Moji problemi z direktivo o piškotkih

22.06.2013Javno

Zanimivo, kako hitra panoga je splet. V sedmih dneh od začetka izvajanja direktive o piškotkih, ki je dodobra razburila upravljavce spletišč in uporabnike, se je odvrtela cela paleta reakcij in mnenj, ki so bila povečini negativna.

V tem prispevku bom skušal orisati svoje probleme z izvajanjem direktive, ki se sicer loteva pomembnega problema nadzora zasebnosti in sledenja na spletu, a to dela na zelo neposrečen način in na napačnem koncu.

Kaj je res in kaj ne?

Z zakoni je križ. Vedno so slabi in to je del njihovega čara. A direktiva o piškotkih s svojim jezikom prav prosi za klofuto okrog kepe, saj jo je lahko enostavno tolmačiti na dva popolnoma različna načina.

Stališče informacijskega pooblaščenca poznamo. Uporabnik mora biti obveščen IN HKRATI mora za piškotke, ki niso nujno potrebni za delovanje spletišča dati svoje soglasje. Se pravi – explicit opt-in. Na drugi strani Aleš Špetič, glasnik digitalnih tehnologij RS opozarja, da to ni nujno res.

Z drugimi besedami. EU od nas zahteva, da omogočimo, da so uporabniki obveščeni in da imajo možnost zavrnitve. Nikakor pa ne zahteva, da moramo pristati vsakič, ko smo na novem spletnem mestu. Vir

Erm … kaj je res in kaj ne?

Kdo bo kaznovan?

Ena od glavnih razlogov za tako hitro implementacijo je bila tudi grožnja s kaznimi, ki jo je Urad informacijskega pooblaščenca jasno in glasno komuniciral že pred samo uvedbo. Jelena Burnik iz Urada IP je v intervjuju za revijo Monitor med drugim povedala:

Po petnajstem juniju letos so predvidena opozorila in denarne kazni za kršitelje direktive.  Za večja in srednje velika podjetja je predvidena sankcija v razponu od 1000 do 20.000 evrov. Za manjša podjetja so predvidene globe od dvesto do tisoč evrov, za odgovorne osebe pa globe od sto do petsto evrov. Vir

Kar zoprno. Predstavljate si recimo spletišče Blogos, na katerem je več tisoč spletnih dnevnikov. Ali pa spletišča na strežniku eDnevnik, kjer prav tako gostuje več tisoč uporabnikov. Denarja kot listja!

Poleg tega je prav zaradi pooblaščenčeve razlage zakona, ki dopušča samo eksplicitni opt-in, problematično vsako spletišče, kjer uporabnika samo obveščajo, ne pa mu tudi omogočajo, da piškotke vklopi.

A se je potem Nataša Musar v svojem odgovoru uporabniku odgovorila takole:

Kar si bodo nekateri spet razlagali po liniji najmanjšega odpora oziroma bodo z implementacijo počakali, sploh zaradi katastrofalnih prvih odzivov tistih, ki so direktivo in opt-in implementirali pravilno in utrpeli hud padec merilcev statistike obiska. Pazite – ljudje so načeloma še vedno obiskovali spletišče, a obiska zaradi nesprejetja piškotkov upravljalci niso zabeležili. Zoprno.

Tudi uporabniki so bili večinoma zelo nezadovoljni s celotno zadevo. Nekaj odziva s Twitterja:

Kako se bo zadeva odvijala naprej, je trenutno nejasno. Informacijski pooblaščenec trenutno ne ocenjuje potrebe po spreminjanju implementacije zakonodaje o piškotkih, administratorji spletnih mest jo izvajajo na več načinov, ki so med sabo izključujoči (samo obvestilo, explicit opt-in …), javnost pa je vedno bolj zmedena zaradi klikanja po obvestilih o zadevah, ki jim niso jasne.

Tukaj je še vtičnik za brskalnik Chrome, s katerimi blokirate obvestila o piškotkih in tako na eleganten način zaobidete moteč element uporabniške izkušnje. Imenuje se Peeshkot.

Moj nasvet?

Jasno komuniciranje. Samo pohvalim lahko trud in energijo informacijskega pooblaščenca in ekipe, ki se je po 15.6.2013 res potrudila s komunikacijo med vsemi vpletenimi. Če samo pogledamo twitter stream Nataše Musar Pirc, lahko hitro ugotovimo, da se resnično trudi. In da trud ni zaman. Samo spomnimo se ACTA sporazuma, kjer je bila tišina zakonodajalcev vsaj tako velik problem kot dejanska vsebina sporazuma.

Primeri dobrih praks implementacij. Spletno mesto, na katerem si lahko vsak ogleda pametne in pravilne implementacije zakonodaje s komentarji pravnikov oziroma Informacijskega pooblaščenca. Če se že hočemo ravnati po zakonu, nam pomagajte, da bomo to lahko storili.

Predlogi alternativ. Google Analytics pozna način merjenja obiska brez uporabe piškotkov. Baje. Iskanje najde nekaj rešitev, a se zdi, da uradnega konsenza okrog tega načina meritve ni. Na enem mestu bi bilo priporočljivo zbrati vse delujoče in preverjene alternative, saj veliko administratorjev sploh ne potrebuje Google Analytics meritve. Naloženo jo imajo, ker … pač.

Vir fotografije: stallio@flickr