Ako ste do sada zanemarivali Politiku kolačića na Vašem sajtu, razmislite još jednom. Google je zbog nezakonitog prikupljanja podataka o ličnosti u Francuskoj kažnjen sa 100 miliona evra.
Kolačići čine neminovni deo prilikom svakog pretraživanja na internetu i korišćenja društvenih mreža, kao i posećivanja brojnih sajtova. Sveobuhvatno gledano, korak koji se ne može preskočiti.
Izuzetno bitan, a koji većina ljudi nikada ni ne pročita, pre nego što klikne „Pristajem“ na baneru za prihvatanje kolačića, da bi došla do informacija koje su im potrebne.
Značajni za lica čiji se podaci prikupljaju prilikom pristupa internet pretraživaču, još značajniji za privredne subjekte koji svoje usluge pružaju online. Nezavisno od toga da li se bavite elektronskom trgovinom ili pružate online usluge, sve su šanse da koristite kolačiće na Vašem sajtu. Shodno tome, propisi o zaštiti podataka o ličnosti Vas obavezuju da imate Politiku kolačića.
Šta je toliko značajno u ovim kolačićima?
Cookie Policy u većini slučajeva čini sastavni deo Politike privatnosti, iako bi ga uvek trebalo prikazati na posebnoj stranici sajta. Sastoji se od mini datoteka koje se šalju krajnjim korisnicima interneta i omogućavaju vlasnicima sajta da im naknadno pristupe, te na taj način prikupe podatke koji su im značajni za funkcionisanje njihovog sajta i generalno gledano, poslovanja i uspeha.
Značajnost se ogleda u tome što obaveštavaju krajnje korisnike interneta koji kolačići su aktivni, za koju svrhu služe, koji njihovi podaci se prate i na kraju prikupljaju, te gde će sve te informacije u svetu biti sakupljene i sačuvane. Nakon ovakvog objašnjenja, evidentno je da su kolačići itekako relevantni, a ljudi im ne pridaju toliku pažnju.
Prilikom kreiranja politike kolačića, svaki segment se mora detaljno razraditi, jer se na osnovu saglasnosti korisnika ipak zadire u njihovu privatnost i sigurnost na internetu.
Koji to potez najpoznatije multinacionalne korporacije u oblasti interneta ju je koštao čak 100 miliona evra?
Kako korisnici biraju opciju „prihvatam“, tako i Google u ovom slučaju mora da prihvati da plati odštetu u poprilično visokom iznosu, jer nije bio dosledan politici koju je sam ponudio i obrazložio korisnicima. Akt koji podrobno uređuje zaštitu podataka ličnosti, mnogima je poznat. Reč je o aktu usvojenom u okrilju Evropske Unije, GDPR (General Data Protection Regulation). Cilj donošenja ove regulative jeste da se korisnicima na internetu pruži što širi spektar prava prilikom korišćenja interneta, a da se kompanije koje krše date odredbe, kazne drakonskim kaznama.
Upravo takve kazne su Google LLC i Google Irska, odlukom od 7. decembra 2020. godine, osetili na svojoj koži. Francuski organ za zaštitu podataka (CNIL) došao je do dokaza i zaključka da je navedena kompanija svojim postupcima prekršila odredbe regulative i time neosnovano i nezakonito prikupila podatke ličnosti korisnika, nanevši im nematerijalnu štetu.
Takođe, ovo nije prvi put da je Google kažnjen usled nepoštovanja propisa u oblasti zaštite podataka ličnosti. Naime, Francuska je i tada uvidela kršenje odredaba GDPR-a. Tada je propust učinjen isto u oblasti adekvatnog informisanja korisnika o tome koji se sve podaci prikupljaju za personalizovani reklamni sadržaj. Izgleda, da od tada pa do nove odluke CNIL-a, Google i nije nameravao da mnogo menja svoje kolačiće, iako nanosi štetu krajnjim korisnicima, koji se više ne osećaju sigurno na pretraživaču.
Kao što je napred navedeno, neophodno je korisnicima ponuditi mogućnost da budu upoznati sa kolačićima koji će biti aktivni tokom njihovog korišćenja internet pretraživača.
