Metų pabaiga nebuvo itin sėkminga technologijų milžinėms „Google“ ir „Amazon“ – Prancūzijos duomenų apsaugos tarnyba jų antrinėms bendrovėms skyrė atitinkamai 100 mln. eurų ir 35 mln. eurų baudas. To priežastimi tapo slapukai, kuriuos bendrovės be vartotojų sutikimo įrašydavo į jų kompiuterius ir nepateikdavo apie juos tinkamos informacijos. Teisininkai atkreipia dėmesį, kad ši situacija turėtų tapti rimtu perspėjimo signalu ir Lietuvos interneto svetainių valdytojams, į slapukus dažnai žiūrintiems pernelyg atsainiai, rašoma pranešime.
Asociatyvi „Pixabay“ nuotr.
Advokatų kontoros „Magnusson“ asocijuotos teisininkės Viktorijos Zaikauskienės teigimu, slapukų naudojimo situacija Lietuvoje yra nevienareikšmė: vienos įmonės aiškiai pateikia informaciją ir sudaro galimybes slapukus lengvai atšaukti, o kitos į tai žiūri vien kaip į formalumą.
„Nemažai internetinių svetainių vis dar yra kelyje atitikties Bendrojo duomenų apsaugos reglamento (BDAR) reikalavimams link. Tie, kuriems slapukų politika tėra formalumas, paprastai iš pradžių parengia dokumentus (sutikimo formą, slapukų politiką), kai reikėtų pradėti nuo situacijos vertinimo. Dažniausiai pažeidimai atsiranda būtent dėl to, kad dokumentacija neatitinka faktinio duomenų tvarkymo ir yra nepakankamai išsami“, – sako V. Zaikauskienė.
Proga pasimokyti iš svetimų klaidų
Pasak ekspertės, „Google“ ir „Amazon“ atvejis atskleidė pagrindines spragas, pasitaikančias ir mūsų šalies įmonių interneto svetainėse – nepateikiama informacija apie naudojamus konkrečius slapukus ir apie teisę jų atsisakyti, o papildomi slapukai naudojami jau nuo apsilankymo svetainėje momento.
„Lietuvos įmonėms tai puiki proga atidžiai peržiūrėti savo slapukų politiką ir jų naudojimą, nes tobulėti šioje srityje tikrai dar yra kur. Klaidinga manyti, kad slapukai tėra nereikšminga smulkmena. Netinkamai naudojami jie gali ir užtraukti baudas, ir stipriai pakenkti įmonių reputacijai“, – tikina teisininkė.
Slapukai yra nedideli tekstiniai dokumentai, saugomi vartotojo interneto naršyklėje, leidžiantys interneto svetainėms fiksuoti ir „prisiminti“ ankstesnę jo veiklą. Jie skirstomi į būtinuosius (reikalingus norint teikti interneto paslaugą, kurios asmuo paprašė arba tapatybės nustatymo, kai naudotojas patvirtina savo tapatybę prisijungdamas) ir papildomus (analitinius, renkančius duomenis ir analizuojančius juos rinkodaros tikslais).
Būtiniesiems slapukams svetainės lankytojo sutikimo nereikia, tačiau kitų slapukų naudojimui jis privalomas.
Nebūtinieji slapukai gali būti naudojami tik nuo sutikimo davimo momento, o ne tuo tada, kai lankytojas atsidaro svetainę. V. Zaikauskienės teigimu, duomenų rinkimas slapukų pagalba nuo apsilankymo svetainėje momento yra neteisėtas.
Baudos gali siekti milijonus
Prieš duomenų rinkimo pradžią asmenims turėtų būti pateikta informacija apie jų duomenų tvarkymą konkrečiais tikslais, o teisė atsisakyti slapukų turi būti nurodyta tiek slapukų politikoje, tiek sutikimo formoje.
Sutikimas dėl slapukų naudojimo negali būti pateikiamas atmestinai ir laisva forma, jis turi atitikti BDAR reikalavimus. Kiekvienam slapukų naudojimo tikslui sutikimas turi būti gaunamas atskirai, jis privalo būti aiškus, informatyvus, lengvai suprantamas, jame turėtų būti įvardinti duomenų tvarkymo tikslai, pateiktos nuorodos į slapukų politiką bei svetainės naudotojo teisės.
„Dažnai pasitaiko, kad apsilankius svetainėje pateikiama sutikimo forma su iš anksto pažymėtais pasirinkimais arba vos su vienu – „Sutikti su visais“. To būti neturėtų, lankytojas turėtų pats nuspręsti, kokie variantai jam tinkami.
Sutikimo formoje turėtų būti aiškiai nurodyta ir tai, kad sutikimas gali būti bet kada atšauktas, be to, naudotojui turi būti sudaryta galimybė paprastai atsisakyti slapukų naudojimo, pavyzdžiui, tiesiog nuimant pažymėtas varneles, ir pateikta instrukcija, kaip slapukus ištrinti“, – aiškina ji.
Kol kas Lietuvoje dėl neteisingo slapukų naudojimo nėra nubausta nė viena įmonė, tačiau baudos už tokius pažeidimus numatytos solidžios – pavyzdžiui, kai nesilaikoma sutikimo sąlygų papildomų slapukų naudojimo atveju, jos gali siekti iki 20 mln. eurų arba 4 proc. metinių pajamų. Teisininkė atkreipia dėmesį, kad baudos yra individualizuojamos, o vien neteisėtas slapukų naudojimas nebūtinai reiškia maksimalią baudą, tačiau gali turėti reikšmingą įtaką tolimesnei verslo veiklai.
Slapukų nustatymus ignoruoja ir svetainių lankytojai
V. Zaikauskienė sako, kad nors situacija tikrai gerėja, mūsų visuomenė dar nepasiekė tokio sąmoningumo lygio, kad išsamiai tikrintų savo atžvilgiu vykdomą duomenų tvarkymą. Siekdami greičiau įsigyti prekes ar gauti norimą informaciją, žmonės dažnai praleidžia susipažinimo ir sutikimo su slapukais etapą tiesiog paspausdami „Sutikti su visais“ ar tiesiog „Sutinku“.
Teisininkė sako, kad slapukų naudojimas dažnai palengvina naršymą: interneto svetainei atpažinus vartotoją identifikuojama, kuo jis domėjosi ankstesnio apsilankymo metu, todėl jam siūlomi panašūs, poreikius labiausiai galintys atitikti variantai. Kita vertus, slapukai kelia pavojų privatumui, nes jie kaupia ne tik svetainės lankytojų poreikius, bet ir jų naršymo įpročius ar asmeninę informaciją, kurią asmenys įveda naudodamiesi interneto svetainės funkcionalumais.
„Manyčiau, kad daugiau atsakomybės turėtų prisiimti ir verslas. Analitiniai ar rinkodaros slapukai yra labai aktualūs ir naudingi veiklai, tačiau tokie psichologiniai triukai, kaip labiau išryškintas mygtukas „Sutinku su visais“, negarantuoja tinkamos atitikties BDAR reikalavimams. O juk ginčo atveju būtent verslui tenka pareiga įrodyti, kad susitikimas gautas tinkamai, o informacija apie duomenų tvarkymą pateikta aiškiai ir suprantamai“, – tikina pašnekovė.