Česko nemělo správnou právní úpravu pro cookies, upozornil student Masarykovy univerzity
Česko neupravovalo správně podmínky pro webové cookies. Ve své práci na to upozornil student brněnské Masarykovy univerzity Jakub Klodwig. Ocenila ho za to i porota studentské soutěže. Takzvané cookies jsou malé textové soubory, které se ukládají do internetového prohlížeče při návštěvě téměř každé webové stránky.
„Díky cookies může fungovat například vkládání do košíku na e-shopech nebo například internetové bankovnictví. Ale úplně stejně můžeme cookies používat pro reklamní účely,“ vysvětluje pro Radiožurnál student brněnské Právnické fakulty Masarykovy univerzity Jakub Klodwig.
Česko nemělo správnou právní úpravu pro cookies, upozornil student Masarykovy univerzity. Natáčely Ivana Puškarová a Pavla Lioliasová
„Lidé si říkají: ‚Jak mi to může ublížit, nemám co skrývat.‘ Jenže cookies mě dokážou sledovat, třeba kde se pohybuji nebo jaké stránky navštěvuji. To jsou údaje, které mě dokážou velmi přesně zacílit,“ dodává.
Provozovatelé webových stránek pak právě uložené cookies můžou využít. Nakládání s těmito daty upravuje od roku 2002 evropská směrnice. Když byla o sedm let později novelizována, Česká republika už změny nezapracovala.
„A to je ten problém. Dříve mohla webová stránka nahrát cookies. Nová směrnice ale zaváděla opačný systém, že když přistoupím na stránku, tak není možné nahrát cookies. A je nezbytný předchozí souhlas. Tohle se bohužel do českého zákona nedostalo,“ popisuje 23letý student.
Právě kvůli chybějící legislativě tak v Česku nebyla dostatečně dobře chráněná data návštěvníků webových stránek. Částečně to teď změnilo zavedení GDPR v květnu minulého roku. Nařízení na ochranu osobních údajů se podle vedoucího Ústavu práva a technologií Právnické fakulty Masarykovy univerzity Radima Polčáka dotklo právě i cookies.
„Náš úřad upozornil na to, že s příchodem nového nařízení o ochraně osobních údaje je potřeba, aby se cookies zpracovávaly na principu opt-in. To znamená, že to, co nám teď vyskakuje na internetových stránkách, už jsou skutečně žádosti o souhlas se zpracováním osobních údajů,“ doplňuje Polčák.
Co lze zjistit z cookies?
Provozovatelé webových stránek proto od každého uživatele musí získat souhlas se zpracováním a teprve poté můžou cookies dál využít.
PRŮZKUM. Více než polovina Čechů si myslí, že jim GDPR chránit osobní údaje nepomáhá
Číst článek
„Lidé tomu nevěnují příliš pozornosti, ale z cookies se dá zjistit hodně o chování uživatele. Když se dívám na nějaké webové stránky, něco si vyhledávám nebo zadávám na webové stránky nějaké údaje, tak všechno tohle může být předmětem cookies,“ podotýká Polčák.
„Když se pak připojím na nějakou internetovou stránku a ona si ty cookies zpracuje, tak se může hodně dozvědět o tom, co mě zajímá, na co se koukám, co vyhledávám a tak dále. Takže rozsah údajů o činnosti uživatele z cookies je poměrně velký,“ upozorňuje vedoucího Ústavu práva a technologií Právnické fakulty Masarykovy univerzity.
Od zavedení GDPR si zatím žádný český uživatel na provozovatele webových stránek kvůli cookies u Úřadu pro ochranu osobních údajů nestěžoval.