Naršant internete daugeliui vartotojų tenka susidurti su reikalavimu pateikti sutikimus dėl slapukų, o to nepadarius negalima matyti tinklapyje skelbiamos informacijos. Tai yra vadinamosios slapukų sienos, kurios blokuoja interneto svetainės turinį. Norint jį pamatyti, reikia sutikti su visų slapukų naudojimu.
Naršant internete daugeliui vartotojų tenka susidurti su reikalavimu pateikti sutikimus dėl slapukų (angl. cookies), o to nepadarius negalima matyti tinklapyje skelbiamos informacijos. Tai yra vadinamosios slapukų sienos (angl. cookie walls), kurios blokuoja interneto svetainės turinį. Norint jį pamatyti, reikia sutikti su visų slapukų naudojimu.
Asociatyvi nuotr. Pixabay.com
Daugelį vartotojų tokie slapukų sutikimai erzina ir jie teigia nesuprantantys nei slapukų paskirties, nei kam reikalingi sutikimai dėl jų naudojimo.
Tam tikri slapukai renka labai daug asmens duomenų, todėl jų įdiegimui reikia gauti interneto tinklapio lankytojų sutikimus. Problema yra technologinis sprendimas, naudojamas siekiant tuos sutikimus susirinkti bet kokia kaina.
Baigiantis antriesiems metams nuo Bendrojo duomenų apsaugos reglamento (BDAR) įsigaliojimo, Europos duomenų apsaugos valdyba (EDAV) atnaujino gaires dėl sutikimų rinkimo pagal BDAR (05/2020 „Dėl sutikimo pagal Reglamentą 2016/679“) ir pateikė keletą išaiškinimų dėl slapukų sutikimų rinkimo.
Gairėse išaiškinta, kad BDAR įtvirtintų teisėto sutikimo sąlygų neatitinka šie dažnai naudojami būdai:
- Slapukų sienos. Atnaujintose gairėse nurodoma, jog toks sutikimas neduodamas laisva valia, kadangi lankytojui nesuteikiamas pasirinkimas. Lankytojas yra priverstas sutikti su slapukais, jeigu nori matyti svetainės turinį. EDAV pabrėžė, jog argumentas, kad vartotojas turi pasirinkimą lankytis kituose interneto tinklapiuose, nėra svarus, nebent interneto svetainės valdytojas gebėtų įrodyti, kad kitose interneto svetainėse yra skelbiamas identiškas turinys ar siūlomos identiškos paslaugos, t. y. jeigu būtų atliekama nuolatinė konkurentų stebėsena.
- „Naršydami toliau, jūs sutinkate su slapukų naudojimu“. EDAV nurodė, jog sutikimas negali būti duodamas slenkant (angl. scroll) puslapiu žemyn, kadangi toks sutikimas nėra duodamas aiškiu ir vienareikšmiu aktyviu veiksmu. Toks sutikimas neatitinka esminės sutikimo sąlygos, jog jis turi būti duodamas aktyviais veiksmais. Interneto tinklapio lankytojas turi aiškiai sutikti arba nesutikti su slapukų naudojimu.
Asmens duomenys, kurie yra surinkti nesilaikant sutikimo reikalavimų, yra surinkti neteisėtai. Dėl to interneto tinklapio valdytojai gali gauti baudą.
Ką daryti, norint nepažeisti BDAR reikalavimų ir surinkti teisingus sutikimus?
- Atlikite interneto tinklapyje naudojamų slapukų auditą. Įvertinkite, kokius slapukus naudojate: būtinus, analitinius, trečiųjų šalių ir kita. Įsitikinkite, ar visi naudojami slapukai jums tikrai reikalingi.
- Jeigu jūsų interneto tinklapyje yra naudojami tik būtini slapukai (slapukai, kurie užtikrina interneto svetainės funkcionalumą ir elektroninių komunikacijų perdavimą, pavyzdžiui, slapukai, kurie prisimena slaptažodį, pirkinių krepšelį ar kalbos pasirinkimą), jiems nereikia rinkti vartotojų sutikimų – pakanka nurodyti, jog svetainėje yra naudojami slapukai (to reikalauja BDAR skaidrumo principas), pavyzdžiui, „Mes naudojame slapukus, jog galėtume užtikrinti interneto tinklapio funkcionalumą“
- Jeigu naudojate ne tik būtinus, bet ir trečiųjų šalių (Facebook dalintis ar mėgti), sekimo ar analitinius (kurie renka statistinę informaciją (Google Analytics) slapukus, tuomet jums reikia gauti lankytojų sutikimus dėl jų naudojimo. Sutikimas turi atitikti BDAR numatytas sąlygas:
- Duodamas laisva valia. Negalima naudoti slapukų sienų ar riboti prieigos prie tinklapyje skelbiamos informacijos;
- Konkretus ir nedviprasmiškas. Kiekvienai slapukų grupei reikia atskiro sutikimo.
- Lankytojui reikia paaiškinti, kas yra slapukai, kokius duomenis jie renka, bei jo teisę ir būdą atšaukti sutikimą.
- Duotas aiškiais ir vienareikšmiais (aktyviais) veiksmais. Interneto tinklapio lankytojui turi būti suteikta galimybė sutikti/nesutikti. Tolesnis aktyvus interneto tinklapio naršymas nereiškia, kad lankytojas sutiko su slapukais.
Dažnai tenka girdėti verslo atstovų nusivylimą išgirdus, kad analitinius slapukus (pvz., Google Analytics) galima rinkti tik turint sutikimą. Suprantama, kad informacija apie lankytojus, jų elgesį interneto svetainėje jos valdytojui yra būtina, siekiant vertinti savo rezultatus, pasiūlyti paklausias prekes ar paslaugas ir pan. Galima tikėtis, jog ateityje, jeigu Europos Sąjungos valstybės narės ir institucijos sutars dėl e-Privatumo reglamento (E-Privacy Regulation), reikalavimai gauti sutikimus dėl analitinių slapukų nebus reikalingi. Kol kas, norint išvengti baudų dėl BDAR pažeidimų, reikia rinkti vartotojų sutikimus visiems slapukams, išskyrus būtinus, o analitiniai prie jų nepriskiriami.
Parengė Raminta Bučiūtė, advokatų kontoros „Glimstedt“ teisininkė
