8 647 90 180
Skambinkite
Lietuvos interneto svetainės neteisėtai seka vartotojus
Absoliuti dauguma Lietuvos interneto svetainių, pradedant naujienų portalais ir baigiant virtualiomis parduotuvėmis, seka lankytojus ir stebi jų veiksmus. Įstatymai numato, kad tai daryti galima tik gavus vartotojo sutikimą, tačiau tinklalapiai jo neprašo, mat nėra aišku, kaip tai reikėtų daryti.
Interneto svetaines gali sekti vartotojų veiklą ir rinkti informaciją apie juos, naudodami slapukus (angl. cookies) – specialius failus, kurie įrašomi į kliento kompiuterį. Juose gali būti saugoma įvairiausia informacija, pradedant prisijungimo prie svetainės duomenimis, baigiant jų atliktais veiksmais tinklalapyje, vykdytomis paieškomis ir pan.
Europos Parlamento ir Tarybos Direktyva dėl privatumo ir elektroninių ryšių numato, kad slapukai gali būti saugomi tik jei vartotojai yra apie tai įspėjami, informuojami apie tokio duomenų tvarkymo tikslus, o taip pat turi būti suteikta teisė to atsisakyti.
Šios nuostatos yra perkeltos ir į Lietuvos teisę. Elektroninių ryšių įstatymo 61 straipsnyje numatyta, kad naudoti slapukus leidžiama tik su sąlyga, kad „suteikus aiškią ir išsamią informaciją, įskaitant informaciją apie tvarkymo tikslus, jis davė sutikimą“. Šios nuostatos įsigaliojo rugsėjo mėnesį
Nors didžioji dalis Lietuvos interneto svetainių įrašo „cookie“ failus į kompiuterį, jokio leidimo jos neatsiklausia ir nepateikia informacijos apie duomenų tvarkymo tikslus.
Turbūt tik nedidelė dalis vartotojų supranta, kad yra sekami.
Gresia baudos
Šių nuostatų įgyvendinimu besirūpinanti Valstybinė duomenų apsaugos inspekcija (VDAI) patvirtina, kad slapukai negali būti siunčiami vartotojui be jo sutikimo. Jo neatsiklausiantys tinklalapiai pažeidžia Elektroninių ryšių įstatymą.
„Vartotojas pirmiausia turi žinoti, kad tas slapukas yra siunčiamas, kaip jį aptikti ir kaip jį sunaikinti. Tai galioja jau dabar esantiems slapukams. Tačiau iš tiesų paslaugų tiekėjai turėtų savo paslaugas jau teikti be priedų, t.y. slapukų tiems, kurie nėra davę išankstinio sutikimo, neturėtų siųsti“, – sakė VDAI direktoriaus pavaduotoja Rita Vaitkevičienė.
Jei vartotojai yra dėl to nepatenkinti, jie gali kreiptis į inspekciją ir skųsti svetainės savininką. Nustačius, kad skundas pagrįstas, grėstų baudos.
Įstatymą priėmė, bet nepaaiškino
Kol kas VDAI tokių skundų nėra gavusi, mat mažai kas apskritai žino šiuos reikalavimus ir savo teises.
Neaiškumų kyla ir interneto svetainių savininkams, mat priėmus įstatymą nebuvo paaiškinta, kaip jį įgyvendinti.
„Didžiausią rūpestį su direktyvos ir įstatymo reglamentuojamais klausimais susijusių verslo sektorių dalyviams sukėlė tai, kad nėra aišku, kaip tinkamai įgyvendinti naujasias teisės aktų nuostatas ir koks vartotojo sutikimas yra laikomas tinkamu. Dauguma ES šalių ėmėsi savarankiškai traktuoti šį klausimą. Vienose šalyse užtenka, kad interneto naršyklės nustatymai nedraustų priimti slapukų, kitose reikia aktyvaus varotojo sutikimo, trečios šalys, tarp jų ir Lietuva, neapsisprendė. Tai sukelia teisinį neaiškumą ir nepatogumus teikti el. komercijos paslaugas skirtingose ES šalyse ir, be abejo, trukdo veikti bendrai ES rinkai“, – teigia teisininkų kontoros „AAA Baltic Service Company“ advokatas Andrius Iškauskas.
Žada išleisti gaires
VDAI pripažįsta, kad aiškumo trūksta. „Mes esame pasirengę įgyvendinti tą įstatymo nuostatą kaip įmanoma greičiau. Rinkos dalyviai taip pat yra šiek tiek susirūpinę, bet kol kas tokios praktikos kaip ir nėra, tik pirmieji bandymai tai sureguliuoti“, – pastebėjo R.Vaitkevičienė.
