Zakaj se nam piškotki prikazujejo na vsaki strani?

Kadar koli obiščite novo spletno mesto na telefonu ali računalniku, vam dobrodošlico izreče obvestilo, da spletna stran uporablja piškotke za sledenje, in vas prosi za soglasje. Vabi vas tudi, da si preberete celotno politiko shranjevanja podatkov. Bodimo iskreni: 99,99 % uporabnikov nikoli ne prebere pogojev in enostavno klikne na potrditev. Piškotki ali bolje rečeno sledilci naj bi izboljšali uporabniško izkušnjo, čeprav imamo včasih občutek, da temu ni tako.

Piškotki so majhne datoteke, ki jih spletna mesta pošljejo v vašo napravo in jih nato uporabijo za spremljanje in pomnjenje določenih informacij o vas. Če piškotke zavrnete, vas včasih spletno mesto ne spusti naprej. Na koncu se obvestila o piškotkih ne razlikujejo bistveno od nadležnih pojavnih oglasov, ki jih vsi z največjim veseljem ignoriramo. Imajo dober namen, a so neučinkovita.

Obvestila o piškotkih so simptom stalne in temeljne pomanjkljivosti interneta. Zasebnost na spletu je že od nekdaj vprašljiva. Kdo lahko dostopa do podatkov uporabnikov in jih posreduje tretjim ponudnikom, pa je bilo do pred kratkim nenadzorovano in etično sporna problematika. Širjenje obvestil o uporabi piškotkov sta sprožila dva različna evropska predpisa: Splošna uredba o varstvu podatkov (GDPR) in direktiva o e-zasebnosti (ePrivacy Directive).

Zakaj ravno tovrstna obvestila?

Obstajajo različne vrste piškotkov. Ko obiščete določeno spletno stran, na primer spletno trgovino, in se na njej prijavite, se ti podatki shranijo za naslednji obisk. Ti piškotki se imenujejo lastni piškotki (first-party), ki jih namesti obiskana spletna stran. Tukaj so še drugi piškotki ali piškotki tretjih oseb. To so piškotki oglaševalcev, ki jih zanimajo vaše želje in navade brskanja po spletu. S pomočjo teh piškotkov vam oglaševalci sledijo tudi, ko zapustite prvotno spletno mesto. Če ste se spraševali, zakaj se vam prikazujejo oglasi za določen izdelek, ki ste si ga ogledovali na spletni strani izpred dveh tednov, potem so krivci piškotki tretjih oseb.

Splošno gledano so piškotki nenehen opomin, da razprava o digitalni zasebnosti še zdaleč ni končana. Kdo je lastnik podatkov in kdo je odgovoren za njihovo odgovorno ravnanje? Ali so obvestila o piškotkih primerna rešitev za transparentnost zbiranja podatkov?

Kaj pa GDPR?

Maja 2018 je v veljavo stopil zakon GDPR. Takrat so bili vsi uporabniki zasuti s sporočili o zasebnosti. Zakon je zasnovan tako, da uporabnike seznanja s podatki, ki jih podjetja zbirajo, in jim daje možnost, da privolijo v njihovo skupno rabo. Podjetja so primorana razkriti, katere podatke zbirajo in zakaj. Posamezniki v zameno dobijo pravico do dostopa do vseh svojih osebnih podatkov, nadzor nad njimi in možnost izbrisa.

Dejansko pa GDPR piškotke omeni le enkrat. Piškotke kvalificira kot osebni podatek, kar pomeni, da spadajo pod omenjeni zakon in podjetja lahko obdelujejo zbrane podatke pod pogojem, da so pridobili soglasje uporabnika.

Direktiva o e-zasebnosti je bila nazadnje posodobljena leta 2009 in je znana tudi kot »zakon o piškotkih«. Določa smernice za sledenje, zaupnost in spremljanje na spletu. Evropski zakonodajni organ pripravlja še en zakon, Uredbo o e-zasebnosti, ki naj bi izpodrinila direktivo in vzpostavila vsestranske predpise za EU, namesto da bi jih posamezne članice EU lahko obravnavale po svoje. Ne glede na to, ali bo zakon sprejet v trenutni ali spremenjeni obliki, opozorila o piškotkih po vsej verjetnosti ne bodo izginila.

