Spletni piškotki in sprememba slovenske zakonodaje

Spremenjeni Zakon o elektronskih komunikacijah (ZEKom-1) od skrbnikov spletnih strani in aplikacij zahteva, da od 15. 6. 2013 uporabnike na ustrezen način seznanijo z uporabo spletnih (http) piškotkov. Predlog implementacije nove zakonodaje v nadaljevanju je zgolj okviren, saj je problematiko potrebno reševati individualno glede na posamezne namestitev. Natančnejša pojasnila, kako prilagoditi uporabo piškotkov na spletnih straneh novih zahtevam zakonodaje najdete v smernicah Informacijskega pooblaščenca RS (IP-RS) in njegovih pogostih vprašanjih in odgovorih o piškotkih, na katera se v veliki meri opirajo tudi naši predlogi. Predlagamo, da si preberete tudi pojasnila IP-RS, zakaj pri spremembi zakonodaje pravzaprav gre.

Implementacije se lahko lotite v sledečih korakih:

1.    Ugotovite, ali na vaših spletnih straneh uporabljate piškotke. To lahko storite na primer z uporabo brskalnika Firefox in priljubljenega vtičnika Firebug (informativni pregled lahko naredite tudi z aplikacijo http://www.cookie-checker.com/). Običajno so najpogostejši piškotki tisti, ki so nujni za delovanje aplikacije ter piškotki različnih analitičnih orodij (npr. Google Analytics ) in vtičnikov družbenih omrežij (npr. Facebook like). Če za svoje spletne strani in učilnice uporabljate Arnesov paket Polni ter sami niste dodajali spletnih piškotkov ali spreminjali privzete predloge, bomo za vas vse potrebno uredili že na Arnesu. Prav tako vam ni potrebno skrbeti, če vaše spletne strani piškotkov ne uporabljajo.

2.    Pripravite popis vseh vaših piškotkov (kasneje ga boste objavili na spletni strani ali aplikaciji). Z orodjem Firebug preiščite vaše spletne strani in za vsak piškotek, ki ga imate, navedite (ime, opis in trajanje, če upravljate več spletnih strani aplikacij, pa še njihovo ime oz. naslov). Primer popisa Arnesovih piškotkov:

Stran/aplikacija Ime piškotka Namen Trajanje
www.arnes.si PHPSESSID Piškotek omogoča shranjevanje sej med posameznimi zahtevami znotraj sistema za upravljanje z vsebinami. Seja
www.arnes.si fe_typo_user Piškotek omogoča shranjevanje sej med posameznimi zahtevami znotraj sistema za upravljanje z vsebinami. Seja
www.arnes.si SSES[SHA256 hash] Piškotek omogoča predvajanje videoposnetkov z Arnesovega video portala portal.video.si preko vtičnika. 1 mesec

3.    Razvrstite piškotke glede na njihovo invazivnost, saj Smernice IP-RS (str. 9-11) določajo za različne piškotke različne obveznosti (v primeru ne-invazivnih piškotkov oz. izjem privolitev uporabnika ni potrebna). Med izjeme lahko uvrstite sejne piškotke (session cookies), piškotke potrebne za avtentikacijo uporabnika, piškotke, potrebne za predvajanje multimedijskih vsebin … Ne morete pa med izjeme uvrstiti piškotkov zunanjih ponudnikov za analitiko (npr. Google Analytics), piškotke vtičnikov družbenih omrežij (npr. Facebook like) … Razvrstitev piškotkov skrbniki izvedite glede na priporočila v Smernicah IP-RS, izjeme pa lažje uveljavljate za lastne piškotke (tiste, ki jih nastavi vaša aplikacija).

4.    Pripravite in objavite spletno stran, na kateri se nahaja popis vseh piškotkov. Uporabnike najprej obvestite, da uporabljate piškotke in nadaljujte s popisom vseh piškotkov. Podrobnejša navodila se nahajajo v  Smernicah IP-RS (str. 14 in 15), ogledate pa si lahko tudi Arnesovo izjavo o uporabi piškotkov.

5.    Na spletnih straneh  in aplikacijah objavite povezavo na izjavo o uporabi piškotkov. Povezava je lahko objavljena na primer v nogi vaše spletne strani ali aplikacije. V primeru, da ne uporabljate invazivnih piškotkov (oz. imate samo piškotke, ki se jih razvrsti med izjeme), je vaše delo opravljeno.

6.    Če uporabljate tudi invazivne piškotke, razmislite, ali jih resnično potrebujete. Ugotovite, ali je vaša spletna stran ali aplikacija resnično odvisna od invazivnih piškotkov (npr. družbenih omrežij).  Ali lahko invazivne piškotke nadomestite s kakšno drugo rešitvijo (ali lahko na primer Google Analytics zamenjate z lastnim orodjem za analizo spletnih strani). V primeru, da ugotovite, da invazivnih piškotkov v resnici ne potrebujete, le te odstranite, in vaše delo je opravljeno.

7.    V primeru, da invazivne piškotke nujno potrebujete, morate vaše rešitve prilagoditi tako, da pred njihovo namestitvijo pridobite uporabnikovo privolitev. Natančnejša navodila o pridobivanju privolitve se nahajajo v Smernicah IP-RS (str. 16-18), je pa konkretna tehnična rešitev odvisna predvsem od sistema, ki ga uporabljate, in načina, kako ste invazivne piškotke vstavili v vašo spletno stran ali aplikacijo. Za sisteme za upravljanje z vsebinami (Joomla, WordPress, Typo3 …) obstaja več različnih rešitev, odločitev, katero uporabiti, pa bo moral sprejeti skrbnik storitve. Pri izbiri je ključno, da stran namesti piškotke šele po privolitvi uporabnika – torej rešitve, ki omogočajo »zavrnitev piškotkov za nazaj«, niso v skladu s spremenjeno slovensko zakonodajo.

Priporočila, ki jih bomo sproti dopolnjevali, so informativne narave, za podrobnosti pa se obrnite na Informacijskega pooblaščena RS, ki bo izvajal nadzor nad novimi pravili. Veliko informacij boste našli tudi v pogostih vprašanjih in odgovorih o piškotkih, ki jih je pripravil IP-RS. Slovenske šole se lahko za nasvet obrnete tudi na .

Pomoč uporabnikom

01 479 88 00
(delavniki, 8:00–20:00)