Varnost
06.10.2021 15:00
Posodobljeno 2 tedna nazaj.

Deli z drugimi:

Share

Zakaj se nam piškotki prikazujejo na vsaki strani?

Piškotki naj bi izboljšali našo zasebnost na spletu. Je temu res tako?
Piškotki so stalen opomin, da zakonodaja o zasebnosti podatkov še zdaleč ni popolna.
Piškotki so stalen opomin, da zakonodaja o zasebnosti podatkov še zdaleč ni popolna.

Kadar koli obiščite novo spletno mesto na telefonu ali računalniku, vam dobrodošlico izreče obvestilo, da spletna stran uporablja piškotke za sledenje, in vas prosi za soglasje. Vabi vas tudi, da si preberete celotno politiko shranjevanja podatkov. Bodimo iskreni: 99,99 % uporabnikov nikoli ne prebere pogojev in enostavno klikne na potrditev. Piškotki ali bolje rečeno sledilci naj bi izboljšali uporabniško izkušnjo, čeprav imamo včasih občutek, da temu ni tako.

Piškotki so majhne datoteke, ki jih spletna mesta pošljejo v vašo napravo in jih nato uporabijo za spremljanje in pomnjenje določenih informacij o vas. Če piškotke zavrnete, vas včasih spletno mesto ne spusti naprej. Na koncu se obvestila o piškotkih ne razlikujejo bistveno od nadležnih pojavnih oglasov, ki jih vsi z največjim veseljem ignoriramo. Imajo dober namen, a so neučinkovita.

Obvestila o piškotkih so simptom stalne in temeljne pomanjkljivosti interneta. Zasebnost na spletu je že od nekdaj vprašljiva. Kdo lahko dostopa do podatkov uporabnikov in jih posreduje tretjim ponudnikom, pa je bilo do pred kratkim nenadzorovano in etično sporna problematika. Širjenje obvestil o uporabi piškotkov sta sprožila dva različna evropska predpisa: Splošna uredba o varstvu podatkov (GDPR) in direktiva o e-zasebnosti (ePrivacy Directive).

piškotki-varnost-podatkov

Zakaj ravno tovrstna obvestila?

Obstajajo različne vrste piškotkov. Ko obiščete določeno spletno stran, na primer spletno trgovino, in se na njej prijavite, se ti podatki shranijo za naslednji obisk. Ti piškotki se imenujejo lastni piškotki (first-party), ki jih namesti obiskana spletna stran. Tukaj so še drugi piškotki ali piškotki tretjih oseb. To so piškotki oglaševalcev, ki jih zanimajo vaše želje in navade brskanja po spletu. S pomočjo teh piškotkov vam oglaševalci sledijo tudi, ko zapustite prvotno spletno mesto. Če ste se spraševali, zakaj se vam prikazujejo oglasi za določen izdelek, ki ste si ga ogledovali na spletni strani izpred dveh tednov, potem so krivci piškotki tretjih oseb.

Splošno gledano so piškotki nenehen opomin, da razprava o digitalni zasebnosti še zdaleč ni končana. Kdo je lastnik podatkov in kdo je odgovoren za njihovo odgovorno ravnanje? Ali so obvestila o piškotkih primerna rešitev za transparentnost zbiranja podatkov?

piškotki-varnost-podatkov-zasebnost

Maja 2018 je v veljavo stopil zakon GDPR. Takrat so bili vsi uporabniki zasuti s sporočili o zasebnosti. Zakon je zasnovan tako, da uporabnike seznanja s podatki, ki jih podjetja zbirajo, in jim daje možnost, da privolijo v njihovo skupno rabo. Podjetja so primorana razkriti, katere podatke zbirajo in zakaj. Posamezniki v zameno dobijo pravico do dostopa do vseh svojih osebnih podatkov, nadzor nad njimi in možnost izbrisa.

Dejansko pa GDPR piškotke omeni le enkrat. Piškotke kvalificira kot osebni podatek, kar pomeni, da spadajo pod omenjeni zakon in podjetja lahko obdelujejo zbrane podatke pod pogojem, da so pridobili soglasje uporabnika.

Direktiva o e-zasebnosti je bila nazadnje posodobljena leta 2009 in je znana tudi kot »zakon o piškotkih«. Določa smernice za sledenje, zaupnost in spremljanje na spletu. Evropski zakonodajni organ pripravlja še en zakon, Uredbo o e-zasebnosti, ki naj bi izpodrinila direktivo in vzpostavila vsestranske predpise za EU, namesto da bi jih posamezne članice EU lahko obravnavale po svoje. Ne glede na to, ali bo zakon sprejet v trenutni ali spremenjeni obliki, opozorila o piškotkih po vsej verjetnosti ne bodo izginila.

