Spletni piškotki in sprememba slovenske zakonodaje

12. junij 2013 ob 15:24 | 429
Spremenjeni Zakon o elektronskih komunikacijah (ZEKom-1) od skrbnikov spletnih strani in aplikacij zahteva, da od 15. 6. 2013 uporabnike na ustrezen način seznanijo z uporabo spletnih (http) piškotkov Predlog implementacije nove zakonodaje v nadaljevanju je zgolj okviren, saj je problematiko potrebno reševati individualno glede na posamezne namestitev. Natančnejša pojasnila, kako prilagoditi uporabo piškotkov na spletnih straneh novih zahtevam zakonodaje najdete v smernicah Informacijskega pooblaščenca RS
(IP-RS), na katera se v veliki meri opirajo tudi naši predlogi.

Implementacije se lahko lotite v sledečih korakih:

1. Ugotovite, ali na vaših spletnih straneh uporabljate piškotke. To lahko storite na primer z uporabo brskalnika Firefox in priljubljenega vtičnika Firebug (informativni pregled lahko naredite tudi z aplikacijo http://www.cookie-checker.com/).Običajno so najpogostejši piškotki tisti, ki so nujni za delovanje aplikacije ter piškotki različnih analitičnih orodij (npr. Google Analytics ) in vtičnikov družbenih omrežij (npr. Facebook like). Če za svoje spletne strani in učilnice uporabljate Arnesov paket Polni ter sami niste dodajali spletnih piškotkov ali spreminjali privzete predloge, bomo za vas vse potrebno uredili že na Arnesu. Prav tako vam ni potrebno skrbeti, če vaše spletne strani piškotkov ne uporabljajo.

2. Pripravite popis vseh vaših piškotkov (kasneje ga boste objavili na spletni strani ali aplikaciji). Z orodjem Firebug preiščite vaše spletne strani in za vsak piškotek, ki ga imate, navedite (ime, opis in trajanje,če upravljate več spletnih strani aplikacij, pa še njihovo ime oz. naslov). Primer popisa Arnesovih piškotkov:
slika 464771


3. Razvrstite piškotke glede na njihovo invazivnostsaj Smernice IP-RS (str. 9-11) določajo za različne piškotke različne obveznosti (v primeru ne-invazivnih piškotkov oz. izjem privolitev uporabnika ni potrebna). Med izjeme lahko uvrstite sejne piškotke (session cookies), piškotke potrebne za avtentikacijo uporabnika, piškotke, potrebne za predvajanje multimedijskih vsebin ... Ne morete pa med izjeme uvrstiti piškotkov zunanjih ponudnikov za analitiko (npr. Google Analytics), piškotke vtičnikov družbenih omrežij (npr. Facebook like) … Razvrstitev piškotkov skrbniki izvedite glede na priporočila v Smernicah IP-RS, izjeme pa lažje uveljavljate za lastne piškotke (tiste, ki jih nastavi vaša aplikacija).

4. Pripravite in objavite spletno stran, na kateri se nahaja popis vseh piškotkov. Uporabnike najprej obvestite, da uporabljate piškotke in nadaljujte s popisom vseh piškotkov. Podrobnejša navodila se nahajajo v Smernicah IP-RS (str. 14 in 15), ogledate pa si lahko tudi Arnesovo izjavo o uporabi piškotkov.


5. Na spletnih straneh in aplikacijah objavite povezavo na izjavo o uporabi piškotkov.Povezava je lahko objavljena na primer v nogi vaše spletne strani ali aplikacije. V primeru, da ne uporabljate invazivnih piškotkov (oz. imate samo piškotke, ki se jih razvrsti med izjeme), je vaše delo opravljeno.


6. Če uporabljate tudi invazivne piškotke, razmislite, ali jih resnično potrebujete. Ugotovite, ali je vaša spletna stran ali aplikacija resnično odvisna od invazivnih piškotkov (npr. družbenih omrežij). Ali lahko invazivne piškotke nadomestite s kakšno drugo rešitvijo (ali lahko na primer Google Analytics zamenjate z lastnim orodjem za analizo spletnih strani). V primeru, da ugotovite, da invazivnih piškotkov v resnici ne potrebujete, le te odstranite, in vaše delo je opravljeno.


7. V primeru, da invazivne piškotke nujno potrebujete, morate vaše rešitve prilagoditi tako, da pred njihovo namestitvijo pridobite uporabnikovo privolitev.Natančnejša navodila o pridobivanju privolitve se nahajajo v Smernicah IP-RS(str. 16-18), je pa konkretna tehnična rešitev odvisna predvsem od predvsem od sistema, ki ga uporabljate, in načina, kako ste invazivne piškotke vstavili v vašo spletno stran ali aplikacijo. Za sisteme za upravljanje z vsebinami (Joomla, WordPress, Typo3 …) obstaja več različnih rešitev, odločitev, katero uporabiti, pa bo moral sprejeti skrbnik storitve. Pri izbiri je ključno, da stran namesti piškotke šele po privolitvi uporabnika – torej rešitve, ki omogočajo »zavrnitev piškotkov za nazaj«, niso v skladu s spremenjeno slovensko zakonodajo.


Priporočila, ki jih bomo sproti dopolnjevali, so informativne narave, za podrobnosti pa se obrnite na Informacijskega pooblaščena RSki bo izvajal nadzor nad novimi pravili. Slovenske šolese lahko za nasvet obrnete tudi na podpora@sio.si.

vir

Komentarji 4

če želiš komentirati, se
MitjaGustin
MitjaGustin3 leta nazaj

Evo, tukaj sem pripravil enostavno rešitev v par vrsticah:

http://mitjagustin.si/2013/06/14/eu-cookie-policy-simple-implementation/

vanilla_vanilla
vanilla_vanilla3 leta nazaj

@ dulčy

A lahko ti nam, uporabnikom razložiš na kmečki način in na primeru ? .)))

Vpiši email osebe, ki ji želiš priporočiti ogled bloga.




stalna povezava



Za nadaljevanje se prijavi

Za prijavo uporabi Facebook

Facebook prijava

Za prijavo uporabi geslo

Samodejna prijava



pozabljeno geslo včlanitev