!
Komentarze
22 odpowiedzi na „Od 22 marca musisz informować o ciasteczkach”
E to pikuś, pierwsze wersje tego prawa mówiły o tym, że user przed wejściem na witrynę musi wybrać czy chce ciasteczka czy nie. I bez znaczenia co wybrał witryna musi mu się wyświetlać z ciasteczkami, czy bez. Kiedyś pisałem z tym problemem do ministerstwa cyfryzacji chyba z 5 razy ale nikt nie był mi w stanie łaskawie odpowiedzieć niestety.
A co z local storage? :)
Przepis jest aż tak głupi, że nie warto nawet sekundy poświęcać na jakiekolwiek zmiany.
A widziales ostatnio jakis przepis w Polsce ktory nie jest glupi? Imo jednak warto poswiecic te kilka minut – nie raz juz natknalem sie internetowych trolli ktorzy zglaszaja witryny do prokuratury, uokik czy policji bo jakis mini przepis jest lamany. Od 22 marca beda mieli kolejne pole do zabawy
Równie dobrze mogą nakazać każdemu właścicielowi strony utworzenie podstrony z tekstem wychwalającym UE i socjalizm… :)
Prawo jest dla ludzi, a nie na odwrót – takie głupie pomysły trzeba ignorować śmiejąc się politykom w twarz, a nie posłusznie wykonywać każdą ich zachciankę.
Taka mała uwaga – z tego co mi wiadomo przepis ten dotyczy jedynie cookies zbierających informacje o tożsamości użytkownika i dodatkowo nie są konieczne do poprawnego działania strony (zatem wszystkie cookies z serwisów społecznościowych, systemów reklam i statystyk, a już np. cookies od sesji czy koszyka internetowego się tutaj nie łapią). Zatem jeżeli ktoś nie korzysta z tego typu rozwiązań to raczej nie musi się niczego obawiać w związku z nowymi przepisami. Ale to tylko moja osobista interpretacja i ręki sobie za nią uciąć nie dam ;)
Z takich ciekawostek – znajomy, który zgłębiał te zmiany w ustawie, stwierdził, że nie bardzo wiadomo kto się nawet będzie zajmował serwisami, które nie wzdrożą tych regulacji u siebie na stronach, co może sugerować, że będzie to kolejny martwy i bezsensowny (bo przed niczym nie chroni on użytkownika) przepis.
Za pięknie by było…
Za komputerswiat.pl:
Powstaje na przykład pytanie, czy właściciele witryn internetowych wykorzystujący cookies jedynie do celów statystycznych (na przykład za pomocą popularnego narzędzia Google Analytics), a nie do celów reklamowych lub marketingowych także muszą umieścić na swojej stronie stosowne informacje o ciasteczkach. Okazuje się, że tak. Przynajmniej według Ministerstwa Administracji i Cyfryzacji (MAC).
– Administrator strony, który stosuje tylko narzędzia do analizy ruchy również musi umieszczać stosowne komunikaty na swojej witrynie – wyjaśnia Artur Koziołek, rzecznik MAC. – Kryteria wykonania obowiązku to stosowna informacja i pozyskanie zgody, o których mowa w art. 173 ust. 1. Informacja powinna być przedstawiona użytkownikowi zawsze, a zatem jeżeli wprowadzane są do jego urządzenia informacje np. dla celów marketingowych i targetujących oraz w przypadku gdy podejmuje on decyzję o skorzystaniu z usługi, która dla pełnej funkcjonalności wymaga przetwarzania cookies, np. sklep internetowy.
Dobrze że moje zabawki leżą poza granicami…
A co z serwisami hostowanymi poza terytorium Polski?
polskie prawo raczej ich nie dotyczy, ale nie wiem czy przypadkiem nie jest to regulacja paneuropejska
” Jeśli ktoś chce skądś wziąć polską notkę, pozwalam pożyczyć ją sobie od nas (jednocześnie nie gwarantuje, że jest ona w pełni zgodna z prawem; napisałem ją bowiem w kilka chwil)”
Przecież udostępnili oficjalne wzory :)
Czuję, że mniej zasobów i godzin pracy pożarłby obowiązek informowania, że strona NIE używa ciasteczek…
W końcu tych nie używających ciastek jest chyba mniej niż tych, które ich potrzebują do działania… :>
Obowiązuje od wczoraj a niektóre strony rządowe nie spełniają tego warunku, np. strona Ministerstwa Kultury i Dziedzictwa Narodowego, strona Ministerstwa Finansów, Ministerstwa Rozwoju Regionalnego…
Jak to powiadał mój `ulubieniec` z PO – Zbyszek – „Polska to jest dziki kraj”!
