Kurį laiką atgal pasirodė diskusiją, apie tai, kad įstatymais privers gauti leidimą kaupti duomenis apie vartotojus internete. Atėjo rugpjūtis, lyg ir nieko neįvyko.
Įsiskaičiau į projektą. Kiek suprantu visas sambūris dėl sakinio:
Saugoti informaciją arba suteikti galimybę naudotis jau saugoma informacija abonento ar faktinio elektroninių ryšių paslaugų naudotojo galiniame įrenginyje leidžiama tik su sąlyga, kad atitinkamam abonentui ar faktiniam elektroninių ryšių paslaugų naudotojui vadovaujantis Asmens duomenų teisinės apsaugos įstatymu suteikus aiškią ir išsamią informaciją, įskaitant informaciją apie tvarkymo tikslus, jis davė sutikimą. Šios nuostatos nedraudžia techninio saugojimo ar naudojimosi duomenimis, kurio vienintelis tikslas yra perduoti informaciją elektroninių ryšių tinklu, taip pat būtinais atvejais teikti informacinės visuomenės paslaugas, kurias užsako abonentas ar faktinis elektroninių ryšių paslaugų naudotojas.
Iš esmės, viskas yra traktavimo klausimas kaip suprasti „nedraudžia techninio saugojimo ar naudojimosi duomenimis, kurio vienintelis tikslas yra perduoti informaciją elektroninių ryšių tinklu, taip pat būtinais atvejais teikti informacinės visuomenės paslaugas, kurias užsako abonentas ar faktinis elektroninių ryšių paslaugų naudotojas“. Manau, esant reikalui, būtų galima įrodinėti į bet kurią pusę. Bendrai, būtų galima ginčytis net jei naudojami slapukai, sesijos, lokalus duomenų saugojimas (angl. localStorage) ar kas kitą, nes tai yra techninis automatinis dalykas, vykdomas nedalyvaujant žmogui. Tiesą sakant, aš visai ramus dėl įstatymo, pradėsiu jaudintis tik tada kai gausiu pirmą oficialų pranešimą apie pažeidimą. Įtariu, kad labiausiai jaudinasi ir kelia triukšmą reklamos agentūros ir interneto analizės kompanijos, nes jie įdeda slapukus, kurie nėra skirti tiesioginiam darbui ir duomenų perdavimui. Šiaip, iš įstatymo reikėtų pašalinti nevienprasmius sakinius + pateikti apibrėžimuose kas yra pvz. techninis saugojimas ir t.t.
Taip pat iš įstatymo projekto, nėra aišku po kiek laiko yra laikoma, kad informacija saugoma vartotojo kompiuteryje. Pvz. yra toks dalykas kaip sesija, jį įrašoma į slapuką kompiuteryje tik 10-15 min. ir vėliau negrįžtamai dingsta. The Information Commissioner’s Office, kuris tą direktyvą skelbia, net neatsiklausęs aspsessionid cookie nustato. Be to, slapukai dažniausiai saugomi tam tikrą nustatytą laiką ir vėliau automatiškai pasinaikina. Pažvelkime į analogiją su kelių eismo taisyklėmis: sustojimas ir stovėjimas. Realiai sustojimas yra laikinas stovėjimas vietoje. Tas pats ir su slapukais, sesijomis ir t.t. visi jie yra laikinai saugojami (jei nenurodyta saugoti neribotą laiką).
Anglai susitvarkė gerai, bet neįsivaizduoju kas turėtų įvykti, kad bent 50 proc. lietuviškų puslapių naudotų pranešimus. Įtariu, kad situacija pasikeistų tik pradėjus visus iš eilės bausti, nes kitaip bus tas pats kaip su Asmens duomenų valdytojų valstybės registru. Rodos, reikia, bet šimtai pvz. e. parduotuvių ten neregistruotos, o ADA įsikiša tik esant skundams. Jei taip bus, tai iš esmės įstatymas neveiks.
Grįžtant prie temos, pvz. turiu tinklaraštį igor.lt, slapukai naudojami prisiminti komentuotojo duomenis, kad kitą kartą nereikėtų jų vesti. Aš gal ir susitvarkyčiau panašiai kaip anglai, bet yra daug žmonių, kurie neturi informatikos diplomo ir, manau, jiems būtų tai problematiška, nes daugelis naudoja standartines priemones, pvz. nemokamą WordPress sistemą, ir jose nėra tokios funkcijos. Dėl šios priežasties, būtų logiškiau taikyti įstatymą tik svetainėms, kuriose vykdoma komercinė veikla ar teikiamos e. paslaugos.
Manau, eilinį kartą priėmė įstatymo projektą nelabai įsigilinę į jo esmę. Kiek žinau, jau dabar įstatymas mus įpareigoja suteikti lankytojams pilną ir išsamią informaciją apie slapukus ar panašių „mechanizmų“ naudojimą. Prisipažinkite, kas nors kur nors matė tokią informaciją? Prisiminiau tik puslapį Privatumas DELFI portale. Jei įsigaliotų naujos pataisos, tai reikės ne tik informuoti, bet ir gauti sutikimą.
Tiesą sakant, nematau nei vienos šio įstatymo pakeitimo privalumo, tik minusus. Pirmiausia, tai papildomas stresas žmonėms. Įsivaizduokite ką turėtų jausti žmogus kai jam užėjus į bet kurį puslapį būtų išmetamas pranešimas apie kažkokius slapukus. Be to, kiekviena naršyklė turi galimybę pranešti apie slapuko naudojimą su galimybe atsisakyti. Kiek žmonių naudoja šią funkciją? Įtariu ne daugiau vieno procento. Žmonėms tai neįdomu. Jei patys žmonės gali pasirūpinti slapukais, tai kokia prasmė perkelti šią naštą interneto svetainėms?
Antras dalykas - nukentės daug internete veikiančių žmonių ir organizacijų. Pertvarkyti puslapius pagal naujus standartus kainuoja pinigus ir, manau, bendra pinigų suma pertvarkymams turėtų viršyti valstybei numatytą baudą. Be to, nenumatytas perėjimo laikotarpis. Per vieną dieną tokie pakeitimai nedaromi.
Trečias dalykas - kokią įtaką mūsų įstatymas padarys užsienio puslapiams? Pvz. Facebook saugo net 8 slapukus mano kompiuteryje. Manau, kad mes per maži, kad galėtume daryti įtaką užsienio puslapiams, todėl jie kaip teikė paslaugas mūsų teritorijoje taip ir teiks. Tai kaip bus atskirta ar puslapis užsienio ar ne? Auksčiau minėtojo nuorodoje rašoma, kad čia ES direktyvos pritaikymas Lietuvoje, bet kol kas nei viename puslapyje nemačiau, kad ši direktyva realiai veiktų.
Ketvirtas dalykas - įstatymas neveiks ir nelabai yra reikalingas. Yra tech. galimybės saugoti vartotojo informaciją tiesiogiai serveryje ir manau daugelis vietoje informavimo pasirinks šį būdą. Logiškai mąstant, kiekvienos naršyklės parametrų rinkiniai yra beveik unikalūs, todėl galima vietoje sesijos naudoti naršyklės parametrų rinkinį, jis yra niekur nesaugomas ir tiesiogiai nuskaitomas iš naršyklės, kai užeinate į svetainę. Jį nuskaičius galima palyginti su duomenų bazėje saugomų ir pagal tai pakeisti svetainę. Pvz. Panopticlick ir jų moksliniai tyrimai.
Ką jus manote šiuo klausimų?
Published by: Igor in Subjektyvūs pastebėjimai