Svako od nas se već zasigurno susreo sa banerima na različitim sajtovima i veb stranicama koji nas pitaju da li prihvatamo kolačiće na svom pretraživaču ili ne. Šta tačno to znači i da li postoji jednostavno objašnjenje šta su kolačići?
Kolačići su ključni deo savremenog iskustva korišćenja interneta. Kao nužan deo pretraživanja vebom, kolačići pomažu veb developerima da pruže i personalizuju korisnicima praktičnije iskustvo tokom poseta veb stranicama. Kolačići omogućuju veb stranicama da pamte preferencije korisnika, preko prijave na veb šopove, sadržaja korpi za kupovinu i još mnogo toga. Međutim, isto tako, mogu predstavljati izvor privatnih informacija i ozbiljnu pretnju korisničkoj privatnosti.
Šta su internet kolačići?
Kolačići (često poznati kao internet kolačići) su tekstualne datoteke sa malim delovima podataka, poput korisničkog imena i lozinke, koji se koriste kako bi se prepoznao vaš računar/uređaj dok koristite internet. Posebni kolačići koriste se za identifikaciju određenih korisnika i poboljšanja njihovog iskustva pregledavanja veba. Podaci “prikupljeni” u kolačiću dolaze od strane davaoca usluge prilikom korisničkog spajanja sa stranicom. Ti podaci označeni su jedinstvenim ID-om koji pripadaju jedinstvenom korisniku i njegovom računaru/uređaju. Kada se kolačić razmeni između korisničkog uređaja mreže, on “čita” taj ID prema kojem točno zna koje informacije treba servirati korisniku.
Zbog međunarodnih zakona, poput Opšte uredbe o zaštiti podataka (GDPR) Evropske unije i određenih državnih zakona, veb stranice koje prikupljaju korisničke podatke sada su obavezne da traže dozvolu za korištenje određenih kolačića putem korisničkog pregledavanja i pružiti mu informacije o tome kako će se njihovi kolačići koristiti ako ih korisnik prihvati.
Ako niste nikada, sigurno ste se sad zapitali zašto se internet kolačići nazivaju “kolačićima” ili e-pošta sa neželjenim sadržajem naziva “spamom”?
Internet ima mnogo neobičnih i zanimljivih izraza, a iza svakog od njih stoji različito poreklo i priča o nastanku. Počnimo od:
Kolačića (cookie): “Cookie” je komadić informacije koja putuje od veb pregledača do davalaca usluge, a izraz potiče od izvornog “magic cookies” inspirisanog stvarnim kolačićem koji kad se otvori, u sebi sadrži tajnu poruku.
Mrvica hleba (breadcrumb): U navigaciji internet trgovina često ćete primetiti termin “breadcrumb”. Iako prolazite kroz razne opcije i artikle, iza vas će ostati trag kako biste se mogli lako vratiti.
Java-programski jezik: Ime je nastalo iz sleng naziva za kafu koja se uzgaja na ostrvu Javi. Budući da su programeri pili puno ovog napitka, naziv je odabran i za ovaj programski jezik.
Spam su nepoželjne poruke koje primilac dobija u sandučiće pristigle pošte, a potiče iz Monty Python SPAM skeča.
Priča o kolačićima započinje čarobnim kolačićima. Svi kolačići uglavnom funkcionišu na sličan način, ali se primjenjuju u različite svrhe:
“Magic cookies” su poput rok zvezda iz prošlosti – stare kompjuterske legende koje su slale i primale informacije bez ikakvih promena. To je bilo prije modernog doba “kolačića” kakvog poznajemo danas.
HTTP kolačići su kao “magic cookies” 2.0 – moderna verzija stvorena za pretraživanje internetom.
HTTP kolačići su ono što danas zovemo kolačićima, ali pripazite – iako i dalje naziv zvuči slatko, neki sajber kriminalci će to uspešno iskoristiti za špijuniranje i hakovanje.
Ako ste u poslednjih 18 meseci posetili novu veb stranicu, sigurno ste videli obaveštenje kako stranica koristi veb kolačiće kako bi vas pratila. Stranice vas pozivaju da pročitate njihovu “cookie politiku/politiku kolačića” i obećava vam da će praćenje unaprediti vaše iskustvo – iako je ponekad rezultat upravo suprotan.
Kolačići su mali “špijuni” koje veb stranice šalju na korisnički uređaj.