Piškotki in zasebnost: bolje preventiva kot kurativa

Ko je GDPR začel veljati, so podjetja po vsem svetu, ne samo v Evropi, začela mrzlično hiteti, da so njihove politike skladne z novo zakonodajo. To je začetek pojavnih oken o piškotkih.

Vsak doprinos k večji preglednosti o zbiranju podatkov je korak bližje varni prihodnosti. GDPR in visoka kazen za neupoštevanje direktiv sta prisilila podjetja, da so temeljito preoblikovala svoje prakse o zbiranju podatkov, kar je vodilo do manj zlorab in izmenjave podatkov.

Ko pa govorimo o pojavnih oknih piškotkov, njihov doprinos ni čisto jasen. Večina uporabnikov ne prebere pogojev storitev in politik zasebnosti. Dokumenti so predolgi in napisani v jeziku oziroma terminologiji, ki je povprečen uporabnik ne razume. Strokovnjaki za zasebnost podatkov si niti niso enotni, ali so opozorila o piškotkih skladna z evropsko zakonodajo ali ne. Nizozemska agencija za varstvo podatkov je mnenja, da ta obvestila dejansko niso v skladu z GDPR, saj so v bistvu vstopnica za spletno mesto.

piškotki-spletna-varnost-zasebnost

Ali obstajajo boljše rešitve?

Po eni strani bi uporabniki morali biti seznanjeni, v kaj se spuščajo in kako jim podjetja sledijo. Po drugi strani pa to ni idealna rešitev, saj uporabniki nimajo druge možnosti, kot pa da obkljukajo tisto polje in nadaljujejo na spletno stran. Na koncu to samo poslabša spletno izkušnjo. Katera rešitev bi bila torej boljša?

Strokovnjaki si tudi tukaj niso enotni. Ena rešitev bi lahko bil sistem ocenjevanja, ki bi uporabnike opozoril, ali spletno mesto sledi dobrim praksam zasebnosti. Vprašanje je le, kdo bi določal te standarde varovanja podatkov. Javni, zasebni sektor ali oba? Težko bi prišli do sporazumne odločitve.

Dva spletna brskalnika (Safari in Firefox) sta se že zavezala, da bosta v naslednjih letih popolnoma ukinila delovanje piškotkov tretjih oseb. Od leta 2022 jima bo sledil še Google Chrome. Slednji je predlagal alternativo v obliki skupka rešitev, ki bi podobno funkcijo izvajala s pomočjo zgodovine brskanja uporabnikov in ne njihovih osebnih podatkov.

Nekateri napovedujejo, da se bodo tržniki morali vrniti k bolj tradicionalnim tržnim metodam, ki so jih uporabljali pred razvojem piškotkov. Kontekstno ciljanje ali oglaševanje je vrsta oglaševanja, pri katerem se oglasi prikazujejo na podlagi ujemanja vsebine in ne piškotkov. Ta vrsta oglaševanja bo omogočala uporabo PPC (plačilo na klik) oglasov na spletnih mestih, ki imajo podobne ključne besede kot stran oglaševalca. Ni odvisno od učinkovitosti piškotkov tretjih oseb, a vseeno bodo oglaševalci lahko širili svojo blagovno znamko potencialnim strankam.

Zagotovo bodo večjo vlogo igrali lastni piškotki (first-party), ki jih je lažje nadzorovati in upravljati. To pomeni, da bodo lastniki spletnih strani bolj odvisni od odnosov s strankami in za dostop do spletnega mesta bi morali zahtevati podatke, kot so prijava ali e-poštni naslov. Nove podatkovne rešitve, ki bi temeljile na umetni inteligenci, so prav tako že v testni fazi. Nekatera programska podjetja že ustvarjajo rešitve, ki s pomočjo prediktivne analitike povečajo uspešnost tržne kampanje.

Še več računalniških trikov in nasvetov si lahko ogledate v naši rubriki Računalništvo.

Vas zanima več iz te teme?
informacijska varnost piškotki

Prijavi napako v članku

Partnerji Računalniških novic Prikaži vse

OD A – Ž d.o.o.

Mariborska cesta 128, 3000 Celje, Tel: 041 627 640

RSLukan, Matjaž Lukan s.p.

Pri malem kamnu 11, 1000 Ljubljana, Tel: 051 302 160
Delovanje sodobne družbe je pogojeno z brezhibnim delovanjem računalniških in informacijskih sistemov. Predstavljajte si svet brez tehnologije ali še huje, svet brez ustrezne IT ... Več

REVOLVER d.o.o.

Glavni trg 30, 2380 Slovenj Gradec, Tel: 04 022 55 39 ali 051 202 002
O oglaševalski agenciji Revolver Revolver d.o.o. je agencija, ki na področju spletnega nastopa in digitalnega marketinga deluje že od leta 2008. Smo specialisti za izdelavo spletnih ... Več

M-SISTEM d.o.o.

Pot na Drenikov vrh 12, 1000 Ljubljana, Tel: 041 693 934