1.
mag. Matjaž Drev
državni nadzornik za varstvo osebnih podatkov
SLADEK NADZOR SPLETA
ali
KAKO UPRAVLJATI SPLETNE PIŠKOTKE

2.
NADZOR?
Spletne strani nam (lahko) sledijo.
Kako?
• Aktivni pristop (piškotki, flash piškotki).
• Pasivni pristop (parametri naprave, npr. operacijski sistem, brskalnik, jezik,
stanje izpraznjenosti baterije).
Zakaj?
• Nadzor daje moč.
• Poznavanje posameznikov omogoča učinkovitejše oglaševanje.

3.
ZASEBNOST?
• Ljudje ne želimo, da se nas (preveč) nadzira.
• Več nadzora = manj zasebnosti, manj svobode.
• Internet postaja panoptikon (preveč nadzora), zato skušajo zakonodajalci
vzpostaviti varovalke.
• Zakonodaja, ki omejuje uporabo spletnih piškotkov, je ena od teh varovalk.
• Zasebnemu sektorju praviloma ni všeč, ker zmanjšuje učinkovitost analize
vedenja uporabnikov in trženja z oglasi.
• Toda kršenje „pravil igre“ lahko sproži sankcije.
• Država hoče red (v tem primeru več zasebnosti), zasebni sektor hoče profit (v
tem primeru več nadzora).
• Kje je meja?

4.
PRAVILA IGRE
Pravna podlaga za regulacijo piškotkov na evropski ravni je Direktiva 2002/58/ES
(Direktiva o zasebnosti in elektronskih komunikacijah).
Pravna podlaga za regulacijo piškotkov v Sloveniji je Zakon o elektronskih
komunikacijah (ZEKom-1).
Kaj zahteva 157. člen ZEKom-1 od upravljavcev spletnih strani?
• Obvestilo o piškotkih.
• Privolitev pred nameščanjem piškotkov.
• Privolitev ni potrebna, ko gre za „nujne piškotke“.
• Nadzor nad sploštovanjem teh zahtev izvaja Informacijski pooblaščenec.

5.
• ZEKom-1 se ni spremenil. Tudi Splošna uredba o varstvu podatkov, ki bo
zamenjala ZVOP-1, ne predvideva opaznih sprememb glede piškotkov.
• Delovna skupina Člena 29 opozarja na „pasivne metode“ nadzora spleta.
• Praksa v različnih državah EU ni povsem identična.
• Slovenija je dosledna pri izvajanju nadzora.
• Kaj se zahteva? Obvestilo + seznam piškotkov + domnevno ali izrecno
privolitev (odvisno od vrste piškotkov).
50 ODTENKOV PRAKSE

6.
• Če je mogoče, ne uporabljati piškotkov. Na ta način se izognete vsem
zahtevam 157. člena ZEKom-1.
• Če jih uporabljate, v vsakem primeru obvestilo + seznam posamično naštetih
piškotkov.
• Če uporabljate „nujne piškotke“, privolitev ni potrebna.
• Če uporabljate lastno analitiko ali osnovno Google analitiko, zadošča
domnevna privolitev. Enako velja za piškotke valutnih raziskav.
• Če uporabljate kakršnekoli druge piškotke tretjih strani (napredna analitika,
Facebook in Twitter vtičniki, oglasne piškotke) pa potrebujete izrecno
privolitev. Isto velja za oglaševalske piškotke, lastne ali tuje.
KAKO TOREJ UPORABLJATI PIŠKOTKE?

7.
Obvestilo + izrecna privolitev
PRIMER

8.
Dodatne informacije o piškotkih + seznam piškotkov
PRIMER

9.
Piškotki „pred privolitvijo“ in „po privolitvi“
PRIMER

10.
Dodatni mehanizmi za „domnevno privolitev“
PRIMER

11.
• Kakšna je domnevna privolitev?
• Kakšna je izrecna privolitev?
• Kaj pa pogojevanje uporabe spletne strani na način „vzemi ali pusti“?
• Kako je s „super piškotki“?
• Kako je pasivnimi metodami nadzora spleta?
• Kako je z učinkovitostjo inšpekcijskega nadzora v praksi?
• Kaj se mi lahko zgodi, če ne spoštujem „pravil igre“?
NEPRIJETNA VPRAŠANJA