Slapukas yra nedidelis failas, kuris atsiunčiamas į įrenginį naudotojui besilankant interneto svetainėje. Su slapukų pagalba apie interneto svetainės naudotoją renkama informacija, kuri vėliau naudojama ne tik interneto svetainės funkcionalumui užtikrinti, bet ir rinkodaros tikslais: geriau pažįstant naudotoją, jam galima pateikti asmeniškai pritaikytą reklamą. Daugelis interneto svetainių naudoja slapukus, tačiau ar mes, lankydamiesi tose svetainėse, esame tinkamai informuojami apie slapukų naudojimą ir ar tam gaunamas mūsų sutikimas?

Pagrindinis reikalavimas – tinkamai informuoti ir gauti sutikimą

Šiuo metu ypač svarbu susirūpinti, ar naudojant slapukus užtikrinami asmens duomenų apsaugos reikalavimai, ir pasitikrinti, ar asmens duomenys renkami ir naudojami teisėtai, nes netolimoje ateityje, 2018 m. gegužės 25 d., pradėjus taikyti Bendrąjį duomenų apsaugos reglamentą (ES) 2016/679, už asmens duomenų apsaugos pažeidimus gali būti taikomos milžiniškos sankcijos.

Esminiai slapukų naudojimo reikalavimai yra įtvirtinti Elektroninių ryšių, Asmens duomenų teisinės apsaugos įstatymuose bei detalizuoti Valstybinės duomenų apsaugos inspekcijos direktoriaus 2013 m. liepos 25 d. įsakymu patvirtintose Gairėse dėl slapukų ir panašių priemonių naudojimo.

Pagrindinis keliamas reikalavimas - tinkamai informuoti naudotoją ir gauti jo sutikimą. Naudotojo sutikimo nereikia tik tais atvejais, kai atliekamas techninis saugojimas ar duomenimis naudojamasi su vieninteliu tikslu perduoti informaciją elektroninių ryšių tinklu, taip pat būtinais atvejais teikiant informacinės visuomenės paslaugas, kurias užsako naudotojas. Pavyzdžiui, vienas iš tokių atvejų, kai sutikimas nereikalingas, galėtų būti pirkėjo pasirinktų prekių krepšelio formavimas. Tačiau ir tokiu atveju naudotojas privalo būti apie tai tinkamai informuotas, pavyzdžiui, interneto svetainės privatumo politikoje.

Svarbu, kad sutikimas būtų suteiktas aktyviais naudotojo veiksmais. Dar ne taip seniai dažnoje interneto svetainėje buvo populiarios tokios frazės kaip: „Naudodamiesi šia svetaine Jūs sutinkate su slapukų naudojimu. Jei nesutinkate su šių slapukų naudojimu, išjunkite juos vadovaudamiesi šioje informacijoje apie slapukus pateiktais nurodymais, kad slapukai iš šios svetainės negalėtų būti siunčiami į Jūsų įrenginį.“ Praktika, kai asmens sutikimas gaunamas „neveikimu“, neatitinka įstatymo reikalavimo. Jeigu asmuo negali pasirinkti, duoti ar neduoti sutikimo, bus konstatuotas įstatymo pažeidimas.

Gera tendencija

Pastaruoju metu pastebima gera tendencija, kad vis daugiau interneto svetainių reikalauja aktyvaus naudotojo sutikimo, tačiau vis dėlto yra tam tikrų pažeidimų, ypač kai gaunant sutikimą atskleidžiama ne visa informacija. Tai ypač svarbu, nes naudotojas, duodamas sutikimą, privalo žinoti konkrečius jo duomenų naudojimo tikslus bei esmines sąlygas. Neretoje interneto svetainėje trūksta informacijos apie tai, kaip sutikimas gali būti atšauktas. Taip pat pamirštama, kad naudojant trečiosios šalies slapukus reikia apie tai informuoti. Nedaugelis svetainių nurodo ir slapuko galiojimo laiką.

Naudotojo sutikimo dėl slapukų naudojimo formą geriausia pateikti interneto svetainės puslapio viršuje esančioje informavimo eilutėje. Ten turėtų būti pateikta ir nuoroda, kur naudotojas rastų visą reikalingą informaciją apie ketinamus naudoti slapukus.

Svarbu nepamiršti, kad net ir tuo atveju, jei interneto svetainių valdytojai nusprendžia išsaugoti informaciją apie tai, kad naudotojas nesutinka su slapukų naudojimu, naudotojas turi išreikšti sutikimą dėl „atsisakymo“ slapuko naudojimo. Jei naudotojas nesutinka su „atsisakymo“ slapuko naudojimu, kaskart jam iš naujo apsilankius interneto svetainėje turėtų būti prašoma sutikimo naudoti slapukus.

Baudos už pažeidimus gali didėti drastiškai

Šiuo metu sankcijos už neteisėtą slapukų naudojimą yra gana švelnios. Asmenims už aukščiau paminėtą asmens duomenų tvarkymo ir privatumo apsaugos pažeidimą gali būti taikoma bauda nuo 144 EUR iki 289 EUR, o jei pažeidimas padarytas pakartotinai, bauda nuo 289 iki 579 EUR.

Atsižvelgiant į Bendrojo duomenų apsaugos reglamento (ES) 2016/679 nuostatas, iš esmės slapukų reguliavimas neturėtų keistis, tačiau maksimalių baudų dydžiai už asmens duomenų pažeidimus išaugs drastiškai: administracinės baudos sieks iki 20 000 000 EUR arba, įmonės atveju – iki 4 proc. jos ankstesnių finansinių metų bendros metinės pasaulinės apyvartos. Todėl kiekvienam interneto valdytojui vertėtų peržvelgti savo interneto svetainės naudotojo informavimo bei sutikimo dėl slapukų naudojimo gavimo praktiką bei tinkamai įgyvendinti įstatymo reikalavimus.

Straipsnis publikuotas portale Delfi.lt