Ciasteczka i maile
Zmiany w sektorze e-commerce
Przedsiębiorcy z branży e-commerce zdążyli już przyzwyczaić się do tego, że jeżeli ich działalność skierowana jest do konsumentów, wówczas powinni zachować szczególną ostrożność w odniesieniu do postanowień regulaminu organizującego model biznesowy i polityki prywatności wyznaczającej zasady przetwarzania danych osobowych. Konsument podlega bowiem szczególnej ochronie prawnej, która zapewnia mu świadomość czynności, jakie dokonuje i zabezpiecza przed ich niekorzystnymi skutkami.
Sektor business to business co do zasady kieruje się innymi prawami. Przedsiębiorca, nawet prowadzący działalność o niewielkim rozmiarze, traktowany jest jako profesjonalista, który potrafi sam należycie zadbać o własne interesy. Bynajmniej nie oznacza to jednak, że organizator działalności e-commerce kontraktujący z przedsiębiorcami zawsze zwolniony będzie od obowiązków informacyjnych na rzecz swojej klienteli czy uzyskiwania zgód na przetwarzanie danych dotyczących takich podmiotów. Tegoroczne zmiany przepisów dotyczących sposobu działania e-commerce po części ułatwiają, a po części utrudniają działanie podmiotom funkcjonującym w obszarze B2B.
Zmiany dotyczące cookies
Od marca tego roku ustawowo ograniczona została swoboda przedsiębiorców działających z wykorzystaniem internetowego kanału dotarcia, dotycząca umieszczania danych na komputerach ich klientów czy użytkowników. Zarówno sklepy internetowe, jak również serwisy dostarczające treści użytkownikom (zwłaszcza wymagające logowania i zamieszczające reklamy), powszechnie wykorzystują tzw. ciasteczka (ang. cookies). Serwer www nadawcy zapisuje cookies na dysku użytkownika, co umożliwia automatyczne rozpoznawanie go i zachowanie oraz analizę historii łączności użytkownika z danym serwerem (stroną www). Takie śledzenie ruchów jest wykorzystywane przez sklepy internetowe m.in. do ułatwienia obsługi koszyków zakupowych czy logowania. Przydaje się też do prezentowania klientowi produktów, które mogą być dla niego bardziej interesujące z uwagi na ujawnione przez niego dotychczas preferencje, czy wyświetlania reklam w sposób dostosowany do upodobań użytkownika (tzw. reklama behawioralna).
Przed marcową zmianą prawo pozwalało usługodawcom na stosowanie cookies po poinformowaniu użytkowników o stosowaniu ciasteczek, celu ich przechowywania i sposobach korzystania z ich zawartości. Usługodawca miał też obowiązek poinformować użytkownika o możliwości zgłoszenia sprzeciwu wobec wykorzystywania cookies w stosunku do niego.
Nowe brzmienie postanowień Prawa telekomunikacyjnego nie tylko nakłada na usługodawców dodatkowe obowiązki informacyjne, ale też ustanawia wymóg bezpośredniego udzielenia takiej informacji. Stawia to pod znakiem zapytania wykorzystywanie do tego celu regulaminów bez dodatkowych informacji dostępnych dla użytkownika podczas zwykłego korzystania z serwisu, które kierowałyby użytkownika do odpowiednich przepisów, umożliwiając mu łatwe zapoznanie się z wymaganymi informacjami.
Zmianą o podstawowym znaczeniu jest jednak obowiązek uzyskania zgody użytkownika na wykorzystanie cookies na jego komputerze. Prawo uwzględnia jednak fakt, iż funkcjonowanie mechanizmu cookies może być modyfikowane przez każdego użytkownika poprzez zmianę konfiguracji używanej przeglądarki internetowej. Za jej pomocą można m.in. ustawić określony czas ważności cookies, a nawet uniemożliwić ich zapis. Dlatego zgoda użytkownika na wykorzystanie ciasteczek może być wyrażona również poprzez dokonanie odpowiednich ustawień w przeglądarce, wskazujące na poziom akceptacji dla ciasteczek. Nie jest zatem wymagane każdorazowe potwierdzanie zgody przez użytkownika. Wystarczy doprowadzić do sytuacji, w której użytkownik po uzyskaniu wymaganych prawem informacji będzie zmuszony do podjęcia działania, które będzie można uznać za wyrażenie zgody na stosowanie cookies. Działanie to może także polegać na braku zmiany ustawień przeglądarki po tym, jak zostanie poinformowany o możliwości wpływu na zakres wykorzystania cookies z ich pomocą.
