Kolačići – privatnost i zakonska regulativa
Bez obzira koristite li Internet samo kako bi pristupili Facebooku ili ste pravi IT guru skoro sigurno ste čuli za kolačiće (engl. cookies). Najvjerojatnije znate da se tu ne radi o pravim kolačima i slasticama već se taj pojam odnosi na nešto posve drugo. U web žargonu kolačići predstavljaju male tekstualne datoteke koje web stranica sprema na vaše računalo, a osnovna namjena im je praćenje podataka o korištenju web stranice kako bi vam sukladno tome ponudila personalizirano iskustvo prilikom vašeg surfanja.
Ključna riječ pri tome jest “praćenje”, međutim to praćenje vaše aktivnosti najčešće služi tome da bi se određena web stranica najbolje prilagodila vašim interesima i željama. Na taj način može se poboljšati vaše iskustvo i doživljaj tako da se pamte vaše želje i potrebe pa tako postoji mogućnost preskakanja prijave prilikom svakog vašeg posjeta određenoj web stranici. S obzirom na trajanje razlikujemo 2 vrste kolačića, a to su: kolačići sesije (session cookies) i trajni kolačići (persistent cookies). Kolačići sesije stvaraju se prilikom posjeta nekoj određenoj web stranici te pamte informacije samo za vrijeme vašeg posjeta toj web stranici. Oni služe kako bi vas prepoznali za vrijeme navigacije kroz različite stranice web mjesta. Bez njih oni bi svaki posjet drugoj stranici na vašoj web domeni tretirali kao novog korisnika i ne bi pamtili njegove odabire s prijašnjih stranica tog web mjesta. Jedna od najčešćih primjena tih kolačića predstavlja e-trgovina na web mjestu pomoću “košarice”. Oni pamte što se dodali u “košaricu” i prate vas sve do odjave (checkouta). Bez njih bi klikom na “odjavu” nova stranica “zaboravila” tko ste i vaša bi košarica ostala prazna. Gašenje vašeg web preglednika trajno briše kolačiće sesije iz vašeg računala. Druga vrsta kolačića su trajni kolačići koji ostaju u vašem računalu i nakon gašenja vašeg web preglednika, čak i nakon gašenja računala. Oni obično imaju neko vremensko trajanje nakon kojeg se sami brišu iz vašeg računala (vrijeme trajanja je zapisano u samom kolačiću, a to može biti više dana, mjeseca ili čak više godina). Takve kolačiće možete i ručno obrisati kada to poželite. Vaš preglednik učitava te kolačiće prilikom svakog posjeta web domeni koja je postavila te kolačiće. Oni služe kako bi vas web stranica prepoznala prilikom sljedećeg posjeta u budućnosti. To najčešće rezultira bržim i lakšim pristupom jer se ne morate uvijek iz početka logirati na stranicu koju ste već posjetili. Osim toga služe i da pamte vaš jezik, postavke web mjesta i sl. Pri prvom posjetu vi doživljavate web stranicu u izvornom (default) načinu rada, ali pri svakom sljedećem ona će biti prilagođena vašim postavkama jer je zapamtila vaše odabire, te vam prema tome može ponuditi i novosti od zadnjeg posjeta.
Prema izvoru kolačići se dijele na “direktne kolačiće” (first party cookies) i “kolačiće treće strane” (third party cookies). “Direktne kolačiće” postavlja web stranica koju ste posjetili dok “kolačiće treće strane” postavlja neka druga web stranica koja upravlja web stranicom koju ste posjetili ili ih web stranica koju ste posjetili prosljeđuje nekoj trećoj strani bez vašeg pristanka. Kolačići treće strane najčešće se koriste za prikazivanje oglasa pa su uglavnom nepoželjni te ih zbog toga neki web preglednici po defaultu blokiraju. Naravno, vi možete u svakom web pregledniku blokirati sve kolačiće, ali to možda nije najpametnije jer su “direktni kolačići” neophodni za ispravan rad nekih web stranica pa ih je najbolje ostaviti.
Danas u kontekstu online marketinga kolačići igraju dosta važnu ulogu budući da ih koristi većina analitičkih programa za prikupljanje podataka o posjetima, pa tako i Google Analytics koji je i jedan od najpoznatijih alata za te potrebe (prvenstveno jer je besplatan, u pravim rukama i iznimno moćan). Google Analytics koristi uglavnom “direktne kolačiće”, iako se to možda ne čini logičnim, jer je on u kontekstu posjeta web stranice zapravo treća strana. Međutim, kolačiće koji se spremaju na naše računalo zapravo postavlja web domena koju smo posjetili, pa iz toga razloga oni spadaju u “direktne kolačiće”.
