Ciasteczka: 2 tygodnie, które zmieniły sieć

Czemu wszyscy pytają się o ciasteczka? Dowiedz się i przekonaj, kto za tym wszystkim stoi.

Przepisy o których mówię brzmią:

Przepis o ciasteczkach / Polishwords

Przepis o ciasteczkach / Polishwords

Przetłumaczę to na polski:

Musisz bezpośrednio, jednoznacznie, łatwo (?) i zrozumiale poinformować Internautę, że używasz ciasteczka, do czego chcesz ich używać oraz jak może on zmienić ustawienia ciasteczek w swojej przeglądarce.

Jeśli chcesz korzystać z ciasteczek, to po przedstawieniu powyższych informacji musisz uzyskać zgodę użytkownika. Pojawia się tutaj możliwość uzyskania zgody przez przeglądarkę. Jednak na dzień dzisiejszy żadna przeglądarka nie pyta indywidualnie o zgodę na użycie ciasteczek przez każdą odwiedzoną stronę.

Zobaczmy jak nasi “eksperci” wdrożyli przepisy:

Ciasteczka / Polishwords
Widzicie ten tekst po prawej stronie? To informacja o używaniu ciasteczek. Ministerstwo Cyfryzacji zakłada domyślną zgodę użytkownika na podstawie jego ustawień przeglądarki i sprowadza implementację do wyświetlenia w widoczny sposób informacji o używaniu ciasteczek z linkiem do informacji do czego są używane, oraz jak je wyłączyć w przeglądarce.
A jak przepis wdrożył regulator czyli UKE?:
Ciasteczka - UKE / Polishwords

Ciasteczka – UKE / Polishwords

Widzisz informację? Spójrz na stopkę… w linku do polityki prywatności pojawia się wzmianka o tym, że w przeglądarce ciasteczka można wyłączyć, ale bez podawania szczegółów.

A organizacja Panoptykon, która podczas konsultacji oczekiwała zaostrzenia prawa ma taką stronę:

Cookies / Polishwords

Nawet najgłośniejszy “orędownik” praw człowieka w Internecie umieścił info o ciasteczkach w stopce:

06_04_13_02_32_35[1]

A więc co to wszystko znaczy? Skoro przepisy mówią że trzeba uzyskać zgodę, a MAiC, UKE i Panoptykon o zgodę nie pytają?

Światło może na to rzucić fragment przepisów, który mówi kiedy nie musisz uzyskiwać zgody. Otóż wtedy, gdy ciasteczka są potrzebne do “wykonywania transmisji komunikatu” , albo jeśli ciasteczka są potrzebne do świadczenia usługi drogą elektroniczną.

Według definicji usługa świadczona drogą elektroniczną to:

07_04_13_08_18_41[1]

Czy strona internetowa jest świadczeniem usług drogą elektroniczną? Tak

Czy wykonywanie transmisji komunikatu to wyświetlenie strony internetowej? Tak.

MAiC korzysta z ciasteczek do zapamiętania preferencji użytkownika, do statystyk Google Analytics, YouTube, Vimeo i wtyczki społecznościowej. Czy te wszystkie ciasteczka są potrzebne, aby wykonywać transmisję komunikatu i świadczyć usługę drogą elektroniczną? Jedni powiedzą, że tak, a inni, że nie. Przecież strona działałaby bez Facebooka, YouTube’a czy Google Analytics. Jednak skoro MAiC nie pyta się o zgodę użytkownika, to znaczy, że zakłada, że jest to integralna część usługi.

Ale na jakiej podstawie jednak MAiC zakłada, że tak jest?

Nie jest to bynajmniej własna interpretacja przepisów samemu stworzonych. Okazuje się bowiem, że na dzień dzisiejszy ani UKE ani MAiC nie stworzyło wytycznych odnośnie wdrożenia tych przepisów.

Ale jeśli spojrzymy za granicę, to okazuje się, że jakiś czas temu w UK wprowadzono podobne przepisy i tamtejszy regulator opracował obszerny dokument wyjaśniający jak przepisy wdrażać. Jeśli znajdziecie ten dokument i przyjrzycie mu się uważnie, a następnie spojrzycie na stronę MAiC widać jedną rzecz: to dokładna kopia rekomendacji brytyjskiego regulatora.

Ale o co więc chodzi?

Czy to nie jest tak, że polski ustawodawca powinien przygotować polską interpretację przepisów?

