Europos Teisingumo Teismas (ETT) šių metų spalio 1 d. išaiškino asmens duomenų tvarkymą reglamentuojančių teisės aktų reikalavimus dėl slapukų, kuriais renkama informacija apie interneto vartotojus. Šis išaiškinimas aktualus, nes dauguma įmonių savo interneto svetainėse aktyviai naudoja slapukus ir kaupia jais surinktą informaciją apie jų puslapių lankytojus, tačiau po šio teismo sprendimo, kyla klausimas ar visur slapukai naudojami tinkamai, tuo pačiu ir ar teisėtai?
Slapukai – tai nedideli failai, kurie yra perduodami iš interneto tinklalapio į lankytojo kompiuterį, kad tinklalapio administratorius galėtų atskirti lankytojo kompiuterį ir matyti jo veiklą internete. Jau kuris laikas šių nedidelių failų naudojimas internetinėse svetainėse prilyginimas asmens duomenų tvarkymui, kuriam reikalingas asmens sutikimas. Būtent dėl to dauguma interneto svetainių pateikia iššokančius sutikimo langelius, kuriuose prašoma sutikti, kad leistumėte naudoti slapukus, kitu atveju, jų naudojimas galėtų užtraukti jiems didžiulę piniginę baudą.
Nagrinėjamoje byloje sutikimas buvo pažymimas iš anksto, todėl kilo klausimas ar įmanoma nustatyti, jog interneto svetainės naudotojas davė sutikimą, pažymėdamas atitinkamą langelį. Europos Teisingumo Teismas, įvertinęs Bendrojo duomenų apsaugos reglamento nuostatas, kad: „sutikimas turėtų būti duodamas aiškiu aktu patvirtinant, kad yra suteiktas laisva valia, konkretus, informacija pagrįstas ir vienareikšmis nurodymas, kad duomenų subjektas sutinka, kad būtų tvarkomi su juo susiję asmens duomenys“, nusprendė, kad nepakanka iš anksto paruošto ir pažymėto pareiškimo dėl sutikimo, nes interneto naudotojas neturi aktyviai paprieštarauti, jeigu jis nesutinka su duomenų tvarkymu. Taigi, nuo šiol praktikoje tokie ir panašūs sutikimai nebus laikomi tinkamu argumentu informacijos rinkimui apie internetinio puslapio lankytojus.
Tai aktualu ir dėl to, nes didelė dalis interneto svetainių slapukus tvarko tariamo sutiko pagrindu, kai asmuo, naršydamas svetainėje, tarsi ir sutinka, kad svetainė rinktų jo duomenis, tačiau aktyviai to niekur nenurodo.
Kitas svarbus teismo išaiškinimas šioje byloje, kad sutikimas negali klaidinti vartotojo, jog norint naudotis svetainės turiniu, reikia būtinai sutikti su slapukais. Dėl to klausimas dėl asmens duomenų tvarkymo slapukais turi būti pateikiamas kaip atskiras veiksmas, nesusijęs su svetainės naršymu ir kitomis joje teikiamomis paslaugomis. Apibendrinant, nuo šiol nebebus galima užkirsti kelio naudotis svetainės turiniu nesutikus su slapukų vartojimu, taip pat nebebus galima pateikti sutikimo šalia kitų sutikimų, pavyzdžiui: dalyvavimo loterijose, paslaugų užsakymų ar pirkimų patvirtinimų.
Taigi, kokių veiksmų turėtų imtis internetinių tinklalapių savininkai, kad jiems nekiltų grėsmių dėl netinkamo slapukų naudojimo? Mes išskyrėme keturis pagrindinius žingsnius:
- Atlikti slapukų auditą ir nustatyti kokius slapukus jie naudoja, kokią paskirtį jie atlieka. Apgalvotas ir pagrįstas slapukų naudojimas gali padėti verslui pažinti savo klientų įpročius, suprasti savo internetinės svetainės stipriąsias ar silpnąsias vietas bei pasiekti kitus svarbius tikslus, nepatiriant išlaidų. Reikėtų atkreipti dėmesį, kad yra daugybė slapukų rūšių, todėl vertėtų žinoti, kurie iš jų geriausiai atitinka svetainės ir verslo poreikius, o ir sutikimas reikalingas tikrai ne visais atvejais.
- Nustačius, kad naudojamiems slapukams sutikimas reikalingas, sukurti teisės aktus atitinkantį sutikimo mechanizmą. Sutikimui yra keliami trys pagrindiniai reikalavimai i) „laisva valia“; ii) „žinomumas“; iii) o po minėto ETT sprendimo ir „atskirumas“.
- Tinkamai informuoti asmenis apie jų duomenų tvarkymą ir pateikti informaciją, būtiną duomenų tvarkymo sąžiningumui ir skaidrumui užtikrinti, taip pat apie asmens duomenų saugojimo laikotarpį. Tokia informacija turi būti labai aiški ir išsami, leidžianti vartotojui suprasti slapukų veikimą ir duodamo sutikimo pasekmes, užtikrinant, kad šis sutikimas būtų duotas žinant visas aplinkybes.
- Pagrįsti duomenų tvarkymą. Vien pateikti informaciją vartotojams nepakanka, nes tvarkant duomenis, būtina turėti dokumentą, kuriame šis tvarkymas apibrėžtas. Visi procesai ir klausimai, susiję su asmens duomenų tvarkymu, yra grindžiami tvarkytojo pareiga nurodyti, kodėl ir kaip teisiškai toks tvarkymas vyksta. Ši informacija išdėstoma raštu, todėl, kilus klausimams dėl duomenų tvarkymo, tiek duomenų subjektai, tiek kontroliuojančios institucijos pirma žiūri ir vertina šiuos aprašymus. Jų nebūvimas praktiškai garantuoja sankcijas.
Analizuojant ginčus dėl asmens duomenų, galima pastebėti tendenciją, kad kontroliuojančios institucijos ir teismai kiekvieną atvejį vertina individualiai ir sistemiškai. Dėl to kiekviename žingsnyje rekomenduojama sukurti ir vystyti savo tvarką ir stengtis nekopijuoti viešai prieinamų pavyzdžių arba paskirti laiko tinkamam jų pritaikymui.
Įgyvendinus nurodytus žingsnius neturėtų kilti bėdų, kad slapukus naudojate netinkamai, tuo pačiu išvengsite ir galimų ginčų su Valstybine duomenų inspekcija. Pasekmės už netinkamą slapukų naudojimą gali būti skaudžios, nes dabartinėje praktikoje baudos už netinkamą asmens duomenų tvarkymą siekia nuo 61 500 eurų.
Komentare pateikiama asmeninė autoriaus nuomonė.
