13.1.17 Uporaba piškotkov (ang. Cookies) na spletnih straneh
Tina Jereb
Posodobljeni Zakon o elektronskih komunikacijah (Uradni list št. 109/2012; v nadaljevanju ZEKom-1), je začel veljati v začetku leta 2013. Prinesel je nova pravila glede uporabe piškotkov za shranjevanje informacij ali dostop do informacij, shranjenih na računalniku ali mobilni napravi uporabnika.
Novi ZEKom-1, je v slovenski pravni red prenesel spremenjeno Direktivo o zasebnosti v elektronskih komunikacijah 2002/58/ES. V Direktivi je bil spremenjen člen, ki govori o piškotkih in podobnih tehnologijah, s katerimi je mogoče shranjevati informacije ali pridobivati informacije, shranjene na uporabnikovi terminalni opremi (kot je npr. računalnik, mobilna naprava). Uporaba takih tehnologij je po novem mogoča le na podlagi privolitve uporabnika.
Posameznik ima ustavno in zakonsko pravico do varstva svojih podatkov, t. j. pravico do samo-odločanja o svoji informacijski zasebnosti in v tem smislu piškotki pomenijo poseg v njegovo zasebnost. Prav zato nova zakonodaja uporabo piškotkov omejuje.
Rok za implementacijo sprememb je bil 15. junij 2013. Za nadzor nad implementacijo sprememb je pristojen Informacijski pooblaščenec.
Novi Zakon o elektronskih komunikacijah (v nadaljevanju: ZEKom-1) uporabe piškotkov ne prepoveduje, pač pa zaostruje pravila. Določa, pod kakšnimi pogoji in kako je piškotke in podobne tehnologije dovoljeno uporabljati. Ključno je, da morajo biti uporabniki spletnih strani s piškotki seznanjeni in da jim mora biti ponujena izbira, ali želijo, da spletna stran na tak način spremlja njihove aktivnosti na spletu (175. člen ZEKom-11).
157. člen ZEKom-1 določa:
"(1) Shranjevanje podatkov ali pridobivanje dostopa do podatkov, shranjenih v terminalski opremi naročnika ali uporabnika, je dovoljeno samo pod pogojem, da je naročnik ali uporabnik v to privolil potem, ko je bil predhodno jasno in izčrpno obveščen o upravljavcu in namenih obdelave teh podatkov v skladu z zakonom, ki ureja varstvo osebnih podatkov.
(2) Ne glede na določbe prejšnjega odstavka je dovoljeno tehnično shranjevanje podatkov ali dostop do njih izključno zaradi prenosa sporočila po elektronskem komunikacijskem omrežju, ali če je to nujno potrebno za zagotovitev storitve informacijske družbe, ki jo naročnik ali uporabnik izrecno zahtevata.
(3) Če je tehnično izvedljivo in učinkovito ter v skladu z zakonom, ki ureja varstvo osebnih podatkov, se šteje, da uporabnik lahko izrazi svojo privolitev iz prvega odstavka tega člena tudi z uporabo ustreznih nastavitev v brskalniku ali drugih aplikacijah. Privolitev uporabnika ali naročnika pomeni osebno privolitev v skladu z zakonom, ki ureja varstvo osebnih podatkov.
(4) Kadar gre za kršitev pravil o obveščanju in privolitvi posameznika iz prvega odstavka tega člena ter hkrati za kršitev zakona, ki ureja varstvo osebnih podatkov, se uporabljajo določbe tega zakona.
(5) Inšpekcijski nadzor nad izvajanjem določb tega člena opravlja…
