Nažalost, još uvijek prečesto nailazimo na domaće web stranice koje bez znanja i pristanka posjetitelja instaliraju kolačiće, od kojih su najčešće prisutni Google Analytics, čime krše Zakon o elektroničkim komunikacijama i GDPR.

Bez privole se smiju instalirati samo kolačići koji su nužni za ključnu funkcionalnost web stranice.

Google Analytics kolačići to nisu.

Ali se vlasnici takvih web stranica "provlače" jer samo manji broj posjetitelja web stranice zna provjeriti koje kolačiće i trackere web stranica instalira.

Najlakše je to provjeriti brzim alatom https://themarkup.org/blacklight ili putem malo "sporijeg" ali detaljnijeg alata https://www.cookiebot.com/en/.

 

Koji kolačići se smiju instalirati bez privole? AZOP je opisao:

 

  1. Kolačići “Unos od strane korisnika”

Sesijski kolačići prve strane koji se obično koriste za npr. praćenje korisnikovog unosa kod popunjavanja Internetskih obrazaca na nekoliko Internet stranica ili proizvoda/predmeta koje je korisnik odabrao prilikom kupovine putem Interneta, odabira jezika u kojem će biti prikazane stranice Internet mjesta, itd.

 

  1. Kolačići za autentifikaciju

Obično sesijski kolačići koji se koriste za identificiranje korisnika nakon što se prijavi npr. na Internet mjesto za internetsko bankarstvo. Ti su kolačići potrebni kako bi se korisnicima omogućio pristup autoriziranom sadržaju, poput pregledavanja stanja njihovog računa, transakcije itd., bez potrebe autorizacije za svaku od autoriziranih opcija

 

  1. Sigurnosni kolačići usmjereni na korisnika

Kolačići koji se koriste npr. za otkrivanje ponovljenih neuspjelih pokušaja korisničke prijave na Internet mjestu ili drugi slični mehanizmi dizajnirani za zaštitu sustava za prijavu od zlouporaba

 

  1. Kolačići sesije multimedijskog playera

Kolačići koji se koriste se za pohranu tehničkih podataka potrebnih za reprodukciju videozapisa ili audio sadržaja, kao što su npr. kvaliteta slike, brzina mrežne veze i parametri međuspremnika (eng. buffer)

 

  1. Sesijski kolačići za uravnotežavanje učitavanja (eng Load balancing session cookies)

Sesijski kolačići koji omogućuju da se ovisno o opterećenosti pojedinog Internet servera na kojima su pohranjeni sadržaji Internet mjesta kojeg korisnik posjećuje komunikacija preusmjeri na manje opterećeni server,

 

  1. Kolačići za dijeljenje korisničkog sadržaja u socijalnim mrežama putem dodataka za društvene mreže (eng. Social plug-in content sharing cookies)

Sesijski kolačići koji omogućuju korisnicima koji su aktivno prijavljeni (eng. logged in) na neku društvenu mrežu prilikom posjete nekom Internet mjestu putem dodatka (eng. plug-in) za tu društvenu mrežu podjele sadržaj Internet mjesta s drugim korisnicima na društvenoj mreži (npr. objava članka na Facebooku).

 

AZOP dodatno napominje da kolačići mogu biti multifunkcionalni (npr. kolačići “Unos od strane korisnika” se mogu koristiti i za praćenje proizvoda/predmeta koje je korisnik odabrao prilikom kupovine putem Interneta i za praćenje navika korisnika radi personaliziranog oglašavanja).

Kako bi kolačići ostali kolačići za koje nije potrebna privola moraju imati samo jednu funkciju iz navedenih skupina kolačića. U suprotnom je i za njih potrebna privola, ako se koriste i za tu drugu funkciju za koju je potrebna privola.

Više detalja na AZOP stranicama:

https://azop.hr/osnovne-informacije-za-organizacije/