Oni pamte što korisnik ima u korpi na veb trgovini ili čak iz prijave u aplikacijama. Obaveštenja o kolačićima koji iskaču svuda na internetu su poput malih detektiva koji otkrivaju korisničke onlajn tajne. Ali na kraju krajeva, iako su kolačići i upozorenja postavljeni kako bi zaštitili korisničku privatnost i poboljšali onlajn iskustvo, često ne čine mnogo. Većina korisnika će samo po automatizmu kliknuti “da” i nastaviti dalje, poprilično slično potezu koji svi rade kad su u pitanju “pop-up” oglasi.
Šta kad odbijemo kolačić?
Iako je korisniku pružena mogućnost izbora o prihvatanju kolačića, nekad će za odbijanje biti “kažnjen”. U slučajevima nekih veb stranica, odbijanje praćenja kolačićima, može značiti i odbijanje saradnje veb stranice. U većini slučajeva, moći ćete slobodno pregledati, ali interakcija će biti onemogućena ili limitirana.
Zašto su počeli da se koriste kolačići?
Nakon što je GDPR stupio na snagu, veliki broj veb stranica počeo je da ubacuje obaveštenja o kolačićima. Iako je osnovni razlog za korištenje kolačića, GDPR zapravo spominje veb kolačiće samo jednom. Kaže da, ako se koriste za prepoznavanje korisnika, smatraju se ličnijim podacima i podležu pravilima GDPR-a. To znači da organizacije mogu obrađivati podatke ako dobiju vaš pristanak ili imaju ono što regulatori smatraju “opravdanim interesom.” Ali nije samo GDPR taj koji reguliše veb kolačiće – tu je i Europska direktiva o elektronskim komunikacijama, poznata i kao “cookie zakon”, koja je zadnji put ažurirana pre otprilike deset godina. Ta direktiva postavlja smernice za praćenje, poverljivost i onlajn nadzor. Trenutno, Evropa pokušava da uvede Uredbu o elektronskoj privatnosti koja će zameniti direktivu i uvesti jedinstvene propise za celu EU umesto da svaka zemlja ima svoje.
EU regulativa i kolačići
Zakoni EU-a o kolačićima postavljeni su kako bi zaštitili lične podatke, stoga propisuju pravila za korišćenje kolačića koji prikupljaju podatke. Važno je napomenuti da ovi zakoni ne obuhvataju sve vrste kolačića, već se odnose na one koji prikupljaju lične podatke korisnika. Ako kolačić sadrži barem jednu osobnu informaciju od korisnika, obvezni ste pridržavati se ovih propisa. Prema EU zakonima o kolačićima, potrebna vam je saglasnost korisnika pre nego što iskoristite kolačiće. Ako nemate saglasnost, ne smeju se koristiti kolačići. Korišćenje kolačića bez saglasnosti smatra se kršenjem zakona, što može rezultirati novčanim kaznama. Važno je napomenuti da nije svaka saglasnost jednako važeća. Morate ispravno zatražiti i dobiti saglasnot. Saglasnosti koje nisu u skladu s GDPR-om smatraju se nevažećima, a korišćenje kolačića na temelju takvih saglasnosti smatra se nezakonitim i može izazvati probleme u vezi sa GDPR-om.
Kako dobiti saglasnost?
Saglasnost mora biti:
Dobijena slobodno
Korisnicima se mora omogućiti da slobodno izraze svoju saglasnost. Ne sme se korisnik prisiljavati na davanje saglasnosti i treba da se omogući povlačenje saglasnosti bez posledica.
Specifična
Saglasnost je specifična kada se dobija za svaku određenu svrhu obrade (kao na primer za analitičke ili marketinške kolačiće).
Informisana
Saglasnost je informisana ako su korisnici obavešteni o razlozima i vrsti podataka koji se prikupljaju. Te informacije obično su sadržane u pravilima o privatnosti. Stoga, pravila o privatnosti bile bi dovoljna za ispunjavanje ovog zateva.
Jednoznačna
Ovaj zahtev znači da je saglasnot valjana samo ako je korisnik saglasan afirmativnim postupkom. Pazite da kućice za davanje saglasnosti za svaku određenu svrhu nisu unapred označene. Postoji mogućnost kažnjavanja, čak i u ovoj varijanti.
Tekst na pojedinim veb stranicama glasi: “Pregledavanjem ove veb stranice pristajete na upotrebu kolačića”. Ovo je nezakonito jer je to ne implicirana na saglasnost. To nije pravi način dobijanja saglasnosti i ne omogućava vam korišćenje kolačića jer korisniku nije omogućen način prihvatanja ili odbijanja kolačića.
Vlasnici veb stranica obično traže saglasnost za kolačiće od korisnika kad prvi put posete veb stranicu. Najčešći način za to je pomoću obaveštenju o kolačićima prilagođene zakonskim zatevima koji se odnose na organizaciju/firmu i korisnika.