Žmonių asmeninę informaciją turinti saugoti Valstybinė duomenų apsaugos inspekcija (VDAI) pripažino pažeidusi savo nustatytą tvarką. Užsukus į jos svetainę, klientų kompiuteriuose, neatsiklausus leidimo, buvo įrašomi slapukai (angl. cookie), kurie identifikuoja vartotoją.
Žmonių asmeninę informaciją turinti saugoti Valstybinė duomenų apsaugos inspekcija (VDAI) pripažino pažeidusi savo nustatytą tvarką. Užsukus į jos svetainę, klientų kompiuteriuose, neatsiklausus leidimo, buvo įrašomi slapukai (angl. cookie), kurie identifikuoja vartotoją.
Reikalavimas atsiklausti vartotojų leidimo saugoti jų kompiuteriuose „cookie“ failus numatytas Elektroninių ryšių įstatymo 61 straipsnio 4 dalyje, kuri įsiteisėjo pernai rugsėjį. Ji numato, kad naudoti slapukus leidžiama tik su sąlyga, kad „suteikus aiškią ir išsamią informaciją, įskaitant informaciją apie tvarkymo tikslus, klientas davė sutikimą“.
Nusižengė patys sargai
Kelis mėnesius buvo neaišku, kaip interneto tinklalapiai turėtų įspėti apie naudojamus slapukus. VDAI rekomendacijas šiuo klausimu išleido pernai gruodžio viduryje. Iki tol įstatymo nuostatą pažeidinėjo ir pati VDAI – jos svetainėje nebuvo įspėjama, kad kliento kompiuteryje įrašomi „cookie“ failai.
Sulaukusi gyventojo skundo, VDAI pripažino savo kaltę.
Skundas VDAI buvo pateiktas lapkričio pabaigoje, sprendimą inspekcija priėmė tik po dviejų mėnesių. Per tą laiką VDAI tinklalapyje pažeidimai buvo pašalinti – šiuo metu lankytojai jau informuojami apie „cookie“ failų naudojimą ir suteikiama galimybė jų atsisakyti.
Tiesa, dauguma interneto svetainių, tarp jų ir bene visų valdžios institucijų, leidimo įrašyti „cookie“ failus neatsiklausia iki šiol. VDAI teigia, kad šis klausimas yra sprendžiamas ir pirmiausia tvarka bus įgyvendinta valstybinių institucijų svetainėse, o vėliau dėmesys bus skiriamas privačiam sektoriui. Techninius tokių reikalavimų aspektus analizuoja Susisiekimo ministerijos atstovai.
Informaciją suteikia
Didžiosios Lietuvos interneto svetainės problemą jau išsprendė savaip – informaciją apie „cookie“ failų naudojimą jos pateikia naudojimo taisyklėse.
„Svarbiausia yra tai, kad žmonės kiekviename tinklalapyje nesunkiai rastų aiškų aprašymą, kas yra tie „cookie“ failai, kaip jais naudotis ir kaip juos valdyti, – sakė Interneto žiniasklaidos asociacijos vadovė Aistė Žilinskienė. – Vartotojui turi būti pateikta aiški informacija, kad nebūtų taip, kad jis niekur negali sužinoti, kas yra tas „cookie“ ir kas su juo yra daroma.“
VDAI nurodo, kad tais atvejais, kai reikalingas vartotojo sutikimas dėl „cookie“ failų įrašymo, vien informacijos suteikti neužtenka. Tačiau A.Žilinskienė atkreipė dėmesį į kitų šalių tinklalapius.
„Tose šalyse, kur yra įdiegtos tos pačios Europos Komisijos (EK) rekomendacijos, naudojamas toks pat sprendimas. Taip pat daro ir, tarkime, BBC. Didžiojoje Britanijoje yra įdiegtos tos pačios EK rekomendacijos ir įstatyminė bazė“, – pastebėjo A. Žilinskienė.
Ar Lietuva pasirinko teisingą kelią?
EK dar pernai rugpjūtį tikrino, kaip šalys narės įgyvendino 2009 metų direktyvos dėl privatumo apsaugos el. ryšių sektoriuje nuostatas. Komisijos nuomone, tinkamai šios nuostatos buvo įgyvendintos Didžiojoje Britanijoje, Airijoje, Danijoje, Estijoje, Maltoje, Suomijoje ir Švedijoje. Kitose šalyse narėse direktyva arba dar nebuvo įgyvendinta, arba įgyvendinta netinkamai. Tarp tokių valstybių buvo ir Lietuva. Direktyvoje rašoma, kad vartotojai privalo gauti informaciją, kokie duomenys apie juos yra išsaugomi ir kam jie naudojami, bei duoti aiškų sutikimą dėl slapukų įrašymo. Nuostata netaikoma tik tuo atveju, jei „cookie“ failai yra griežtai būtini techninėms priemonėms įgyvendinti.
Tačiau užsukus į direktyvą tinkamai įgyvendinusių šalių tinklalapius, juose apie slapukų naudojimą dažniausiai įspėjama naudojimo taisyklėse. Pavyzdžiui, didieji Didžiosios Britanijos, Švedijos, Suomijos naujienų portalai apie „cookie“ failų naudojimą įspėja naudojimo taisyklėse. Sutikimą ar atsisakymą dėl jų naudojimo vartotojai gali išreikšti naršyklės nustatymais ar kitomis programinėmis priemonėmis.
Kitaip sakant, laikoma, kad direktyvos nuostatos tinkamai įgyvendintos tose šalyse narėse, kurios pasirinko „opt-out“ principą – tam, kad slapukai nebūtų saugomi, vartotojai turi patys aktyviais veiksmais išreikšti nesutikimą.
Tose šalyse, kurios taiko „opt-in“ principą (kai žmogus privalo pasirinkti, leisti ar uždrausti įrašyti slapukus), direktyvos nuostatos nėra įgyvendintos. Tokį kelią pasirinko ir Lietuva.
