GDPR Slapukai

Slapukai (angl. Cookies). Kas tai?

Interneto vartotojai kasdien susiduria su pasiūlymu įdiegti slapukus. Ką tai reiškia ir kodėl vartotojams tai yra siūloma?

Tai interneto vartotojų elgsena pagrįstos reklamos  (angl. OBA – online behavioural advertising [1] ) teisinio reguliavimo dalis.  Tokio tipo reklama yra sparčiai populiarėjantis reklamos įrankis. Šiame reklamos procese dalyvauja kelios sandorio šalys: kompiuterių vartotojai, tinklapių savininkai, reklamos tinklo tiekėjai (Google, Amazon etc.), platintojai ir naršyklių kūrėjai (Firefox, Explorer, Chrome, Safary etc.).

Individualus interneto naršymo elgesys (kokius tinklapius asmuo aplanko ir kokiais raktažodžiais jis naudojasi) leidžia nurodyti jo ekonominę ir kultūrinę tapatybę. Informacija apie asmenį, nurodanti jo fiizines, intelektualines, fiziologines, ekonomines, kultūrines ar socialines ypatybes, santykius ir ryšius, yra asmens duomenys. Galima teigti, kad individualus interneto naršymo elgesys yra glaudžiai susijęs su asmens duomenų apsauga. Pagrindinė duomenų apsaugos taisyklė – duomenys gali būti tvarkomi tik gavus asmens sutikimą. Todėl tinklapių savininkai ir tinklo tiekėjai prašo sutikimo įdiegti slapukus.

Europoje pastebimas vartotojų elgsena pagrįstos reklamos savireguliacijos augimas, pavyzdžiui, naujos taisyklės jau buvo pristatytos Suomijoje, Vokietijoje, Didžiojoje Britanijoje, Italijoje ir Šveicarijoje, o artimiausiu metu nauji nurodymai bus priimti ir Graikijoje, Airijoje, Austrijoje bei Olandijoje. Savireguliacija reiškia, kad ne įstatymų leidėjas nustato naujus standartus, o pati reklamos pramonė nustato savo žaidimo taisykles.  Internetinės rinkodaros operatoriaus organizacija IAB  (angl. The interactive Advertising Bureau) sukūrė vartotojų elgsena pagrįstos reklamos veiklos standartą [2]. Taip pat, jie turi ir vartotojų elgsena pagrįstos reklamos rekomendacijas vartotojams [3]. Pavyzdžiui, vienas IAB nurodomų principų yra, kad vartotojų elgsena pagrįsta reklama negali būti taikoma vaikams iki 13 metų. Taip pat draudžiama rinkti duomenis apie asmens finansinę situaciją ir sveikatą, kurie būtų naudojami vartotojų elgsena pagrįstai reklamai.

Tokiu atveju, jei šalys nuspręs pradėti naudotis vartotojų elgsena pagrįstos reklamos standartais, nesvarbu tai būtų įstatymo leidėjo nurodymai ar savireguliacija, būtina atsižvelgti į Europos Sąjungos duomenų apsaugos rekomendacijas:

1)      Tinklapio savininkai turi informuoti vartotojus, kad slapukai diegiami vartotojų elgsena pagrįstos reklamos profiliavimo tikslais.  Iki šiol, ši informacija buvo nurodoma atskiroje, tinklapio terminų ir sąlygų, dalyje, tačiau Europos Sąjunga rekomenduoja rodyti įspėjimą naršyklės ekrane, kad jis būtų aiškiai matomas.

2)     Reklamos tinklo tiekėjai  turėtų nustoti naudotis vartotojų elgsena grįstos reklamos atsisakymo mechanizmu (angl. opt-out) ir sukurti išankstinio pasirinkimo mechanizmą (angl. prior opt-in).  Priemonės suteikiančios informatyvų ir  galiojantį sutikimą, turėtų reikalauti teigiamų duomenų subjekto veiksmų, nurodančių jo norą gauti slapukus ir leidimą stebėti jų naršymo įpročius, kad jis gautu jam pritaikytą reklamą.

3)      Reklamos tinklo tiekėjai turi užtikrinti, kad duomenų subjektui būtų pranešta, kad yra renkama informacija apie jo naršymo įpročius ir informuoti jį apie tai, kas tuos duomenis tvarko. Ši informacija turi būti teikiama periodiškai ir nenutrūkstamai. Be to, asmuo turi turėti galimybę atšaukti sutikimą, kad būtų tvarkomi jo duomenys.

4)      Reklamos tinklo tiekėjai turi leisti asmenims naudotis savo teisėmis prieiti prie savo duomenų, juos taisyti ar ištrinti.  Taip pat,  jie turėtų būti aiškiai ir paprastai informuojami, kad: a) slapukas bus naudojamas profiliaviimui; b) kokia informacija bus renkama profiliavimui; c) profiliai bus naudojami siekiant pateikti tikslinę reklamą, ir d) tai, kad slapukas įgalins vartotojo identifikavimą keliose interneto svetainėse.