Većini korisnika privatnost na Internetu smatra vrlo važnim elementom pa sam pojam nekog “praćenja” i “kolačića” izaziva strah i pomutnju. Gledajući sa strane zakona, opet je sve dosta nejasno i neobično regulirano. Na razini Europske Unije već jedno vrijeme postoji direktiva koja se odnosi na korištenje pohranjenih podataka od web stranica, a najveći dio toga odnosi se na kolačiće. U suštini, prema toj direktivi će sve web stranice morati tražiti suglasnost od posjetitelja za korištenje kolačića. Dakle, taj zakon ne zabranjuje kolačiće, već samo zahtjeva suglasnost korisnika za njihovo instaliranje. To vrijedi za većinu kolačića osim za kolačiće sesije budući da su oni potrebni za normalno funkcioniranje nekih web stranica (pogotovo onih sa e-trgovinom). Ovaj se zakon odnosi na sve članice EU ali i na članice izvan EU kojima se ciljana publika nalazi u EU. Prema tome, najbolje što možete napraviti je na vašoj stranici postaviti mogućnost izbora za korisnika, želi li prihvatiti kolačiće ili ne. Naravno, pri tome bi vi trebali navesti da se kolačićima prati aktivnost korisnika kako bi mu se pružilo najbolje moguće iskustvo pri navigaciji na vašoj stranici, te da je zato preporučljivo prihvatiti kolačiće. Drugi slučaj bi bio da navedete da vaša web stranica koristi kolačiće za praćenje aktivnosti te da odabirom opcije “dalje” prihvaćate sve kolačiće. U UK je primjerice dovoljno da na stranici postoji jasna i nenametljiva poruka koja obavještava korisnike da stranica koristi kolačiće pri čemu oni to mogu odobriti na način da raspuste poruku ili kliknuti na “saznaj više” pri čemu budu prebačeni na posebnu stranicu koja je puna informacija o kolačićima i objašnjava način na koji ih korisnik može zabraniti odnosno isključiti preko svog preglednika ako to želi. Bez obzira koji način odaberete, zadnja odluka ipak ostaje na korisnicima, koji baš i ne vole pop-up prozore i alergični su na bilo koji oblik “praćenja” pa možete pretpostaviti što će većina korisnika odabrati (to se osobito odnosi na prosječne korisnike koji nisu upoznati sa kolačićima niti sa njihovim načinom funkcioniranja).
Sad se sigurno pitate kako se Hrvatska nosi sa tim zakonima? Kod nas su odredbe ove direktive ugrađene u Zakon o elektroničkim komunikacijama iz 2011. godine. Izdvajamo dio koji se odnosi na kolačiće (članak 100, odlomak 4):
“Korištenje elektroničkih komunikacijskih mreža za pohranu podataka ili za pristup već pohranjenim podacima u terminalnoj opremi pretplatnika ili korisnika usluga dopušteno je samo u slučaju kada je taj pretplatnik ili korisnik usluga dao svoju privolu, nakon što je dobio jasnu i potpunu obavijest u skladu s posebnim propisima o zaštiti osobnih podataka, i to osobito o svrhama obrade podataka. Time se ne može spriječiti tehnička pohrana podataka ili pristup podacima isključivo u svrhu obavljanja prijenosa komunikacija putem elektroničke komunikacijske mreže, ili, ako je to nužno, radi pružanja usluga informacijskog društva na izričit zahtjev pretplatnika ili korisnika usluga.”
Iz odlomka se vidi da se korisniku treba prikazati jasna obavijest o prikupljanju podataka i o svrhama obrade tih podataka pri čemu on mora dati dozvolu kako bi se kolačići mogli instalirati. Isto tako vidimo da je odstupanje od toga moguće samo u točno određenim slučajevima (tehnička pohrana ili pristup podacima zbog samog omogućivanja komunikacije tj. na izričit zahtjev korisnika usluga radi pružanja usluga informacijskog društva).
Iako je taj zakon stupio na snagu još 2011. godine, mnogi ga još uvijek ignoriraju, ne znaju za njega, a ostali koji su informirani još uvijek nisu uskladili funkcionalnost svojih web stranica u skladu s time. To nije niti čudno kad se uzme u obzir da se zakon za sada baš i ne provodi, ali kad se sve iskristalizira i kad počnu sankcije (u Velikoj Britaniji kazna može iznositi i do pola milijuna funti), vjerojatno će brzo doći do promjena.