Francuske vlasti navode u odluci od 7. decembra da Google nije nameravao da poštuje takve procedure, igrajući se sa linijom dozvoljenog i zabranjenog poslovanja i ophođenja prema korisnicima. CNIL je objavio da su 16. marta 2020. godine završili sa detaljnim obrađivanjem google.fr da bi nakon revizije otkrili da je došlo do ozbiljne povrede jer su brojni kolačići, od toga mahom u marketinške svrhe, bili postavljeni na korisničku opremu bez znanja korisnika interneta i mogućnosti da ih svojom odlukom aktiviraju.
Dovodeći u vezu GDPR i istraživanje koje su sprovele francuske vlasti, evidentno je da je došlo do kršenja regulative EU. Ono što je najznačajnije, jeste da marketinški kolačići, koji su se tu nalazili bez saglasnosti korisnika, ne predstavljaju neophodne kolačiće. Jedini osnov koji može da postoji da bi se prikupljali tako vitalni podaci o licima koje svoje informacije dele i veruju kompanijama koje pružaju usluge putem interneta, jeste saglasnost. Upravo iz tog razloga, kolačići koji se tu nalaze u svrhe marketinga, ne smeju i ne mogu biti pritajeno aktivirani. Jedini koji bez saglasnosti i pozitivnog stava krajnjih korisnika mogu da se aktiviraju, jesu neophodni kolačići. Međutim, izgleda da Google LLC i Google Irska ne dele mišljenje zakonodavaca.
Drugi argument koji potvrđuje tezu o njihovoj odgovornosti za ovakvo ponašanje, jeste da je ustanovljeno da je baner (koji inače po slovu zakona i propisima na nacionalnom i međunarodnom nivou, mora da sadrži sve informacije o kolačićima koji su povezani sa datom stranicom ili pretraživačem), satkan od dve mogućnosti: „Podseti me kasnije“, „Pristupi odmah“. Na prvi pogled, čini se da nema nikakvih anomalija u ovim opcijama. To bi bilo veoma lepo i poučno, da se to de facto i desilo. Pak, baner i njegove dve opcije nisu pružale apsolutno nikakve informacije u vezi sa automatskim postavljanjima kolačića na korisničke uređaje. Samim tim, korisnici nisu ni bili dužni da znaju, a nisu ni mogli znati, kako im se i šta nalazi na korisničkoj opremi.
Takođe, poslednja stavka koju su francuske vlasti iznele kao argument, jeste da je bila omogućena opcija da se deaktiviraju personalizovani oglasi putem dugmeta „Konsultujte se odmah“, ali onog momenta kada bi korisnik stvarno odabrao tu mogućnost i pritisnuo dugme, ne bi svi kolačići koji postoje u svrhu reklamiranja nestali, nego bi oni i dalje nastavili da budu aktivni i da prikupljaju informacije, iako je korisnik odlučio da ih deaktivira.
Na osnovu tih argumenata i konačnog zaključka, 60 miliona evra je koštao Google LLC i 40 miliona evra Google Irsku što su se na ovakav način igrali sa podacima korisnika. Ovakva odluka predstavlja generalnu prevenciju, kao eklatantan primer svima koji su pomislili da „nevidljivo“ prikupe još neke mrvice od podataka i spakuju u određeni kolačić.
Ni Srbija ne zaostaje sa regulativom na evropskom i svetskom nivou. Zakon o zaštiti podataka o ličnosti propisuje mogućnost izricanja kazni u rasponu od 50.000 dinara, čak do 2 miliona, samo za jedno kršenje i povredu prava korisnika.
Ono što nikako ne ide u prilog e-trgovcima jeste reputacioni rizik. Pored plaćanja kazni u visokom rasponu, sledi i gubitak klijenata, usled nepropisnog prikupljanja njihovih podataka o ličnosti.
Da ne biste prošli kao Google
Koliko god se činili sitnim i dosadnim za čitanje, kolačići prikupljaju, obrađuju i skladište brojne bitne podatke, te istinski nisu za zanemarivanje.
Nepoznavanje prava škodi, ne može da Vas oslobodi odgovornosti ukoliko prekršite propise. Na taj način gube obe strane u virtuelnom svetu. Korisnicima se nepropisno uzimaju podaci o ličnosti, gube delove svoje privatnosti, a e-trgovci to osete i po kaznama koje plate a i na potražnji za proizvodima koje plasiraju.
Bilo bi korisno da se svako lice koje se nađe na internetu, kako internet provajderi, tako i krajnji korisnici, upoznaju sa propisima.
Imajte u vidu, kolačići nisu uvek toliko slatki, umeju da ostave poprilično gorak ukus, koji se teško zaboravlja.