5)     Reklamos tinklo tiekėjai tinklapiuose turėtų įdiegti simbolį [4], kuris būtų matomas visuose tinklapiuose, kuriuose vykdomas vartotojų elgsenos stebėjimas. Simbolis būtų naudingas ne tik tam, kad primintų asmenims apie stebėjimą, bet ir tam, kad jie galėtų kontroliuoti ar jie nori tęsti jų elgesio stebėjimą, ar atšaukti savo sutikimą.

Akivaizu, kad tai tik laiko klausimas, kada visos įmonės Europos Sąjungoje turės priimti vartotojų elgsena pagrįstos reklamos taisykles.  Todėl kiekvienos šalies reklamos industrija susiduria su problema – sukurti savo elgesio reklamos taisykles, ar laukti šalies įstatymų leidėjo įsikišimo. Atsižvelgiant į tai, kad dauguma Europos Sajungos šalių pasirinko savireguliacijos metodą,  tikslinga, kad ir likusių šalių  reklamos intsitucijos priims vartotojų elgsena pagrįstos reklamos taisykles.


[1] Interneto vartotojų elgsena pagrįsta reklama – tai reklama, paremta periodišku  interneto vartotojų elgesio ir įpročių stebėjimu. Elgsena pagrįsta reklama sieka ištirti elgesio savybes remiantis tam tikrais veiksmais (pakartotinis tinklapių lankymas, raktažodžiai, ir kt.) tam, kad galėtų sukurti specifinį vartotojo profilį ir duomesų subjektui pateikti tikslinę reklamą, atitinkančią jų poreikius.

[2] http://www.iab.net/public_policy/self-reg

[3] http://www.youronlinechoices.com/lt/

[4] IAB simbolį galirte rasti čia: http://www.aboutads.info/

Share on facebook
Share on linkedin
Share on twitter
Share on pinterest
Share on email

Try our GDPR Compliance Tool GDPR Register for 14-days.

No credit card required.

Latest Posts
Duomenų apsaugos pareigūno vaidmuo ir pareigos

Duomenų apsaugos pareigūno vaidmuo ir pareigos

Atsižvelgiant į naujausią CPO žurnalo apklausą, mes aiškinamės, koks yra duomenų apsaugos pareigūno (DAP) vaidmuo. Šiame straipsnyje bus atsakyta į...
Skirta pirmoji BDAR bauda Lietuvoje

Skirta pirmoji BDAR bauda Lietuvoje

Praėjus metams po BDAR įsigaliojimo, Lietuvos valstybinė duomenų apsaugos inspekcija (VDAI) skyrė pirmą administracinę baudą. Įmonei UAB „Mister Tango“, kuri...
Poveikio duomenų apsaugai vertinimo vadovas

Poveikio duomenų apsaugai vertinimo vadovas

Bendrasis duomenų apsaugos reglamentas (BDAR) reikalauja, kad įmonės ir organizacijos, kurių duomenų tvarkymas gali sukelti pavojų fizinių asmenų interesams, atliktų poveikio asmens...
BDAR ir B2B rinkodara

BDAR ir B2B rinkodara

Perduodant asmeninius duomenis tiesioginei rinkodarai B2B ir B2C veikloje, reikia vadovautis dviem atskirais ES lygmens reglamentais. Elektroninių ryšių įstatymu (ERĮ)...
BDAR: Teisėti interesai

BDAR: Teisėti interesai

BDAR nurodo 6 teisėtumo pagrindus asmens duomenų tvarkymui ir teisėti interesai - vienas jų.Teisėti interesai nenurodo konkretaus duomenų tvarkymo tikslo, todėl tai...
Šeši mėnesiai su GDPR. Kas įvyko?

Šeši mėnesiai su GDPR. Kas įvyko?

BDAR, įsigaliojęs 2018 m. gegužės 25 d., išplėtė ES duomenų apsaugos zonos aprėptį, pristatė naujoves, turinčios įtakos tiek įmonėms, tiek...
Kibernetinės atakos iš BDAR perspektyvos: Ransomware

Kibernetinės atakos iš BDAR perspektyvos: Ransomware

Beveik kiekvienas verslo sektorius, vykdydamas kasdienes operacijas, į jas integruoja įvairias technologijas. IT infrastruktūra ir praktika, jei ji nėra reguliariai...
Sveikatos priežiūros sektorius: kaip atitikti BDAR reikalavimus?

Sveikatos priežiūros sektorius: kaip atitikti BDAR reikalavimus?

Įsigaliojus BDAR, asmens duomenų apsauga tapo sudėtingesnė sveikatos priežiūros sektoriui -  duomenys turi būti tvarkomi remiantis holistiniu požiūriu. Organizacijose turi būti...
Viešbučių ir laisvalaikio planavimo sektorius: Kaip atitikti BDAR reikalavimus?

Viešbučių ir laisvalaikio planavimo sektorius: Kaip atitikti BDAR reikalavimus?

Viešbučių ir laisvalaikio planavimo sektorius surenka didžiulį kiekį asmens duomenų, todėl būtina imtis reikiamų veiksmų, kad būtų išvengta finansinių pasekmių dėl...
Google Analytics: IP Anonimizacija

Google Analytics: IP Anonimizacija

Daugelis įmonių naudoja "Google Analytics" kaip pagalbinę priemonę, kad surinktų vertingos informacijos apie klientų elgesį svetainėse, mobiliosse programėlėse ir kt....