Your cart is empty. Go to Shop.

Cookies

definicja, rodzaje i opis najważniejszych zastosowań

Cookie, czyli ciasteczko, to z technicznego punktu widzenia plik. Powstaje on na skutek działania skryptu pozwalającego na zapis określonych parametrów czyli informacji tekstowych, które są wysyłane przez serwer WWW i zapisywane po stronie użytkownika sieci Internet. Informacje te zapisywane są właśnie w pliku cookie. Domyślne ustawienia skryptu pozwalają na odczyt danych wyłącznie przez serwer, który je utworzył. Za ojca mechanizmu cookies uważa się innowacyjnego programistę, który w dużym stopniu przyczynił się do rozwoju Internetu, Louis‘a J. Montulli II (znanego jako Lou Montulli), a za datę ich powstania 1994 r. Celem wprowadzenia cookies była możliwość identyfikacji użytkowników odwiedzających daną stronę sieci Web.

Warto wiedzieć

Pliki cookies mogą zawierać bardzo dużo informacji o odwiedzającym daną stronę internetową, użytkowniku sieci. Za pomocą ciasteczek mogą być zapisywane nie tylko informacje związane z aktywnością użytkownika na stronie, ale także tego w jaki sposób połączył się z serwerem, na którym znajduje się dana witryna internetowa.

Rodzaje ciasteczek

Ciasteczka powstają na skutek działania różnego rodzaju skryptów. Pliki cookies można podzielić na dwa, podstawowe rodzaje:

  • techniczne – są one niezbędne do prawidłowego działania e-usługi czy serwisu WWW.
  • śledzące – pozwalają na badanie zachowań użytkownika, określanie jego preferencji, a nawet osobistych cech jak płeć czy wiek. 


Śledzące ciastezka powstają na skutek działania skryptu napisanego przez albo na zlecenie administratora strony bądź umieszczenie przez niego specjalnego tracking code (kodu śledzącego) w kodzie źródłowym strony. Skrypty te pozwalają na odczyt ciasteczek na skutek wykonania skryptu śledzącego, który jest zainstalowany na każdej podstronie. Tracking code może zostać umieszczony w jednym, odpowiednim miejscu na stronie WWW. Właśnie ten sposób jest bardzo chętnie wybieranym rozwiązaniem przez administratorów stron, w dużej mierze z uwagi na atrakcyjność dostarczanych za pomocą działania trakicg code informacji o aktywności użytkownika w danym serwisie. Umieszczenie zewnętrznego kodu jest także łatwe i udostępniane nieodpłatnie przez dostawców popularnych wyszukiwarek. 

Każdy plik cookie ma swoją określoną żywotność. Powstaje on z chwilą zapisania (najczęściej na twardym dysku urządzenia użytkownika) i pozostaje w pamięci podręcznej przeglądarki aż do wygaśnięcia bądź usunięcia pliku przez użytkownika

Ze względu na czas działania możemy wyróżnić dwa rodzaje plików cookies:

  • sesyjne – wygasają po zamknięciu sesji przeglądarki. Za sesję uważa się okres począwszy od otwarcia przeglądarki, aż do jej zamknięcia.
  • stałe – nie wygasają po zamknięciu sesji przeglądarki. Pozostają w urządzeniu użytkownika przez określony w skrypcie okres czasu.


Cel działania skryptów pozwalających na działanie cookies jest zróżnicowany. Bez wątpienia mogą one zbierać znaczną ilość informacji o użytkowniku, począwszy od przetwarzania techniczncyh parametrów pozwalających na prawidłowe funkcjonowanie e-usługi oraz zapamiętania ustawień w serwisie (np. loginu i hasła, wyświetlania serwisu w większej czcionce lub kontraście albo w formacie przystosowanym dla osób niewidomych). Innym celem jest przetwarzanie informacji o aktywności użytkownika na danej witrynie internetowej (np. sposobie wejścia na stronę, cykliczności odwiedzin, czasie przebywania, sposobie korzystania). Pliki cookies chętnie wykorzystywane są nie tylko do badania zachowań i preferencji użytkowników (np. podstron, które najczęściej odwiedzają), ale także służą do wyświetlania spersonalizowanych reklam. Reklamy te mogą być z łatwością wyświetlane dzięki automatycznemu dopasowaniu rodzaju reklamy do historii odwiedzanych wcześniej przez użytkownika stron, wpisywanych przez niego fraz do wyszukiwarki, a także jego aktualnej lokalizacji.

Pliki cookies mogą prowadzić także do pełnej identyfikacji tożsamości użytkowników. Pozwalają one nie tylko na określenie płci, wieku, lokalizacji czy preferencji użytkowników Internetu, ale także na zapamiętywanie danych, które wprowadza użytkownik za pośrednictwem formularzy.

Pliki Cookies

Analityka ruchu sieciowego

Pod tym pojęciem mieści się używanie wszystkich mechanizmów pozwalających na badanie tego co dzieje się na danej witrynie internetowej. Każdy administrator strony powinien nie tylko zarządzać stroną, w tym ją prawidłowo zabezpieczać przez atakami cyberprzestępców, ale także badać sposób korzystania z niej. Analityka sieciowa jest doskonałym sposobem na prawidłowy rozwój e-usług, zgodnie z potrzebami jej odbiorców.