Dziękuje za tekst odnośnik także wstawiłem jako źródło tekstu.
Ktoś orientuje się może jakie kary są za nie informowanie klientów/ użytkowników strony o ciasteczkach ?
Kary są spore. Jeśli pamiętam dla osób fizycznych 3 krotność dochodu bodajże ale upewnij się w ustawie. Firmy jeszcze gorzej… ale patrząc po sieci to w d mieć ten przepis skoro większość procent stron adwokatów, kancelarii itp. nie ma wzmianki o krakersach a nieświadomie je serwuje… ;)
A propos ciasteczek i polityki prywatności, wymaga się również informowania użytkowników o zbieraniu informacji przez z google analytics w swojej polityce. Tutaj chyba nie ma takiej informacji :)
A gdzie niby są takie informacje… prawie ani jednej polityki z takim info nie znalazłem :) A przeglądałem wiele by swoją pisać… czy analytics w ogóle udostępnia takie informacje???
Podobne możliwości dają inne wtyczki, np Simple Welcome Bar.
Ciekawe kto i kiedy będzie w stanie sprawdzić miliony stron tworzonych przez dzieci, rodzinnych, itp.? Może powstanie osobne ministerstwo d/s ciasteczek? Polska to dziwna kraja – jak mawiał pewien pan.
A tak w ogóle polityka prywatności MUSI być umieszczona na stronie, czy nie? Chodzi mi o strony czysto informacyjne, pozbawione nawet komentarzy, np strony szkolne, firmowe. Na tych stronach dla odwiedzających nie ma logowania, kont użytkowników i są właściwie tylko do odczytu.
„A tak w ogóle polityka prywatności MUSI być umieszczona na stronie, czy nie? Chodzi mi o strony czysto informacyjne, pozbawione nawet komentarzy, np strony szkolne, firmowe. Na tych stronach dla odwiedzających nie ma logowania, kont użytkowników i są właściwie tylko do odczytu.”
Tu nie chodzi o to co strona ma, chodzi o to co ta strona zbiera/zachowuje w pamięci przeglądarki… bezpośrednio lub pośrednio (np: Google Analytics).
O kurde… jak mawia Ferdek, znalazłem kwintesencję i najlepszą politykę cookies którą wszystkie strony powinny mieć bezapelacyjnie na 1 stronie. Musicie zobaczyć :)
http://zukiewicz.com/like-cookies/
fajna jest tez na http://libertarianin.org/ :)
Hehehe :) dobre :) Warto by zrobić zrzutkę dla autorów tych „wartościowych” przepisów na ciasteczka śledziowe :)
„Tu nie chodzi o to co strona ma, chodzi o to co ta strona zbiera/zachowuje w pamięci przeglądarki… bezpośrednio lub pośrednio (np: Google Analytics).’
DMati, WSZYSTKIE strony coś zbierają. Jak nawet strona ma pusty plik index.html to i tak serwer zrobi swoje. Na to w większości nie mamy wpływu, jest to cecha oprogramowania serwerów. Gdzieś czytałem, że każda strona będzie musiała (a może już musi?) mieć opisaną swoją politykę prywatności, coś takiego jak mają np. strony banków, sklepów, serwerów poczty, itp. Tylko, że na tego typu stronach sami podajemy swoje dane – co jest jak najbardziej właściwe i słuszne. Nie chodzi mi o to, co przeglądarka zachowa w swojej pamięci, bo to może w każdej chwili użytkownik usunąć, ale o podanie informacji o danych zbieranych przez serwer (w logach) i stronę dla właściciela serwisu. O wykorzystaniu tych danych, ich przetwarzaniu, analizowaniu, udostępnianiu, itp. Między innymi takie informacje powinny być podane w polityce prywatności. Moje pytanie dotyczyło właśnie takich informacji, a nie Ciasteczkowego Potwora. Wykorzystywanie ciasteczek też można było by dołączyć do takiej informacji, a nie pisać o tym osobno. I tu właśnie moje pytanie, czy taka polityka prywatności, czy też inaczej warunki korzystania z serwisu muszą być podane?