(i v Česku svého času polemický „sušenkový zákon“)
Kladná odpověď na tuto otázku je vcelku důležitá, neboť dle současné právní úpravy se mírné sankce za nesplnění daných podmínek mohou vyšplhat na částku 30.000 Eur.
Relativně nedávno, při příležitosti spuštění našich webových stránek, jsme prověřovali, zda splňujeme podmínky dané zákonem č. 34/2002, týkající se elektronického obchodu a služeb (zahrnující reklamu a nabídku poskytování služeb).
Je pravděpodobné, že jste si všimli, že se poslední dobou při návštěvě mnohých webových stránek objevuje pop up zpráva, která vás upozorňuje na skutečnost, že webové stránky instalují cookies. Mimo to, že je zde obsažena informace o tom, co tyto cookies jsou a jak je daná společnost využívá, tyto zprávy v sobě mají tlačítko, pomocí kterého uživatel dává svůj souhlas s jejich instalací a / nebo jde o poznámku ve smyslu, že pokud bude pokračovat v prohlížení daného webu, implicitně svoluje k jejich instalaci (tzv. opt-in mechanismus).
Přestože tato zákonná povinnost existuje ve Španělsku již delší dobu, byl to pravděpodobně advokát Pablo Fdez. Burgueňo z advokátní kanceláře Abanlex, specialista na technologii, internet a ochranu dat, autor blogu www.pabloburgueno.com, který zveřejněním článku o zahájení disciplinárního řízení ze strany španělské agentury na ochranu dat s jistou společností (již on zastupuje) způsobil boom těchto informačních zpráv o cookies. Jde o první disciplinární řízení za nedodržení zákonem stanovených podmínek tohoto druhu.
Ve zkratce je možno říci následující: poskytovatelé služeb jsou oprávněni využívat zařízení k ukládání a rekuperaci dat v cílových terminálech uživatelů, ovšem pouze poté, co tito uživatelé dali svůj předchozí souhlas na základě zřetelných a úplných informací o tom, jakým způsobem bude se získanými daty naloženo (v souladu s zákonem 15/1999 o ochraně osobních dat). Toto vše za předpokladu, že je to technicky proveditelné a že nejde o informace striktně technického rázu.
Zákon tedy porušujete, když:
- neupozorníte na skutečnost, že vaše webové stránky instalují cookies, nevysvětlíte jejich účel a neposkytnete odkaz na další stránky, kde budou informace detailně rozvedeny
- nezískáte předchozí souhlas přímým kliknutím nebo neupozorníte na skutečnost, že setrvání na webových stránkách znamená souhlas s instalací cookies
- nezablokujete instalaci cookies do chvíle, kdy získáte uživatelův souhlas s jejich instalací
Jaké následky může mít neplnění zákonem stanovených podmínek?
V tuto chvíli zákon ukládá „mírné pokuty“ do výše 30.000 Euro, které se ale mohou vyšplhat až na 150.000 Eur v případě hrubého porušení zákona.
Závěr
Pro technickou náročnost (až nemožnost) blokace cookies v případě mnohých webů existuje naděje, že závěr tohoto prvního disciplinární řízení alespoň postaví na stejnou úroveň analytické a technické cookies a omezí v těchto případech povinnost předchozího souhlasu na souhlas jako takový. Je ovšem evidentní, že závěry, ke kterým dojde agentura na ochranu osobních dat jsou nepředvídatelné.
V tomto případě má majitel webu, jež z technických důvodů nemůže blokovat instalaci cookies do chvíle, než získá předchozí souhlas od uživatele, dvě možnosti:
- zcela zakázat cookies u svého webu a obětovat tak informace, které Google poskytuje přes svoji službu Analytics (umožňuje znát počet, lokalizaci, způsob navigace a jiné parametry svých uživatelů)
- neblokovat tyto analytické cookies, splňovat veškeré zákonem dané podmínky mimo onu blokaci do obdržení souhlasu uživatelů a doufat, že agentura žádné disciplinární řízení nezahájí
Luis M. Vicente Burgos
VICENTE & OTAOLAURRUCHI LAWYERS