Taigi panašu, kad inerneto svetainių savininkai gali būti baudžiami, nors niekas nepaaiškina, kaip elgtis.
Inspekcija žada iki gruodžio vidurio išleisti gaires, kaip gauti žmonių sutikimą saugoti svetainių slapukus, o taip pat patarimus vartotojams, kaip rasti „cookie“ failus ir juos išnaikinti.
„Kaip tas sprendimas turi būti įgyvendintas dar neaišku. Pvz., jei žmogus pirmą kartą nesutiko saugoti interneto svetainės slapukų, jis turi turėti galimybę vėliau sutikti. Ir atvirkščiai, jei sutiko, tai dar nereiškia, kad visam laikui. Turi būti sudarytas lengvas būdas to atsisakyti“, – teigia R.Vaitkevieičnė.
Kam reikalingi slapukai?
svetainiu kurimas
Interneto svetainių slapukai yra nedideli tekstinės informacijos failai, kuriuos interneto svetainės gali išsaugoti vartotojų kompiuteriuose. Kai vartotojas po kurio laiko sugrįžta į tą pačią svetainę, ši informacija persiunčiama atgal interneto svetainei, kuri pagal tai gali atlikti tam tikrus veiksmus.
„Microsoft Lietuva“ programavimo technologijų specialistas Tautvydas Dagys teigia, kad slapukai paprastai naudojami vartotojo sesijos valdymui. Pvz., prisijungus prie tokių svetainių, kaip „Facebook“, „Gmail“ ir pan., ir po kurio laiko į jas sugrįžus nebereikia iš naujo pateikti vartotojo vardo ir slaptažodžio. El. parduotuvės slapukuose gali saugoti informaciją apie prekes, kurias klientas įkėlė į virtualų pirkinių krepšelį. Taip pat jie leidžia personalizuoti informacijos pateikimą interneto svetainėse, pvz., įsiminti vartotojo naudojamą kalbą, miestą, pasirinktą svetainės išdėstymą ir pan.
Šie failai gali suteikti informacijos ir apie tai, kiek kartų žmogus joje lankėsi, kokias tinklalapio sritis jis lanko dažniausiai, kokias paieškas atliko ir pan.
Naudingi reklamos planuotojams
Visa tai leidžia susidaryti bendrą vaizdą apie žmogaus poreikius, tad slapukai ypač naudingi reklamos planuotojams.
„Svetainių slapukuose saugoma tik tekstinė informacija ir tinklapiai ten saugo tik tam tikrus identifikatorius (skaičių ir raidžių sekas), kurie paprastiems vartotojams dažniausiai nieko nesako. Pagal šį identifikatorių svetainės savo duomenų bazėse suranda visą reikiamą informaciją apie vartotoją“, – teigia T.Dagys.
Anot jo, „cookies“ failai negali padaryti tiesioginės grėsmės kompiuteriui ir dažniausiai juose nesaugoma asmeninė vartotojo informacija, tačiau yra rizikos, kad perėmę slapukuose saugomą informaciją programišiai gali apsimesti originaliu vartotoju ir prieiti prie jo informacijos: el. pašto, socialinių tinklų paskyrų ir pan.
„Tarkime, taip gali nutikti, jei vartotojas naudojasi viešais, neapsaugotais „Wi-Fi“ tinklais. Slapukų informacija į serverį tinklapiui yra siunčiama tekstiniu formatu, o neapsaugotuose tinkluose yra galimybė matyti, kokią informaciją siunčia kiti kompiuteriai“, – sako T.Dagys.
Apsisaugoti nuo to galima naudojant „https“ kodavimo technologiją. Jei interneto svetainė leidžia kreiptis į ją su „https://“ priedėliu, visa informacija tarp kompiuterio ir tinklalapio serverio yra koduojama.
„Jei pasinaudojote draugo ar viešu kompiuteriu ir prisijungėte prie el. pašto ar socialinių tinklų, išeinant rekomenduojame visada atsijungti atliekant „log-out“ ar „sign-out“ veiksmus. Jei tik uždarysite interneto naršyklę, gali būti, kad kiti vartotojai prisėdę prie kompiuterio galės lengvai pasiekti jūsų asmeninę informaciją“, – sako T.Dagys.
Šaltinis: 15min.lt
Kitos nuorodos: svetainių kūrimas.