COOKIES

Despre

Un „Internet Cookie” (termen cunoscut şi ca „browser cookie” sau „HTTP cookie” ori pur şi simplu „cookie”) este un fişier de mici dimensiuni, format din litere şi numere, care va fi stocat pe computerul, terminalul mobil sau alte echipamente ale unui utilizator de pe care se accesează Internetul.

Cookie-urile sunt create atunci când browserul folosit de către un utilizator afișează un anumit site web. Site-ul web transmite informații către browser, iar acesta creează un fișier text. De fiecare dată când utilizatorul accesează din nou respectivul site web, browserul accesează și transmite acest fișier către serverul site-ului web. Altfel spus, cookie-ul poate fi văzut ca un card de identificare a utilizatorului de Internet, care anunță site-ul web de fiecare dată când utilizatorul se întoarce pe respectivul site.

Cookie-urile pot asigura o interacțiune mai rapidă și mai ușoară între utilizatori și site-urile web. Spre exemplu, în momentul autentificării unui utilizator pe un anumit site web, datele de autentificare sunt stocate într-un cookie; ulterior, utilizatorul poate accesa respectivul site fără să fie nevoie să se autentifice din nou.

În alte cazuri, cookie-urile pot fi utilizate pentru stocarea de informații referitoare la activitățile desfășurate de utilizator pe o anumită pagină web, astfel încât acesta să își poată relua ușor respectivele activități la o accesare ulterioară a site-ului. Cookie-urile spun serverului ce pagini trebuie să arate utilizatorului, astfel încât acesta să nu fie nevoit să își amintească acest lucru sau să navigheze întregul site de la început. Astfel, cookie-urile pot fi asimilate unor „semne de carte” care îi spun utilizatorului exact unde a rămas în cadrul unui site web.

În mod similar, cookie-urile pot stoca informații referitoare la produsele comandate de către utilizator pe un site de comerț electronic, făcând astfel posibil conceptul de „coș de cumpărături”.

De asemenea, cookie-urile pot oferi site-urilor web posibilitatea de a monitoriza activitățile online ale utilizatorilor și de a stabili profiluri de utilizatori, care pot fi apoi folosite în scopuri de marketing. Spre exemplu, pe baza cookie-urilor pot fi identificate produsele și serviciile agreate de către un utilizator, aceste informații servind ulterior la transmiterea de mesaje publicitare adecvate către respectivul utilizator.

Reglementarea

Utilizarea cookie-urilor și obligațiile furnizorilor sunt reglementate atât în legislația Uniunii Europene, cât și în legislația națională.

Astfel, Directiva 2002/58/CE (PDF) privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor electronice, modificată prin Directiva 2009/136/CE (PDF), prevede că :

“Art.5 – (3) Statele membre se asigură că stocarea de informaţii sau dobândirea accesului la informaţiile deja stocate în echipamentul terminal al unui abonat sau utilizator este permisă doar cu condiţia ca abonatul sau utilizatorul în cauză să își fi dat acordul, după ce a primit informaţii clare și complete, în conformitate cu Directiva 95/46/CE, inter alia, cu privire la scopurile prelucrării. Aceasta nu împiedică stocarea sau accesul tehnic cu unicul scop de a efectua transmisia comunicării printr-o reţea de comunicaţii electronice sau în cazul în care acest lucru este strict necesar în vederea furnizării de către furnizor a unui serviciu al societăţii informaţionale cerut în mod expres de către abonat sau utilizator.”

Aceste prevederi au fost transpuse în legislația națională în Legea nr.506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, cu modificările și completările ulterioare:

“Art.4 –

  • (5) Stocarea de informaţii sau obţinerea accesului la informaţia stocată în echipamentul terminal al unui abonat ori utilizator este permisă numai cu îndeplinirea în mod cumulativ a următoarelor condiţii:

    1. abonatul sau utilizatorul în cauză şi-a exprimat acordul;

    2. abonatului sau utilizatorului în cauză i s-au furnizat, anterior exprimării acordului, în conformitate cu prevederile art. 12 din Legea nr. 677/2001, cu modificările şi completările ulterioare, informaţii clare şi complete care:

      1. să fie expuse într-un limbaj uşor de înţeles şi să fie uşor accesibile abonatului sau utilizatorului;

      2. să includă menţiuni cu privire la scopul procesării informaţiilor stocate de abonat sau utilizator ori informaţiilor la care acesta are acces.

