Metų pabaiga nebuvo itin sėkminga technologijų milžinėms „Google“ ir „Amazon“ – Prancūzijos duomenų apsaugos tarnyba jų antrinėms bendrovėms skyrė atitinkamai 100 mln. eurų ir 35 mln. eurų baudas. To priežastimi tapo slapukai, kuriuos bendrovės be vartotojų sutikimo įrašydavo į jų kompiuterius ir nepateikdavo apie juos tinkamų žinių. Teisininkai atkreipia dėmesį, kad ši padėtis turėtų tapti rimtu perspėjimu ir Lietuvos interneto svetainių valdytojams, į slapukus dažnai žiūrintiems pernelyg atsainiai.
Advokatų kontoros „Magnusson“ asocijuotos teisininkės Viktorijos Zaikauskienės teigimu, slapukų naudojimo padėtis Lietuvoje yra nevienareikšmė: vienos įmonės aiškiai pateikia žinias ir sudaro galimybes slapukus lengvai atšaukti, o kitos į tai žiūri vien kaip į papildomą, bet nebūtiną veiksmą.
„Nemažai internetinių svetainių vis dar yra kelyje atitikties Bendrojo duomenų apsaugos reglamento (BDAR) reikalavimams link. Tie, kuriems slapukų politika tėra nesvarbus dalykas, paprastai iš pradžių parengia dokumentus (sutikimo formą, slapukų politiką), kai reikėtų pradėti nuo padėties vertinimo. Dažniausiai pažeidimai atsiranda būtent dėl to, kad dokumentacija neatitinka faktinio duomenų tvarkymo ir yra nepakankamai išsami“, – sako V. Zaikauskienė.
Proga pasimokyti iš svetimų klaidų
Pasak žinovės, „Google“ ir „Amazon“ atvejis atskleidė pagrindines spragas, pasitaikančias ir mūsų šalies įmonių interneto svetainėse – nepateikiamos žinios apie naudojamus konkrečius slapukus ir apie teisę jų atsisakyti, o papildomi slapukai naudojami jau nuo apsilankymo svetainėje momento.
„Lietuvos įmonėms tai puiki proga atidžiai peržiūrėti savo slapukų politiką ir jų naudojimą, nes tobulėti šioje srityje tikrai dar yra kur. Klaidinga manyti, kad slapukai tėra nereikšminga smulkmena. Netinkamai naudojami jie gali ir užtraukti baudas, ir stipriai pakenkti įmonių įvaizdžiui“, – tikina teisininkė.
Slapukai yra nedideli tekstiniai dokumentai, saugomi vartotojo interneto naršyklėje, leidžiantys interneto svetainėms įsiminti ir „prisiminti“ ankstesnę jo veiklą. Jie skirstomi į būtinuosius (reikalingus norint teikti interneto paslaugą, kurios asmuo paprašė arba tapatybės nustatymo, kai naudotojas patvirtina savo tapatybę prisijungdamas) ir papildomus (analitinius, renkančius duomenis ir analizuojančius juos rinkodaros tikslais).
Būtiniesiems slapukams svetainės lankytojo sutikimo nereikia, tačiau kitų slapukų naudojimui jis privalomas.
Nebūtinieji slapukai gali būti naudojami tik nuo sutikimo davimo momento, o ne tuo tada, kai lankytojas atsidaro svetainę. V. Zaikauskienės teigimu, duomenų rinkimas slapukų pagalba nuo apsilankymo svetainėje momento yra neteisėtas.
Baudos gali siekti milijonus
Prieš duomenų rinkimo pradžią asmenims turėtų būti pateiktos žinios apie jų duomenų tvarkymą konkrečiais tikslais, o teisė atsisakyti slapukų turi būti nurodyta tiek slapukų politikoje, tiek sutikimo formoje.
Sutikimas dėl slapukų naudojimo negali būti pateikiamas atmestinai ir laisva forma, jis turi atitikti BDAR reikalavimus. Kiekvienam slapukų naudojimo tikslui sutikimas turi būti gaunamas atskirai, jis privalo būti aiškus, lengvai suprantamas, jame turėtų būti įvardinti duomenų tvarkymo tikslai, pateiktos nuorodos į slapukų politiką bei svetainės naudotojo teisės.
„Dažnai pasitaiko, kad apsilankius svetainėje pateikiama sutikimo forma su iš anksto pažymėtais pasirinkimais arba vos su vienu – „Sutikti su visais“. To būti neturėtų, lankytojas turėtų pats nuspręsti, kokie variantai jam tinkami.
Sutikimo formoje turėtų būti aiškiai nurodyta ir tai, kad sutikimas gali būti bet kada atšauktas, be to, naudotojui turi būti sudaryta galimybė paprastai atsisakyti slapukų naudojimo, pavyzdžiui, tiesiog nuimant pažymėtas varneles, ir pateiktas paaiškinimas, kaip slapukus ištrinti“, – aiškina ji.
Kol kas Lietuvoje dėl neteisingo slapukų naudojimo nėra nubausta nė viena įmonė, tačiau baudos už tokius pažeidimus numatytos didelės – pavyzdžiui, kai nesilaikoma sutikimo sąlygų papildomų slapukų naudojimo atveju, jos gali siekti iki 20 mln. eurų arba 4 proc. metinių pajamų. Teisininkė atkreipia dėmesį, kad baudos yra individualizuojamos, o vien neteisėtas slapukų naudojimas nebūtinai reiškia didžiausią baudą, tačiau gali turėti reikšmingą įtaką tolimesnei verslo veiklai.
Slapukų nustatymus ignoruoja ir svetainių lankytojai
V. Zaikauskienė sako, kad nors padėtis tikrai gerėja, mūsų visuomenė dar nepasiekė tokio sąmoningumo lygio, kad išsamiai tikrintų savo atžvilgiu vykdomą duomenų tvarkymą. Siekdami greičiau įsigyti prekes ar gauti norimas žinias, žmonės dažnai praleidžia susipažinimo ir sutikimo su slapukais žingsnį tiesiog paspausdami „Sutikti su visais“ ar tiesiog „Sutinku“.
Teisininkė sako, kad slapukų naudojimas dažnai palengvina naršymą: interneto svetainei atpažinus vartotoją nustatoma, kuo jis domėjosi ankstesnio apsilankymo metu, todėl jam siūlomi panašūs, poreikius labiausiai galintys atitikti pasirinkimai. Kita vertus, slapukai kelia pavojų privatumui, nes jie kaupia ne tik svetainės lankytojų poreikius, bet ir jų naršymo įpročius ar asmeninius duomenis, kurią asmenys įveda naudodamiesi interneto svetaine.
„Manyčiau, kad daugiau atsakomybės turėtų prisiimti ir verslas. Analitiniai ar rinkodaros slapukai yra labai svarbūs ir naudingi veiklai, tačiau tokie psichologiniai triukai, kaip labiau išryškintas mygtukas „Sutinku su visais“, neužtikrina tinkamos atitikties BDAR reikalavimams. O juk ginčo atveju būtent verslui tenka pareiga įrodyti, kad susitikimas gautas tinkamai, o žinios apie duomenų tvarkymą pateiktos aiškiai ir suprantamai“, – tikina pašnekovė.
