Lietuvoje su internetu esame neblogai pažįstami jau daugiau nei 20 metų. Ir kuo toliau, tuo labiau ši draugystė stiprėja. Praėjusiais metais Lietuvoje internetu naudojosi 88 proc. 16-74 metų amžiaus gyventojų. Suprasti šią statistiką galima paprastai – tai ir jūsų tėvai, seneliai, vaikai, tetos, dėdės, pusbroliai, pusseserės, draugai, pažįstami. Tačiau per visus šiuos metus mes įpratome spaudinėti internete iššokančius mygtukus, prašančius su kuo nors sutikti, per daug net negalvodami, o apie ką tie sutikimai yra? Ne vienas iš mūsų drąsiai spaudžia „SUTINKU“ ar „SUTINKU SU VISAIS“, net neskaitydamas, kas parašyta tame ilgame tekste prieš šiuos mygtukus. Nuolat esame prašomi sutikti, kad bus naudojami sausainukai, kukiai ar slapukai. Panašu, kad ateityje būsime prašomi ne tik sutikti įrašyti slapukus, bet ir, pavyzdžiui, sekimo taškiukus.
Kas gi tie sausainukai?
Pradėkime nuo to, kad dažnas interneto vartotojas, ko gero, apskritai nelabai supranta su kuo jis sutinka ir kokių sausainukų ką tik gavo. Dar 2010 m. viena iš Europos Sąjungos priežiūros institucijų aiškiai pasakė, kad naršymu internete besidžiaugianti visuomenė dažniausiai neturi aiškaus supratimo apie duomenų rinkimą, jų naudojimą ir apskritai, kaip veikia technologijos.
Tad pirmiausia siūlau išsiaiškinti, kas yra tie paslaptingieji sausainukai arba cookies. Tai yra nedideli tekstiniai dokumentai, kurie saugomi vartotojo interneto naršyklėje bei leidžia įvairioms interneto svetainėms prisiminti ankstesnę naudotojo veiklą. Slapukus galima skirstyti į būtinuosius, kuriems svetainės lankytojo sutikimo nereikia ir kurie reikalingi lankomos svetainės funkcionavimui užtikrinti bei papildomi slapukai, kurie naudojami rinkodaros tikslais, statistikai rinkti ir analizuoti. Tokie slapukai gali būti naudojami tik tada, kai su tuo sutinka pats vartotojas. Pastaraisiais metais galima stebėti ir sugriežtėjusį svetainių toną: nepaspaudi, kad sutinki – internetinio puslapio turinio nepamatysi.
Nesilaikai duomenų apsaugos taisyklių? Gauni milžinišką baudą
Trumpam sugrįžkime į 2010-uosius. Kai buvo suprasta, kad vartotojai apie duomenų rinkimą ir internetą nedaug tesupranta, institucijos ėmė stiprinti priežiūrą, daugėjo patikrinimų ir baudų bendrovėms, kurios su vartotojais ir slapukais elgėsi neteisėtai ir neatsakingai. Prisiminkime 2021-uosius, kai Liuksemburgo institucijos bendrovei „Amazon” skyrė rekordinę 746 mln. eurų baudą, nes internetinės prekybos milžinė nesilaikė ES duomenų apsaugos taisyklių.
Metais anksčiau, „Amazon” ir „Google” baudomis apdalino Prancūzijos duomenų apsaugos tarnybą. Už tai, kad be išankstinio vartotojų sutikimo ir nepateikus tinkamos informacijos į vartotojų kompiuterius įrašydavo slapukus, „Amazon” buvo nubausta 35 mln. eurų bauda, o „Google” – 100 mln. Slapukai technologijų gigantams leido „sekti” vartotojus internete, kad galėtų teikti jiems suasmenintas reklamas. Buvo išsiaiškinta, kad „Google” stebėjo net ir tuos klientus, kurie reklamų personalizavimą buvo išjungę.
Nuo 2010 m. aktyvūs duomenų teisių gynėjai stengėsi, kad sutikimų iš vartotojų būtų prašoma be jokių priedangų, kaip tai buvo daroma anksčiau, pavyzdžiui, paryškinant mygtuką „sutinku” arba užtamsinant „nesutinku”. Europos duomenų apsaugos valdyba tokių „nešvarių” metodų liepė atsisakyti.
Tačiau buvo ir kitokio požiūrio į šias problemas. Štai Europos Komisija 2017 m. pranešė, kad slapukų taisyklė sukėlė vartotojų sutikimų prašymų perteklių ir kad ją reikia supaprastinti. Tiesa, prabėgo 6-eri metai ir galiu pasakyti, kad jokio progreso sprendžiant šį klausimą nematyti.
Sutikimų reikės ir sekimo taškiukams
Tuo metu Europos duomenų apsaugos valdyba toliau dirba. Institucija paskelbė, kad išankstinį sutikimą reikia gauti ir sekimo taškiukams. Jei dabar svarstote, kur tuos taškiukus pamatyti, tai nusiraminkite – mums, vartotojams, jie nematomi. Tačiau jie leidžia įvairioms kompanijoms sužinoti, ar, pavyzdžiui, jūs peržiūrėjote atsiųstą reklaminį laišką. Kitaip tariant, reklamos siuntėjai gali matyti, kurie adresatai, kuriomis reklamomis susidomėjo.
Tad kas bus toliau? Marketingo departamentai įmonėse turės prašyti sutikimų, kai siųs laiškus su sekimo taškiukais. Žinoma, kyla aibė klausimų: kuriuo metu to sutikimo prašyti? Kaip formuluoti sutikimo tekstą? Kaip vartotojui paaiškinti, kas yra taškiukas? Galų gale, ar vartotojas apskritai supras, ko iš jo norima? Bet kokiu atveju, atsakymų ieškoti reikia jau dabar, mat sutikimų taip pat reikia, jei naudojama „local processing” priemonė, kai duomenys ne įrašomi į vartotojo įrenginį, bet sugeneruojami jame. Sutikimų reikia ir duomenims iš jūsų roboto-siurblio, išmanaus šaldytuvo ar elektromobilio įkrovimo stotelės siųsti. Įmonės, nesilaikančios Bendrojo duomenų apsaugos reglamento (BDAR), gali skaudžiai nukentėti. Kol kas aišku yra viena – bus labai įdomu stebėti, kokia kryptimi eis verslai ir ar vartotojai susirūpins, kad nematomi taškiukai juos fiksuoja.
Stasys Drazdauskas
advokatas, teisės firmos „Sorainen“ ekspertas