Powyższe ograniczenie nie mają przy tym zastosowania, jeżeli użycie ciasteczek jest konieczne do dostarczenia usługi świadczonej drogą elektroniczną żądanej przez użytkownika. W innym wypadku przedsiębiorca e-commerce nie mógłby wywiązać się bowiem z zawartej umowy bez dodatkowego współdziałania ze strony kontrahenta, którego nie mógłby wymusić.
Zmiany dotyczące cookies
Od marca tego roku ustawowo ograniczona została swoboda przedsiębiorców działających z wykorzystaniem internetowego kanału dotarcia, dotycząca umieszczania danych na komputerach ich klientów czy użytkowników. Zarówno sklepy internetowe, jak również serwisy dostarczające treści użytkownikom (zwłaszcza wymagające logowania i zamieszczające reklamy), powszechnie wykorzystują tzw. ciasteczka (ang. cookies). Serwer www nadawcy zapisuje cookies na dysku użytkownika, co umożliwia automatyczne rozpoznawanie go i zachowanie oraz analizę historii łączności użytkownika z danym serwerem (stroną www). Takie śledzenie ruchów jest wykorzystywane przez sklepy internetowe m.in. do ułatwienia obsługi koszyków zakupowych czy logowania. Przydaje się też do prezentowania klientowi produktów, które mogą być dla niego bardziej interesujące z uwagi na ujawnione przez niego dotychczas preferencje, czy wyświetlania reklam w sposób dostosowany do upodobań użytkownika (tzw. reklama behawioralna).
Przed marcową zmianą prawo pozwalało usługodawcom na stosowanie cookies po poinformowaniu użytkowników o stosowaniu ciasteczek, celu ich przechowywania i sposobach korzystania z ich zawartości. Usługodawca miał też obowiązek poinformować użytkownika o możliwości zgłoszenia sprzeciwu wobec wykorzystywania cookies w stosunku do niego.
Nowe brzmienie postanowień Prawa telekomunikacyjnego nie tylko nakłada na usługodawców dodatkowe obowiązki informacyjne, ale też ustanawia wymóg bezpośredniego udzielenia takiej informacji. Stawia to pod znakiem zapytania wykorzystywanie do tego celu regulaminów bez dodatkowych informacji dostępnych dla użytkownika podczas zwykłego korzystania z serwisu, które kierowałyby użytkownika do odpowiednich przepisów, umożliwiając mu łatwe zapoznanie się z wymaganymi informacjami.
Zmianą o podstawowym znaczeniu jest jednak obowiązek uzyskania zgody użytkownika na wykorzystanie cookies na jego komputerze. Prawo uwzględnia jednak fakt, iż funkcjonowanie mechanizmu cookies może być modyfikowane przez każdego użytkownika poprzez zmianę konfiguracji używanej przeglądarki internetowej. Za jej pomocą można m.in. ustawić określony czas ważności cookies, a nawet uniemożliwić ich zapis. Dlatego zgoda użytkownika na wykorzystanie ciasteczek może być wyrażona również poprzez dokonanie odpowiednich ustawień w przeglądarce, wskazujące na poziom akceptacji dla ciasteczek. Nie jest zatem wymagane każdorazowe potwierdzanie zgody przez użytkownika. Wystarczy doprowadzić do sytuacji, w której użytkownik po uzyskaniu wymaganych prawem informacji będzie zmuszony do podjęcia działania, które będzie można uznać za wyrażenie zgody na stosowanie cookies. Działanie to może także polegać na braku zmiany ustawień przeglądarki po tym, jak zostanie poinformowany o możliwości wpływu na zakres wykorzystania cookies z ich pomocą.
Powyższe ograniczenie nie mają przy tym zastosowania, jeżeli użycie ciasteczek jest konieczne do dostarczenia usługi świadczonej drogą elektroniczną żądanej przez użytkownika. W innym wypadku przedsiębiorca e-commerce nie mógłby wywiązać się bowiem z zawartej umowy bez dodatkowego współdziałania ze strony kontrahenta, którego nie mógłby wymusić.
