Interneto tinklapio lankytojų informavimas apie slapukus

Jeigu jūsų pasirinktas slapukų valdymo įrankis nepateikia visos informacijos apie svetainėje naudojamus slapukus, arba jeigu norite papildomai informuoti lankytojus apie slapukus, slapukų politikos tekstą galite susikurti su Doku.

Toliau pateikiame detalesnę informaciją apie slapukus ir ką reikia apie juos žinoti iš teisinės pusės.

Slapukas yra nedidelis iš raidžių ir skaitmenų sudarytas failas, kuris apsilankius interneto tinklapyje įrašomas į lankytojo naršyklę arba standųjį kompiuterio diską ar mobilųjį įrenginį. Slapukų yra skirtingų rūšių: techninių, analitinių, rinkodaros, trečiųjų šalių ir kt. Dalis slapukų yra būtini užtikrinti interneto svetainės veikimą, pavyzdžiui, atsiminti prekių krepšelį, kalbos pasirinkimą. Tačiau slapukai taip pat renka interneto tinklapio lankytojų asmens duomenis, ar net gali „sekti“ lankytojų naršymą skirtingose interneto svetainėse.

Visais atvejais, nepriklausomai nuo slapukų rūšies, interneto tinklapio lankytojai pirmojo apsilankymo metu turi būti informuoti, jog interneto tinklapyje yra naudojami slapukai.

Elektroninių ryšių įstatymas leidžia naudoti techninius (būtinus) slapukus be interneto tinklapio lankytojų sutikimo, o kitiems slapukams reikia gauti lankytojų sutikimus, kadangi jie nėra būtini interneto svetainės veikimo užtikrinimui, be to renka lankytojų asmens duomenis.

Dažnai tenka girdėti verslo atstovų nusivylimą išgirdus, kad analitinius slapukus (pvz., Google Analytics) galima rinkti tik turint sutikimą. Suprantama, kad informacija apie lankytojus, jų elgesį interneto svetainėje jos valdytojui yra būtina, siekiant vertinti savo rezultatus, pasiūlyti paklausias prekes ar paslaugas ir pan. Galima tikėtis, jog ateityje, jeigu Europos Sąjungos valstybės narės ir institucijos sutars dėl e-Privatumo reglamento (E-Privacy Regulation), reikalavimai gauti sutikimus dėl analitinių slapukų nebus reikalingi. Kol kas, norint išvengti baudų dėl BDAR pažeidimų, reikia rinkti vartotojų sutikimus visiems slapukams, išskyrus būtinus, o analitiniai prie jų nepriskiriami.

• Atlikite interneto tinklapyje naudojamų slapukų auditą. Įvertinkite, kokius slapukus naudojate: būtinus, analitinius, trečiųjų šalių ir kita. Įsitikinkite, ar visi naudojami slapukai jums tikrai reikalingi.
• Jeigu jūsų interneto tinklapyje yra naudojami tik būtini slapukai (slapukai, kurie užtikrina interneto svetainės funkcionalumą ir elektroninių komunikacijų perdavimą, pavyzdžiui, slapukai, kurie prisimena slaptažodį, pirkinių krepšelį ar kalbos pasirinkimą), jiems nereikia rinkti vartotojų sutikimų – pakanka nurodyti, jog svetainėje yra naudojami slapukai (to reikalauja BDAR skaidrumo principas), pavyzdžiui, „Mes naudojame slapukus, jog galėtume užtikrinti interneto tinklapio funkcionalumą“
• Jeigu naudojate ne tik būtinus, bet ir trečiųjų šalių (Facebook dalintis ar mėgti), sekimo ar analitinius (kurie renka statistinę informaciją (Google Analytics) slapukus, tuomet jums reikia gauti lankytojų sutikimus dėl jų naudojimo.

Jeigu naudojate ne tik būtinus, bet ir trečiųjų šalių (Facebook „dalintis“ ar „mėgti“), sekimo ar analitinius (kurie renka statistinę informaciją (Google Analytics)) slapukus, tuomet jums reikia gauti lankytojų sutikimus dėl jų naudojimo. Sutikimas turi atitikti BDAR numatytas sąlygas:

• Duodamas laisva valia. Negalima naudoti slapukų sienų ar riboti prieigos prie tinklapyje skelbiamos informacijos (apie tai plačiau – toliau);
• Konkretus ir nedviprasmiškas. Kiekvienai slapukų grupei (analitiniams, reklamos) reikia atskiro sutikimo.
• Informuotas. Lankytojui reikia paaiškinti, kas yra slapukai, kokius duomenis jie renka, bei jo teisę ir būdą atšaukti sutikimą.
• Duotas aiškiais ir vienareikšmiais (aktyviais) veiksmais. Interneto tinklapio lankytojui turi būti suteikta galimybė sutikti/ nesutikti. Tolesnis aktyvus interneto tinklapio naršymas nereiškia, kad lankytojas sutiko su slapukais, tad jų negalima įdiegti.

