U pravu ste, definitivno ako nam u komentaru napišete da smo totalno dosadni s ponavljanjem teme instalacije kolačića na hrvatskim web stranicama.

Ali moram biti dosadni, jer nailazimo na toliki broj domaćih web stranica, pa i službenih web stranica tijela javne vlasti, koje nam "skrivečki" instaliraju razne analitičke i marketinške kolačiće bez našeg pristanka i bez našeg znanja.

Da ponovimo gradivo: Google Analytics kao analitički kolačići te razni marketinški kolačići ne smiju se instalirati na naše računalo ili naš mobilni uređaj bez našeg jasnog aktivnog pristanka.

 

Aktivnog pristanka. O tome govori i presuda Europskog suda u slučaju Planet49:

https://curia.europa.eu/juris/liste.jsf?num=C-673/17

 

Ne, nije ispravno postaviti kolačiće na web stranici tako da mi, kao posjetitelji web stranica, moramo u našim web browserima postaviti zabranu instalacije kolačića ako ne želimo da nam se instaliraju.

Ne, nije ispravno smatrati da smo pristali na instalaciju nenužnih kolčića ako nastavimo pregledavati stranicu ili skrolati mišem.

Sve web stranice instaliraju kolačiće i u pravilu postoje neophodni ili funkcionalni ili tzv. tehnički kolačići, koji osiguravaju nužnu funkcionalnost web stranice. Oni se smiju instalirati bez naše privole, ali mi moramo znati da se instaliraju i koji su to, putem Politike privatnosti ili zasebne Politike kolačića, koje moraju biti lako dostupne i uočljive na web stranici.

Ali, ponavljamo, Google Analytics kolačići nisu nužni za funkcionalnost web stranice, i mogu se instalirati samo temeljem našeg aktivnog pristanka, nikako prešutno.

U radu s nebrojenim poslovnim subjektima uočili smo jedno prečesto pravilo: tvrtke koje izrađuju web stranice i nude web hosting, vrlo često prodaju i uslugu analitike web stranice kroz instalaciju Google Analytics funkcionalnosti, uz zanimljivo značajan iznos cijene, a pri tom zanemare zakonsku obvezu osiguranja privole na toj web stranici koju su izradili i prodali naručitelju.

Ako se naručitelj i vlasnik web stranice ipak sjeti da mora uvesti privole za Google Analytics i druge analitičke ili marketinške kolačiće, tada to žele dodatno naplatiti vlasnicima web stranica, što je vrlo nepoštena praksa.

Kad su u pitanju kolačići, primjenjuje se ePrivacy Direktiva kao specijalni zakon, dok GDPR kao opći propis određuje način kako se privola mora dati.

ePrivacy Direktiva prenesena je u hrvatsko zakonodavstvo kroz Zakon o elektroničkim komunikacijama.

 

Konkretno se radi o članku 100. stavku 4. Zakona o elektroničkim komunikacijama:

(4) Korištenje elektroničkih komunikacijskih mreža za pohranu podataka ili za pristup već pohranjenim podacima u terminalnoj opremi pretplatnika ili korisnika usluga dopušteno je samo u slučaju kada je taj pretplatnik ili korisnik usluga dao svoju privolu, nakon što je dobio jasnu i potpunu obavijest u skladu s posebnim propisima o zaštiti osobnih podataka, i to osobito o svrhama obrade podataka. Time se ne može spriječiti tehnička pohrana podataka ili pristup podacima isključivo u svrhu obavljanja prijenosa komunikacija putem elektroničke komunikacijske mreže, ili, ako je to nužno, radi pružanja usluga informacijskog društva na izričit zahtjev pretplatnika ili korisnika usluga.

 

AZOP je na svojim web stranicama definirao koji se kolačići mogu instalirati bez prethodne privole, u pitanju br. 20.:

https://azop.hr/osnovne-informacije-za-organizacije/

 

  1. tzv. kolačići “Unos od strane korisnika” – to su sesijski kolačići prve strane koji se obično koriste za npr. praćenje korisnikovog unosa kod popunjavanja Internetskih obrazaca na nekoliko Internet stranica ili proizvoda/predmeta koje je korisnik odabrao prilikom kupovine putem Interneta, odabira jezika u kojem će biti prikazane stranice Internet mjesta, itd.

 

  1. kolačići za autentifikaciju – to su obično sesijski kolačići koji se koriste za identificiranje korisnika nakon što se prijavi npr. na Internet mjesto za internetsko bankarstvo. Ti su kolačići potrebni kako bi se korisnicima omogućio pristup autoriziranom sadržaju, poput pregledavanja stanja njihovog računa, transakcije itd., bez potrebe autorizacije za svaku od autoriziranih opcija,

 

  1. sigurnosni kolačići usmjereni na korisnika – kolačići koji se koriste npr. za otkrivanje ponovljenih neuspjelih pokušaja korisničke prijave na Internet mjestu ili drugi slični mehanizmi dizajnirani za zaštitu sustava za prijavu od zlouporaba,

 

  1. kolačići sesije multimedijskog playera – kolačići koji se koriste se za pohranu tehničkih podataka potrebnih za reprodukciju videozapisa ili audio sadržaja, kao što su npr. kvaliteta slike, brzina mrežne veze i parametri međuspremnika (eng. buffer),

 

  1. sesijski kolačići za uravnotežavanje učitavanja (eng Load balancing session cookies) – to su sesijski kolačići koji omogućuju da se ovisno o opterećenosti pojedinog Internet servera na kojima su pohranjeni sadržaji Internet mjesta kojeg korisnik posjećuje komunikacija preusmjeri na manje opterećeni server,

 

  1. kolačići za dijeljenje korisničkog sadržaja u socijalnim mrežama putem dodataka za društvene mreže (eng. Social plug-in content sharing cookies) – to su sesijski kolačići koji omogućuju korisnicima koji su aktivno prijavljeni (eng. logged in) na neku društvenu mrežu prilikom posjete nekom Internet mjestu putem dodatka (eng. plug-in) za tu društvenu mrežu podjele sadržaj Internet mjesta s drugim korisnicima na društvenoj mreži (npr. objava članka na Facebooku).

 

Za Google Analytics ili bilo koju drugu vrsta analitičkih i statističkih kolačića mora se prije njihove instalacije dobiti privola posjetitelja web stranice.

Google Analytics kolačići nisu neophodni kolačići za funkcionalnost web stranice, stoga je obvezna privola prije instalacije.

 

Španjolski slučaj je ovdje:

https://gdprhub.eu/index.php?title=AEPD_(Spain)_-_PS/00276/2021&mtc=today

 

 

 

Photo by Laura James from Pexels