EU: Zidovi od kolačića nisu dozvoljeni, a skrolanje nije pristanak

Europski odbor za zaštitu podataka (EDPB) jasno i glasno je ustvrdio da se “zidovi od kolačića“ ne pridržavaju Opće uredbe o zaštiti privatnih podataka (GDPR), uvedene 25. svibnja 2018. na prostoru Europske unije te da oni koji inzistiraju na tome krše spomenuti GDPR.

Laički rečeno, ako je pristup određenoj web stranici moguć samo uz prihvaćanje "kolačića", to znači da ta web stranica krši GDPR te će u skladu s tim biti procesuirana.

Kad se govori o "zidovima od kolačića", riječ je o onima koji ne dopuštaju pristup stranici ukoliko ih se ne "pojede", odnosno, odobri. Tako nešto nije dozvoljeno po GDPR načelima i AP je to prepoznao pa odlučio reagirati. Do toga je došlo nakon brojnih prijava korisnika koji nisu mogli posjetiti neku od web stranica ukoliko bi odbili "kolačiće". Dakle, prisiljavalo ih se dozvoliti pristup podacima koje nisu htjeli dozvoliti drugima i to je suprotnost onoga što GDPR nalaže.

Inače, "kolačići" omogućuju pristup web stranici bez ponovnog upisivanja lozinke na svakoj stranici koju posjetite. Bez njih, svaki put kada biste kliknuli na neku poveznicu koja traži prijavu na, primjerice, Facebook, bilo bi nužno iznova upisivati lozinku. Dakle, "kolačić" je poput male trgovine podataka koji su uneseni u web stranicu kako bi im se olakšao pristup. Svaki moderni web preglednik koristi ih kao ključni dio svoga dizajna.

Samo, u ovoj priči riječ je o "kolačićima za praćenje" ili "tracking cookiesima" i oni su sporni zbog svoje prirode. Oni pomiču proces običnog "kolačića" korak naprijed i šalju podatke aktivnosti korisnika na internetu koji su obično povezani vašom IP (Internet Protocol) adresom s udaljenom bazom podataka za analizu.

Mnogi "kolačići za praćenje" su dobroćudni i samo žele koristiti vaše informacije, zajedno s podacima milijun drugih anonimnih korisnika, a sve to u svrhu marketinških analiza. Ipak, neki "kolačići" su osmišljeni od strane programera kako bi slali specifične informacije korisnika, a to može uključivati imena i adrese koji se proslijeđuju središnjem računalu mreže za praćenje.

Upravo zbog tog detalja o slanju specifičnih podataka nastao je spor, a rezultat jest jasna i glasna odluka kojoj svjedočimo, a tiče se uklanjanja neprihvatljive prakse od strane vlasnika web stranica.