Že več kot tri leta na različnih koncih poteka debata o regulaciji t.i. piškotkov, datotek, ki jih spletna mesta uporabljajo za različne namene.
Piškotki (cookies) v spletni komunikaciji ugledajo luč sveta poleti 1994, ko se še imenujejo “magic cookies”. Tako jih poimenuje programer Lou Montulli, ki skuša z njimi poenostaviti komunikacijo na spletnih dopisnih seznamih. Prvič jih s kolegi Montulli uporabi v aplikaciji MCI Mall, kjer z njimi reši težavo e-nakupovalnega vozička.
V brskalniku Netscape se piškotki znajdejo nekaj mesecev kasneje, ko jih Montulli s kolegi implementira z namenom pomnenja obiskanih spletnih mest z istim brskalnikom. Zanimivo je dejstvo, da so piškotke že takrat problematizirali zaradi mogočih implikacij v zasebnost uporabnika na spletu.
Če na hitro previjemo nekaj let naprej, lahko vidimo porast uporabe teh datotek za različne namene. Med drugim jih brskalniki sedaj uporabljajo za sledenje uporabnikom znotraj istega brskalnika, upravljanje s sejo določenega uporabnika (nakupovanje), optimizacija uporabniške izkušnje, oglaševanje …
Največji izziv za varovanje spletne zasebnosti predstavljajo t.i. third-party cookies. To so piškotki, ki jih spletno mesto ne potrebuje za lastno delovanje, temveč z njim komunicira aktivnosti uporabnika drugim spletiščem. V praksi to pomeni, da spletno mesto A v piškotek zapiše določene lastnosti uporabnika (katere vsebine/izdelek je kliknil, koliko časa je preživel na spletišču ali drugo), ki jih nato prebere spletno mesto B in njim ustrezno prilagodi svojo vsebino. V praksi to lahko pomeni, da če si boste na Amazonu ogledovali izdelke iz sveta mode, boste nato na drugih spletiščih pretežno dobivali oglase iz sveta mode.
Ponavadi so taki primeri opisani v zasebnostni politiki posameznega spletišča (ki je ponavadi nihče ne bere). Primer iz že prej omenjenega Amazona pravi (poudarek je moj):
Cookies are unique identifiers that we transfer to your device to enable our systems to recognize your device and to provide features such as 1-Click purchasing, Recommended for You, personalized advertisements on other Web sites (e.g., Amazon Associates with content served by Amazon.com and Web sites using Checkout by Amazon payment service), and storage of items in your Shopping Cart between visits.
Zakaj je torej regulacija piškotkov dobra oziroma zakaj je dobro, da uporabnik sam odloča, katere piškotke bo dovolil uporabljati in katere ne?
Predvsem je regulacija piškotkov dobra zaradi pretirane optimizacije uporabniške izkušnje oziroma t.i. filter bubble fenomena. Prilagajanje vsebin na podlagi informacij v piškotkih lahko pelje v vedno večje zapiranje spleta oziroma skoraj popolno zaporo do določenih informacij. Poleg tega z informacijami v piškotkih komuniciramo spletne navade tretjim spletiščem, ki nato na podlagi naših brskalnih navad iščejo naše šibke točke ter jih izkoriščajo. Splet je dejansko boljši, če nas predvsem oglaševalci ne bombardirajo z “zasledovalnimi napravami”, ki nato brez naše vednosti spreminjajo in prilagajajo okolje na spletu.
V čem je torej problem? Zakaj je večina proti regulaciji?
No, problem zakonodaje je v tem, da je ponavadi zelo šlampasto orodje. Namesto, da bi se selektivno lotevali oglaševalskega nadzora oziroma zakon spisali tako, da bi bolj natančno določili smisel regulacije, so se zakonodajalci odločili, da bodo sekali po vseh. S parafraziranimi besedami Milčinskega: “Če bo špičasto … so lahko tudi vile!”