2020 metais Europos duomenų apsaugos valdyba (EDAV) atnaujino gaires dėl sutikimų rinkimo pagal BDAR (05/2020 „Dėl sutikimo pagal Reglamentą 2016/679“) ir pateikė keletą išaiškinimų dėl slapukų sutikimų rinkimo.

Gairėse išaiškinta, kad BDAR įtvirtintų teisėto sutikimo sąlygų neatitinka šie dažnai naudojami būdai:

• Slapukų sienos (angl. cookie walls), kurios blokuoja interneto svetainės turinį, ir norint jį pamatyti, reikia sutikti su visų slapukų naudojimu. Atnaujintose gairėse nurodoma, jog toks sutikimas neduodamas laisva valia, kadangi lankytojui nesuteikiamas pasirinkimas. Lankytojas yra priverstas sutikti su slapukais, jeigu nori matyti svetainės turinį. EDAV pabrėžė, jog argumentas, kad vartotojas turi pasirinkimą lankytis kituose interneto tinklapiuose, nėra svarus, nebent interneto svetainės valdytojas gebėtų įrodyti, kad kitose interneto svetainėse yra skelbiamas identiškas turinys ar siūlomos identiškos paslaugos, t. y. jeigu būtų atliekama nuolatinė konkurentų stebėsena.
• „Naršydami toliau, jūs sutinkate su slapukų naudojimu“. EDAV nurodė, jog sutikimas negali būti duodamas slenkant (angl. scroll) puslapiu žemyn, kadangi toks sutikimas nėra duodamas aiškiu ir vienareikšmiu aktyviu veiksmu. Toks sutikimas neatitinka esminės sutikimo sąlygos, jog jis turi būti duodamas aktyviais veiksmais. Interneto tinklapio lankytojas turi aiškiai sutikti arba nesutikti su slapukų naudojimu.

Asmens duomenys, kurie yra surinkti nesilaikant sutikimo reikalavimų, yra surinkti neteisėtai. Dėl to interneto tinklapio valdytojai gali gauti baudą.

Nors dažnai manoma, kad slapukų naudojimą reikia aprašyti internetinės svetainės privatumo politikoje ar specialioje slapukų politikoje, tai nėra visada efektyvus sprendimas. Privatumo politikos tikslas yra kitas – ji yra pirmiausia skirta informuoti lankytojus apie jų asmens duomenų tvarkymą, o toks tvarkymas neapsiriboja slapukais.

Efektyviausias būdas tinkamai informuoti interneto tinklapio lankytojus apie slapukus ir užtikrinti reikalavimus atitinkančio sutikimo gavimą yra tam skirto įrankio įdiegimas, kuris leistų interneto svetainės lankytojams pasirinkti, su kuriais slapukais jie sutinka.

Rinkoje siūlomi įvairūs įrankiai, kurie informuoja interneto tinklapio lankytojus apie konkrečioje interneto svetainėje naudojamus slapukus bei leidžia pasirinkti, su kuriais slapukais sutikti, o kurių atsisakyti (pavyzdžiui, OneTrust ar Quantcast siūlomi slapukų sutikimų rinkimo įrankiai).

Labai svarbu, kad įrankis nebūtų butaforinis ir lankytojams nustačius, jog jie nesutinka su tam tikrų slapukų įdiegimu, tie slapukai nebūtų įdiegti, ar nebūtų įdiegiami iš karto apsilankius interneto svetainėje. Įrankis turi būti ne tik įdiegtas, bet ir veikti.

Pasirinkus tinkamą slapukų įrankį, kuris informuoja apie slapukus, nurodo jų kategorijas bei leidžia lankytojui aktyviais veiksmais išreikšti sutikimą arba nesutikimą dėl konkrečių slapukų, užtikrinsite Elektroninių ryšių įstatymo ir BDAR laikymąsi. Be to, atskira slapukų politika bus nebūtina. Viski, jeigu norėsite papildomai informuoti svetainės lankytojus, galite patalpinti atskiras slapukų tvarkymo taisykles (politiką) arba jas įtraukti į Privatumo politiką.

Jeigu pasirinksite slapukų valdymo įrankį, kuris nepateiks visos informacijos apie slapukus, juos aprašantis dokumentas bus būtinas. Nepamirškite, kad pradėję naudoti naujus slapukus, turite atnaujinti ir slapukų sąrašą.