      În cazul în care furnizorul permite unor terţi stocarea sau accesul la informaţii stocate în echipamentul terminal al abonatului ori utilizatorului, informarea în concordanţă cu pct. (i) şi (ii) va include scopul general al procesării acestor informaţii de către terţi şi modul în care abonatul sau utilizatorul poate folosi setările aplicaţiei de navigare pe internet ori alte tehnologii similare pentru a şterge informaţiile stocate sau pentru a refuza accesul terţilor la aceste informaţii.

  • (51) Acordul prevăzut la alin. (5) lit. a) poate fi dat şi prin utilizarea setărilor aplicaţiei de navigare pe internet sau a altor tehnologii similare prin intermediul cărora se poate considera că abonatul ori utilizatorul şi-a exprimat acordul.

  • (6) Prevederile alin. (5) nu aduc atingere posibilităţii de a efectua stocarea sau accesul tehnic la informaţia stocată în următoarele cazuri:

    1. atunci când aceste operaţiuni sunt realizate exclusiv în scopul efectuării transmisiei unei comunicări printr-o reţea de comunicaţii electronice;

    2. atunci când aceste operaţiuni sunt strict necesare în vederea furnizării unui serviciu al societăţii informaţionale, solicitat în mod expres de către abonat sau utilizator.”

Conform acestor prevederi, utilizarea cookie-urilor third party este permisă cu următoarele condiții:

  • informarea utilizatorilor, într-o manieră clară, completă și ușor accesibilă, în legătură cu:
    • plasarea, de către un anumit site web, de cookie-uri în memoria calculatorului utilizatorului;
    • scopul utilizării cookie-urilor (informațiile stocate în cookie-uri și scopul în care aceste informații sunt utilizate);
    • modalitățile prin care utilizatorul poate șterge cookie-urile sau poate refuza accesul unor terți la informațiile stocate de respectivele cookie-uri;
  • obținerea acordului utilizatorului pentru plasarea de cookie-uri și pentru utilizarea informațiilor conținute de către acestea.
  • deși acordul utilizatorilor poate fi exprimat și prin utilizarea setărilor browser-ului folosit pentru navigarea pe Internet, este necesar ca și în acest caz să existe o informare prealabilă a utilizatorului în legătură cu plasarea de cookie-uri și cu scopul acestora.

Excepțiile prevăzute în legislația europeană și națională permit utilizarea de cookie-uri first party fără respectarea obligației obținerii acordului utilizatorului. În plus, în iunie 2012, Grupul de Lucru Articolul 29 a emis un aviz (PDF) prin care clarifică aceste excepții:

  • unele cookie-uri pot fi exceptate de la obligația obținerii acordului informat al utilizatorului în anumite condiții și dacă nu sunt utilizate în scopuri suplimentare. Astfel de cookie-uri includ: cookie-urile utilizate pentru memorarea informațiilor introduse de către un utilizator atunci când completează un formular online, cookie-urile utilizate pentru stocarea datelor tehnice necesare rulării de conținut video și audio și cookie-urile utilizate pentru personalizarea paginilor web (spre exemplu, cele care rețin preferințele referitoare la limba în care este afișat conținutul unui site web).
  • cookie-urile de tip first party nu generează riscuri pentru viața privată a utilizatorilor dacă site-ul web oferă utilizatorilor informații clare în ceea ce privește utilizarea de cookie- uri, precum și garanții privind protecția vieții private (spre exemplu, punerea la dispoziție a unui mecanism facil prin care utilizatorul să poată solicita ca datele sale să nu fie colectate) și dacă este asigurată anonimizarea informațiilor de autentificare.

Vă mulțumim pentru interes!