Czy to nie jest tak, że regulacje z UK nie są ani obligatoryjne, ani w żaden sposób nie są podstawą dla polskich właścicieli stron internetowych?

Wygląda na to, że Ministerstwo Cyfryzacji Boniego wdraża w Polsce przepisy na prikaz z Brukseli bez większego wnikania w szczegóły, interpretację przepisu zostawia nam, jakbyśmy mieli zgadywać jakie są intencje, a samo stosuje się do regulacji opracowanych przez obce Państwo.

No dobrze.
Ale załóżmy, że jednak mamy stosować się wszyscy w ramach przemilczanej sugestii Ministerstwa Cyfryzacji stosować się (co jest absurdalne) do regulacji brytyjskich.
Kto je stworzył? Czy one są dojrzałe i sprawdzone?
Otóż nie. ICO, brytyjski odpowiednik UKE w 2010 roku nakazał informować o używaniu ciasteczek, w 2011 nakazał uzyskać zgodę wprost, w 2012 roku uchylił te wszystkie obowiązki, aby w tym roku wrócić jedynie do wymogu informowania o używaniu ciasteczek.
Zresztą zobaczcie sami jak wygląda strona ICO:
Ciasteczka / Polishwords

Ciasteczka / Polishwords

Widzicie informację o ciasteczkach? Nie? Nic dziwnego, bo jest w stopce strony widocznej po jej przewinięciu:
Polishwords / Ciasteczka

Polishwords / Ciasteczka

Czyżby więc Ministerstwo Cyfryzacji wdrożyło przepisy na podstawie wadliwego i dawno wycofanego odpowiednika prawa brytyjskiego sprzed dwóch lat podczas gdy samo stosuje się do nowszych, łagodniejszych, brytyjskich wytycznych w tej kwestii?
Obawiam się, że tak.
Obawiam się, że jedyne co jest “łatwe” w tej całej sprawie to wyciągnięcie wniosku, że Ministerstwo Cyfryzacji poszło w sprawie ciasteczek na łatwiznę. Ciasteczka to błaha sprawa w porównaniu do poprzednich, ale najbardziej widoczna i uciążliwa dla Internautów. Pokazująca wszystkim z czym na co dzień muszą borykać się polscy przedsiębiorcy.
Bo ani właściciele stron ani użytkownicy łatwo przez lekceważące sprawy Ministerstwo Cyfryzacji nie mają. Bez przygotowanej interpretacji i wobec niejasności nowych przepisów przedsiębiorcy muszą wdrożyć najbezpieczniejsze dla nich z punktu widzenia prawa rozwiązanie. Te niejasności będą nas drogo kosztować.
Wdrożenie prawa o ciasteczkach będzie nas wszystkich kosztować przynajmniej kilkadziesiąt milionów złotych, przez co zobaczymy więcej reklam, część stron zostanie zamkniętych, a inne wprowadzą, albo podniosą opłaty.
Ale to przyszłość. Niełatwo jest już teraz:
1) Jeśli nie korzystasz z ciasteczek, część strony zawsze będzie zajęta przez toplayery, paski nagłówkowe i stopki informujące o tym, że strona korzysta z ciasteczek. Z tej prostej przyczyny, że żeby wyłączyć taki komunikat na stałe musisz wyrazić zgodę na użycie ciasteczka do zapamiętania, że banner można ukryć (sic!).
2) Jeśli korzystałeś do tej pory z ciasteczek i Ci nie przeszkadzały, teraz będziesz musiał na każdej stronie zgodzić się na ich użycie.
3) Nie możesz jednorazowo zgodzić się na użycie ciasteczek na wszystkich stronach tak jak to możesz zrobić w przeglądarce. Bo każda strona zapyta Cię oddzielnie obojętnie co sobie w przeglądarce ustawiłeś.
4) Jeśli korzystasz z urządzeń mobilnych strony są bardziej uciążliwe w używaniu przez te wszystkie headery i bannery na pół strony z których połowy nie da się wyłączyć.
5) Zużyjesz więcej transferu, wydasz więc więcej, a strony mobilne będą wolniejsze ponieważ ciasteczko pamiętające o tym, że zgodziłeś się na ciasteczka będzie musiało przy każdym wyświetleniu strony wędrować do serwera (sic!).
No dobrze.
Ale zaraz, możemy o tym wszystkim zapomnieć, bo przecież możemy się stosować do brytyjskich regulacji tak jak nasz ustawodawca?
Tylko że brytyjskie regulacje polskich przedsiębiorców nie obowiązują (i dobrze zresztą), a prawników ani sędziów nie będzie obchodzić, że przepis i owszem, ale praktyka, w tym MAiC jest inna. Przepis to przepis. A wielu woli stosować literalnie prawo bo lepiej być bezpiecznym, niż narazić się na wykorzystanie tego haka przez konkurencję, niezadowolonych ludzi, albo trolle prawne.
No i nie sposób się przedsiębiorcom nie dziwić. Szczególnie, że MAiC nic nie wyniósł z konsultacji społecznych w sprawie prawa ciasteczkowego podpierając się poparciem organizacji Panoptykon, co dowodzi, że taryf ulgowych w przepisie nie będzie, chociaż nawet MAiC go nie stosuje.
A efekty są już widoczne. Oto kilka przykładów stron. Onet, ponad 10 tysięcy pikseli zmarnowane na info o ciasteczkach:
Ciasteczko / Polishwords

