Wymuszanie zgody na „ciasteczka” niezgodne z RODO

Wchodząc po raz pierwszy na nieodwiedzaną wcześniej stronę internetową jesteśmy zasypywani komunikatami i prośbami o wyrażenie zgody, między innymi na wykorzystanie plików cookies. Czym one są i dlaczego jesteśmy pytani o zgodę?

Pliki cookies to niewielkie pliki wysyłane przez stronę internetową zapisywane w przeglądarce. Dzięki tzw. „ciasteczkom” serwisy internetowe zapamiętują produkty dodane do koszyka, czy też wybrany język.

„Ciasteczka” można wykorzystać również do zbierania informacji o preferencjach użytkowników np. do zapisywania jakie treści oglądaliśmy, czy też ile czasu spędziliśmy na danej stronie. Niektóre  z tych plików mogą być odczytywane również przez inne witryny, niż ta którą odwiedziliśmy, nazywamy je wtedy śledzącymi plikami cookies.

Dane zgromadzone w tych plikach najczęściej będą danymi osobowymi. To właśnie dlatego jesteśmy bombardowani prośbami o zgodę na „ciasteczka”. Zdarza się też, że serwisy internetowe stosują tzw. „cookie wall”, a więc blokują dostęp do treści do momentu wyrażenia zgody.

Przepisy RODO wymagają by zgoda była dobrowolna, pojawia się więc pytanie czy użytkownik który musi wyrazić zgodę by uzyskać dostęp do strony wyraża zgodę dobrowolnie.

Niedawno w tej kwestii wypowiedział się Holenderski Organ ds. Danych Osobowych. W ocenie organu taka praktyka jest niezgoda z przepisami RODO, ponieważ przepisy wymagają by użytkownik miał swobodę wyboru przy wyrażaniu zgody, a jeśli nie może uzyskać dostępu do strony to jest tej swobody pozbawiony. Organ opublikował już wytyczne dotyczące korzystania ze śledzących plików cookies zgodnie z przepisami oraz zapowiedział wzmożenie kontroli przestrzegania względem stron korzystających z tych plików.