Jednym z narzędzi do analizy sieciowej są skrtypty pozwalające na generowanie plików cookies. Pozwalają one na automatyczną identyfikację użytkownika, a także badanie jego zachowań. Działania te ściśle prowadzą do zweryfikowania w jakim kierunku warto rozwijać e-usługi.

Warto wiedzieć

Adres IP użytkownika nie jest co do zasady daną osobową. Jednakże nie jest tak w przypadku dostawców usług internetowych lub menedżerowów lokalnych sieci, którzy mogą zidentyfikować użytkowników Internetu na podstawie powiązania adresu IP z danymi konkretnej osoby fizycznej (abonenta).

Obowiązki w świetle polskiego prawa związane z cookies

Motywem stworzenia przepisów o cookies było zobowiązanie szeroko pojętej grupy usługodawców do przejrzystego stosowania ciasteczek i tym samym zapewnienie ochrony prywatności użytkownikom Internetu. Zgodnie z art. 1.2 pkt. a dyrektywy 98/48/WE Parlamentu Europejskiego i Rady z dnia 20 lipca 1998 r. zmieniającej dyrektywę 98/34/WE ustanawiającą procedurę udzielania informacji w zakresie norm i przepisów technicznych za usługę uważa się każdą usługa społeczeństwa informacyjnego czyli:

każdą usługę normalnie świadczoną za wynagrodzeniem, na odległość (bez równoczesnej obecności stron), drogą elektroniczną (wyłącznie drogą cyfrową), na indywidualne żądanie odbiorcy usług (przesyłanie danych następuje na indywidualne żądanie).

Przykład

 

Zgodnie z art. 173 ust. 4 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. 2004 nr 171 poz. 1800 z późn. zm., dalej jako „Prawo telekomunikacyjne“) podmioty świadczące usługi telekomunikacyjne lub usługi drogą elektroniczną mogą przechowywać informacje lub uzyskiwać dostęp do informacji już przechowywanych w urządzeniu końcowym abonenta czy użytkownika końcowego (dalej jako „użytkownika Internetu“), pod warunkiem, że pliki cookies jak i dostęp do nich nie powoduje zmian w urządzeniu, końcowym użytkownika Internetu, został spełnieniony obowiązek informacyjny i została przez niego udzielona zgoda.

Obowiązek ten zostaje zrealizowany jeżeli, użytkownik Internetu zostanie uprzednio, bezpośrednio poinformowany w sposób jednoznaczny, łatwy i zrozumiały o:

celu przechowywania i uzyskiwania dostępu do tej informacji
możliwości określenia przez niego warunków przechowywania lub uzyskiwania dostępu do plików cookies za pomocą wykorzystywanej przez niego przeglądarki internetowej. Jego realizacja jest możliwa poprzez wyświetlenie na stronie internetowej okienka typu pop up albo paska top barwraz z  informacją o przetwarzaniu plików cookies oraz odesłaniem do Polityki Prywatności jak widać na poniższej ilustracji.

Zgodnie z prawem zgoda może zostać wyrażona poprzez odpowiednie ustawienie przeglądarki przez użytkownika Internetu.

Warto wiedzieć

W praktyce obowiązek informacyjny realizowany jest poprzez stosowanie krótkiego komunikatu wraz z linkiem odsyłającym do podstrony „Polityka Prywatności“

Pliki Cookies

Sankcje

Zgodnie z art. 209 ust.1 pkt. 4 Prawa telekomunikacyjnego za naruszenie obowiązku informacyjnego grozi kara pieniężna. Kara ta może zostać nałożona także w przypadku, gdy podmiot zaprzestał naruszania prawa bądź naprawił wyrządzoną szkodę, jeżeli Prezes Urzędu Komunikacji Elektronicznej (dalej jako „UKE“) uzna, że przemawiają za tym czas trwania, zakres lub skutki naruszenia. Kary pieniężne podlegają egzekucji w trybie przepisów o postępowaniu egzekucyjnym w administracji w zakresie egzekucji obowiązków o charakterze pieniężnym.

Zgodnie z art. 210 Prawa telekomunikacyjnego karę pieniężna nakłada Prezes UKE, w drodze decyzji, w wysokości do 3% przychodu ukaranego podmiotu, osiągniętego w poprzednim roku kalendarzowym. Ustalając wysokość kary pieniężnej, Prezes UKE uwzględnia: zakres naruszenia, dotychczasową działalność podmiotu oraz jego możliwości finansowe. Decyzja o nałożeniu kary pieniężnej nie ma rygoru natychmiastowej wykonalności.

W przypadku wszczęcia postępowania, na każde żądanie Prezesa UKE należy w terminie 30 dni od dnia otrzymania takiego żądania dostarczać niezbędncyh danych do określenia podstawy wymiaru kary pieniężnej. W przypadku niedostarczenia danych, lub gdy dostarczone dane uniemożliwiają ustalenie podstawy wymiaru kary, Prezes UKE może ustalić podstawę wymiaru kary pieniężnej w sposób szacunkowy. Jeżeli podmiot nie osiągnął w poprzednim roku kalendarzowym przychodu, za podstawę wymiaru kary przyjmuje się kwotę 10 000 złotych.

Pliki cookies dostarczają wielu ciekawych informacji, które pozwalają analizować jakościowy ruch na stronie sieci Web. Korzystnaie z nich możliwe jest jednak wyłącznie w przypadku spełnienia obowiązku informacyjnego. Warto o tym pamiętać, bo za niedopełnienie wymogu poinformowania użytkowników o stosowaniu ciasteczek grożą wysokie kary.