Ciasteczko / Polishwords

Gazeta Wyborcza, ok. 8 tysięcy pikseli:
Cookies / Polishwords

Cookies / Polishwords

 

Ale to nic, są jeszcze gorsze implementacje. Wierzcie mi.

Najgorszej sytuacja wygląda na urządzeniach mobilnych, oto kilka przykładów:
Onet, 50% przestrzeni nad foldem to ciasteczka:
06_04_13_02_42_21[1]
WP.pl: 1/3 przestrzeni nad foldem: ciasteczka:
06_04_13_02_43_14[1]
Zresztą to nie tylko domena większych serwisów, ale również, co wstyd przyznać, branżowych, jako przykład: Antyweb:
06_04_13_02_44_49[1]
i Spider’s Web:
06_04_13_02_47_04[1]
Poświęcanie takiego obszaru nad foldem to więcej niż poświęca się na paczkach papierosów na informację o ich szkodliwości. A to są tylko ciasteczka…
Mógłbym w tym momencie krytykować projektantów stron i osoby decyzyjne za pogarszanie usability przez komunikaty o ciasteczkach, mógłbym krytykować nadgorliwość we wdrażaniu tych absurdalnych przepisów przewyższającą ich “pomysłodawców”. Bo można by.
Ale można stwierdzić jedno: niemal wszystkie strony jakie ostatnio odwiedzam wdrożyły przepisy, absurdalne, ale wdrożyły. Dowodzi to, że jednak właściciele stron u nas przywiązują wagę do przepisów prawa. Zresztą myślę, że większość naszego społeczeństwa również. Dbamy o to, żeby przestrzegać prawo, bo uznajemy, że jest ono źródłem zasad pozwalających na prawidłowe funkcjonowanie społeczeństwa jako takiego.
Przykro jest, że osoby, które tworzą w Polsce prawo lekceważą te oczekiwania i pracując bez należytej staranności i odpowiedzialności działają na naszą szkodę.

Przeczytaj też

55 ebooków programistycznych i nie tylko, które po... Ebookpoint zorganizował After Party z okazji urodzin i do końca dnia można jeszcze kupić super tanio ebooki. Poniżej moja toplista 55 ebooków programi...
55 ebooków programistycznych i nie tylko, które po... Ebookpoint zorganizował After Party z okazji urodzin i do końca dnia można jeszcze kupić super tanio ebooki. Poniżej moja toplista 55 ebooków programi...
21 000 ebooków (w tym programistyczne) od 6,90 do ... Tylko do jutra 21 000 ebooków (w tym programistyczne) od 6,90 zł. Wielka promocja Ebookpointa ruszyła z okazji 8 urodzin serwisu. Nawiązują...
Aktualności dla subskrybentów Przegląd aktualnych promocji dla programistów dla subskrybentów newslettera. Do końca dnia ebook Sieci komputerowe. Najczęstsze problemy ...
10 fiszek do nauki programowania w Pythonie Uczysz się programowania w Pythonie? Pobierz te 10 fiszek, które ułatwią Ci zapamiętanie funkcji wbudowanych* w Pythona! Programowanie potrafi ...
Czytaj podobne  Pierwsze badania na temat programowania w parach
Napisano w Biznes, Programowanie Tagi: , , , , , , , , , ,