top of page
radanovicmasa2

Piškotki pod smrekco 🍪🍪🍪

Pozdravljen bralec/bralka :) Upam, da si prijazno zakorakal/a v 2024. Midva z Natašo že vihava rokave in postavljava časovnice aktivnosti za leto, ki je pred nami. Ne veva še vsega, kar bo prineslo, zagotovo pa bo zanimivo :)

 

Takšen je bil tudi začetek leta. Z največjim veseljem sem namreč prebral nove smernice o uporabi piškotkov in drugih sledilnih tehnologij, ki jih je pripravil  Informacijski pooblaščenec. Osebno se mi zdijo precej uporabne, v naslednjih odstavkih pa povzemam nekaj osnovnih poudarkov.

 

Kot prvo, všeč mi je, da zelo direktno govori tudi o drugih sledilnih tehnologijah, kot so na primer local shared objects (t.i. flash piškotki), web beacons (t.i. pixel tracking) in browser/device fingerprinting (prepoznava podpisa uporabnikovega brskalnika). Vsaka oblika ima svoje prednosti in slabosti, a bolj kot to je ključno razumeti, da je pri zaščiti potrebno upoštevati vse oblike sledilnih tehnologij. Pri tem namreč ne gre za "vojno" proti piškotkom, temveč za poskus zaščite zasebnosti uporabnika oziroma natančneje "varstvo 225. člena ZEKom se nanaša na shranjevanje in pridobivanje dostopa do podatkov."

piškotki

 

Govorimo torej o podatkih. In kot poslovni subjekti se moramo tega zavedati, predvsem pa bi se morali zavedati njihove vrednosti. Upam, da se bo poleg zaščite naše zasebnosti, z zakonodajo krepilo tudi razumevanje vrednosti podatkov tako v marketingu kot tudi v vseh ostalih poslovnih funkcijah podjetja. 


Naslednji pomemben del smernic je informiranje uporabnika. Komunikacijsko gledano bi morala biti naloga precej preprosta. Uporabniku mora biti jasno v kaj se "spušča", ko potrdi uporabo piškotkov. IP v smernicah zapiše: "Upravljavec spletne strani mora uporabnika ali naročnika, preden pridobi njegovo privolitev, seznaniti najmanj s tem, da spletna stran uporablja piškotke, kakšne vrste piškotkov uporablja, s kakšnim namenom ter kdo je upravljavec. Vse ostale informacije o okoliščinah obdelave podatkov so lahko opredeljene na povezavi, ki je uporabniku enostavno dostopna. A prevečkrat vidim, da tako pomemben del komunikacije z uporabnikom pogosto prepustimo neosebnemu pravnemu žargonu ali pa ga zaradi strahu omejimo (beri: čim manj povejmo, da ne bo kdo kaj preveč vprašal).

 

Kaj pa primeri? Tudi ti so v dokumentu. Denimo, primeri nujnih piškotkov:

  • Piškotki, ki zagotavljajo pravilen pretok zahtev in informacij med serverji in končnimi točkami (load balancing ali reverse proxying). Piškotki, ki so uporabljeni za to, da si spletno mesto zapomni uporabnikove vnose v spletne obrazce, ali nakupovalno košarico. 

  • Piškotki, ki so potrebni za to, da si spletno mesto zapomni uporabnika potem, ko se je ta prijavil v storitev (npr. v spletno banko ali druge storitve, kjer se uporabnik vpiše s svojim uporabniškim imenom in geslom). 

  • Piškotki, ki zaznavajo napačne vpise in tako preprečujejo zlorabe sistemov za vpisovanje in registracijo. 


In še primeri piškotkov, ki ne izpolnjujejo zahtev za nujne piškotke

  • Piškotki, ki omogočajo boljše funkcionalnosti, boljše delovanje spletnega mesta ali boljšo uporabniško izkušnjo kot na primer piškotki, ki sledijo uporabniku, da spletno mesto deluje v njem znanem jeziku, čeprav uporabnik tega ni posebej zahteval. 

  • Piškotki, ki jih spletna stran ali aplikacija uporablja z namenom spremljanja prometa (analitični piškotki). Analitični piškotki so lahko lastni piškotki (spletno mesto s svojimi lastnimi piškotki analizira dogajanje za svoj namen) ali pa se spletno mesto poslužuje drugih piškotkov (analitiko izvaja tretja, pogodbena stranka npr. Google Analytics, ki zbrane podatke lahko tudi uporablja za svoje lastne namene). Analitični piškotki nikoli niso nujni, zato morajo upravljavci spletnih mest zanje vedno pridobiti predhodno privolitev. 

  • Piškotki povezani z namenom oglaševanja in trženja, vključno s piškotki, ki so namenjeni razlikovanju cen glede na profil uporabnika in prilagajanje vsebine glede na profil, omejevanju števila prikazovanja oglasov (frequency capping), zaznavanju prevar pri klikanju (click fraud), raziskavam in marketinškim analizam ter izboljšavam produkta glede na podatke o uporabi. Lahko jih naloži obiskano spletno mesto (1st party) ali pa prihajajo s strani tretjih (oglaševalske mreže, partnerske spletne strani, ponudniki storitev – 3rd party). Za uporabo takih piškotkov se vedno zahteva privolitev uporabnika. 

  • Piškotki, vezani na vtičnike družbenih omrežij, kadar so uporabljeni kot sledilni piškotki in ne prenehajo po tem, ko se uporabnik izpiše iz družbenega omrežja. S takimi piškotki lahko upravljalec družbenega omrežja sledi uporabniku (članu ali nečlanu) preko vseh različnih spletnih mest, kjer se nahajajo vtičniki družbenega omrežja. Sledenje nečlanom ni nikoli dopustno, medtem ko lahko družbena omrežja na ta način sledijo svojim članom le, če pridobijo njihovo privolitev.


Vse o smernicah na: https://www.ip-rs.si/. In ne pozabi! V torek 13.02.2024 organiziramo dogodek na temo E-zasebnosti.

 

Prijaviš se lahko tudi na info@iab.si. Za člane IAB je udeležba brezplačna. Je pa število mest omejeno, zato pohiti s prijavo!

bottom of page