In ker nismo več leta 1994, ko so piškotki prvič stopili na sceno in so se s spletom lahko ukvarjali samo redki posvečeni, je to še toliko večji problem. Spletna mesta, poenotene rešitve za maso uporabnikov, ki uporabljajo sistemske rešitve, lastniki spletišč, ki niso vešči implementacije … vse to so potencialne nič krive žrtve regulacija.
Težava je tudi v zelo slabi skomuniciranosti regulative in dejstvu, da so oglaševalci ter mediji negativno nastrojeni proti njej, saj se jim bo to potencialno poznalo na nižji prodaji spletnega oglasnega prostora, kjer so piškotki eden od sestavih delov in brez katerih je težje izvajati efektivno oglaševanje in merjenje obiskanosti spletišča.
Kaj se bo torej zgodilo v ponedeljek?
Po moje nič drastičnega, čeprav opažam, da več kot 90% vseh avtorjev spletišč v Sloveniji ne razume zakonodaje oziroma se dela neumne. Po slovenski zakonodaji mora namreč administrator spletnega mesta poskrbeti, da uporabnik potrdi skupine piškotkov, ki se uporabljajo za določen namen (analitika, oglaševanje … ), ne pa da ga o serviranju piškotkov samo obvesti.
Zanimivo bo videti, koliko časa bo informacijski pooblaščenec dovolil tako ignoriranje zakona oziroma polovičarstvo, dejstvo pa je, da bo spletišča preverjal po uradni dolžnosti in ob prijavah javnosti, kar pomeni, da bo slej ko prej prišel do problematičnih spletišč.
Glede na dosedanje izjave lahko razumemo, da se bo pooblaščenec najprej lotil spletnih mest, ki v ponedeljek ne bodo spremenila ničesar, nato pa še tistih, ki bodo polovičarsko reševale problem.
Kako torej pravilno implementirati rešitev?
No, če uporabljate CMS WordPress oziroma Joomla, potem je zadeva zelo preprosta. Kolega Andrej Arh je sprogramiral vtičnik, ki z nastavitvami omogoča pravilno obveščanje in dovoljevanje piškotkov.
Vtičnik morate najprej naložiti, nato pa še skonfigurirati v sklopu “Settings” oziroma “Nastavitve”.
Gremo potem na ulice?
Ne (še). Najprej počakajmo, kako se bo regulator odzval na razmere na trgu, po kakšnem ključu bo kaznoval kršitelje in kako bo zakonodaja preživela prvi stik z javnostjo. Bi bilo pa zanimivo videti, kaj bi se zgodilo, če v ponedeljek uporabniki začnemo masovno obveščati Informacijskega pooblaščenca o spletiščih, ki neustrezno rešujejo problem piškotkov.
A ti govoriš, kar mislim, da govoriš?
Ne. Ne vem. What? Ampak na spletišču MOSS najdete večja spletišča, e-naslov pooblaščenca pa je gp.ip@ip-rs.si
OK, zmenjeno. Še kaj?
Če se vam bere, svetujem še naslednje vsebine:
- Intervju z asistentko svetovalca, mag. Jeleno Burnik iz Informacijskega pooblaščenca
- Smernice Informacijskega pooblaščenca
- Zanimiva rešitev portala Slo-tech
- Zakon o elektronskih komunikacijah – člen 157
Lastnikom malih strani in blogerjem, ki se trudijo nekaj malega zaslužiti z oglasi, so lepo zagodli. Med tem pa me na Facebooku še zmeraj nihče ne vpraša ali želim gledat njihove oglase ali ne.
Zagodli je niso le lastnikom malih strani, ki hočejo kaj zaslužiti, ampak tudi vsem hobby spletnim ustvarjalcem, ki so odprtokodne strani postavili z namenom druženja in deljenja informacij. Da se kdo obesi na njih zaradi kršenja zakonodaje, kaj jim drugega preostane kot da pobrišejo stran dol, saj niti namenski plugini ne rešijo celotne piškotne zagate. Jebeš pa tako državo in kdorkoli se je spomnu še enega novega pol kurca vrednega zakona.
LP