Piškotki in zasebnost: bolje preventiva kot kurativa

Ko je GDPR začel veljati, so podjetja po vsem svetu, ne samo v Evropi, začela mrzlično hiteti, da so njihove politike skladne z novo zakonodajo. To je začetek pojavnih oken o piškotkih.

Vsak doprinos k večji preglednosti o zbiranju podatkov je korak bližje varni prihodnosti. GDPR in visoka kazen za neupoštevanje direktiv sta prisilila podjetja, da so temeljito preoblikovala svoje prakse o zbiranju podatkov, kar je vodilo do manj zlorab in izmenjave podatkov.

Ko pa govorimo o pojavnih oknih piškotkov, njihov doprinos ni čisto jasen. Večina uporabnikov ne prebere pogojev storitev in politik zasebnosti. Dokumenti so predolgi in napisani v jeziku oziroma terminologiji, ki je povprečen uporabnik ne razume. Strokovnjaki za zasebnost podatkov si niti niso enotni, ali so opozorila o piškotkih skladna z evropsko zakonodajo ali ne. Nizozemska agencija za varstvo podatkov je mnenja, da ta obvestila dejansko niso v skladu z GDPR, saj so v bistvu vstopnica za spletno mesto.

Ali obstajajo boljše rešitve?

Po eni strani bi uporabniki morali biti seznanjeni, v kaj se spuščajo in kako jim podjetja sledijo. Po drugi strani pa to ni idealna rešitev, saj uporabniki nimajo druge možnosti, kot pa da obkljukajo tisto polje in nadaljujejo na spletno stran. Na koncu to samo poslabša spletno izkušnjo. Katera rešitev bi bila torej boljša?

Strokovnjaki si tudi tukaj niso enotni. Ena rešitev bi lahko bil sistem ocenjevanja, ki bi uporabnike opozoril, ali spletno mesto sledi dobrim praksam zasebnosti. Vprašanje je le, kdo bi določal te standarde varovanja podatkov. Javni, zasebni sektor ali oba? Težko bi prišli do sporazumne odločitve.

Dva spletna brskalnika (Safari in Firefox) sta se že zavezala, da bosta v naslednjih letih popolnoma ukinila delovanje piškotkov tretjih oseb. Od leta 2022 jima bo sledil še Google Chrome. Slednji je predlagal alternativo v obliki skupka rešitev, ki bi podobno funkcijo izvajala s pomočjo zgodovine brskanja uporabnikov in ne njihovih osebnih podatkov.

Kaj nas čaka v prihodnosti?

Nekateri napovedujejo, da se bodo tržniki morali vrniti k bolj tradicionalnim tržnim metodam, ki so jih uporabljali pred razvojem piškotkov. Kontekstno ciljanje ali oglaševanje je vrsta oglaševanja, pri katerem se oglasi prikazujejo na podlagi ujemanja vsebine in ne piškotkov. Ta vrsta oglaševanja bo omogočala uporabo PPC (plačilo na klik) oglasov na spletnih mestih, ki imajo podobne ključne besede kot stran oglaševalca. Ni odvisno od učinkovitosti piškotkov tretjih oseb, a vseeno bodo oglaševalci lahko širili svojo blagovno znamko potencialnim strankam.

Zagotovo bodo večjo vlogo igrali lastni piškotki (first-party), ki jih je lažje nadzorovati in upravljati. To pomeni, da bodo lastniki spletnih strani bolj odvisni od odnosov s strankami in za dostop do spletnega mesta bi morali zahtevati podatke, kot so prijava ali e-poštni naslov. Nove podatkovne rešitve, ki bi temeljile na umetni inteligenci, so prav tako že v testni fazi. Nekatera programska podjetja že ustvarjajo rešitve, ki s pomočjo prediktivne analitike povečajo uspešnost tržne kampanje.

Še več računalniških trikov in nasvetov si lahko ogledate v naši rubriki Računalništvo.