Začalo to nenápadně. Tu a tam se objevil dialog, že web ukládá cookies. Jenže těch otravných lišt stále přibývá, až budou úplně všude a celé to ztratí svůj původní smysl.
Pravděpodobně už každý z vás se při brouzdání po evropském webu setkal s obtěžujícím dialogem, ve kterém vás webová stránka upozorňuje na to, že používá cookies, a žádá vás, abyste to akceptovali, případně odmítli.
Těžko si už dnes vybavíme, kdo s tím před lety začal jako první, jedním z největších propagátorů byl ale Google, který proužek nejprve zobrazoval na své titulní stránce a postupem času i na svých dalších službách – dnes hlavně na Bloggeru.
Třináct let stará směrnice EU
Weboví vydavatelé to samozřejmě nedělají jen tak z plezíru, ale pod tlakem poměrně staré směrnice 2002/58/ES z léta 2002, která vstoupila v platnost o rok později a v prosinci 2009 se dočkala novely 2009/136/ES a postupného zavádění do národních legislativ členských států Evropské unie.
Ačkoliv se tedy o tzv. „sušenkovém zákonu“ mluví relativně krátkou dobu, má třináctiletou historii a teprve v poslední době začíná naplňovat své stručné poselství zakódované v 5. článku a bodu 3, které později rozšířily ještě další a podrobnější dokumenty (v podstatě jakési prováděcí vyhlášky).
Směrnice 2002/58/ES, článek 5, bod 3
Členské státy zajistí, aby užívání sítí elektronických komunikací k uchovávání informací nebo získávání přístupu k informacím uchovávaným v koncovém zařízení účastníka nebo uživatele bylo povoleno pouze za podmínky, že dotčený účastník či uživatel byl jasně a úplně informován v souladu se směrnicí 95/46/ES, mimo jiné o účelech zpracování, a že je mu správcem údajů nabídnuto právo odmítnout takové zpracování. To nebrání technickému ukládání nebo takovému přístupu, jehož jediným účelem je provedení nebo usnadnění přenosu sdělení prostřednictvím sítí elektronických komunikací nebo, je-li to nezbytně nutné pro poskytování služeb informační společnosti, které si účastník nebo uživatel výslovně vyžádal.
Jelikož v byrokratické češtině kdekdo plave, pojďme si ten odstavec přeložit do srozumitelného jazyka.
O čem to celé je?
Píše se v něm o koncovém zařízení účastníka, což je v případě technologie WWW internetový prohlížeč, ale formálně vzato by to klidně mohlo být i něco jiného – IM klient, telefon aj., protože World Wide Web je pouze jedním z mnoha protokolů elektronické komunikace.
Na toto koncové zařízení druhá strana (v případě WWW webový vydavatel) ukládá nějaké informace. Může to být třeba právě jednoduchá textová hodnota cookie, ale také jiná technologie – třeba HTML5 local storage, obdoba cookies ve Flash Playeru aj.
Třetí bod naší směrnice dále vyžaduje, aby byl surfař o možnosti ukládání těchto informací dopředu obeznámen a měl právo jej odmítnout. Jenže co to je „právo odmítnout?“ Když se podíváte na různé implementace na webu, zjistíte, že si to každý představuje trošku jinak.
Takto vypadá sušenkový dialog na jednom z webů spravovaných Evropskou unií. Všimněte si, že nechybí jak možnost potvrzení, tak odmítnutí. Tento dialog tedy nejlépe naplňuje zadání z roku 2002.
Zatímco weby EU se řídí pravidlem, že surfař musí s ukládáním sušenek vysloveně souhlasit, a pokud tak neučiní, žádné sušenky se prostě ukládat nebudou, jiné dialogy na mnoha webech mají jen tlačítko ve smyslu „beru na vědomí“ a odkaz na obecný návod, jak zablokovat ukládání sušenek v celém prohlížeči, což je přeci jen něco jiného.
Takto vypadá sušenkový dialog Googlu. Ten naopak nabízí jen potvrzovací tlačítko
Tím ale text ještě nekončí, směrnice totiž pamatuje i na výjimky. Třeba pokud web potřebuje uložit do prohlížeče nějakou informaci, která je nezbytná pro samotnou funkci elektronické komunikace.
Dejme tedy tomu, že budete v prohlížeči sledovat třeba přenos z fotbalového utkání a multimediální přehrávač si uloží informaci o přenosu, jeho datovém toku aj. Jedná se o esenciální údaje důležité pro samotnou službu, na něco podobného tedy provozovatel upozorňovat nemusí – to je ono tučné je-li to nezbytně nutné v samotném závěru odstavce. Případně sem můžeme zařadit i stažení samotných dat webu, tedy jeho kód aj.
Na počátku mohl být dobrý úmysl, ale…
Je tedy zřejmé, že hlavním motivem evropských zákonodárců na počátku století bylo především zvýšit transparentnost ukládání informací, které nejsou úplně nezbytné pro samotný chod. Do této skupiny patří především všechny ty otravné cookies mnoha pochybných reklamních systémů, které se nás pokoušejí sledovat a analyzovat.
Právě tehdy jsme totiž zažili první vlnu strachu z cookies, mnozí je tehdy skutečně vypínali a autoři antivirových programů chrlili jeden nástroj za druhým, který sušenky průběžně promazával. Jenže doba pokročila, WWW dnes vypadá podstatně jinak a web bez cookies snad ani neexistuje, protože už to skoro ani není možné. Všude se autentizujeme, všude běží Google Analytics a další počítadla, všude svítí nějaký ten widget Facebooku a z cookies a příbuzných technologií se opravdu stala integrální a naprosto nezbytná součást stránky.
Docela by mě tedy zajímal spor webového vydavatele, který by se obrátil třeba na Soudní dvůr EU s tím, že na ukládání cookies neupozorňoval jednoduše z toho důvodu, protože by mu bez nich nefungoval třeba widget s facebookovou diskuzí, která je nezbytnou součástí jeho stránky. Částečnou odpovědí může být tato podrobná právní analýza možných výjimek.
Skončí to totální relativizací
Z toho všeho plyne ještě jedna výtka. Jelikož dnes cookies používají prakticky všichni, na podobný schvalovací dialog byste měli postupem času narazit opravdu téměř na každém webu dostupném v evropském hsopodářském prostoru. Kolik jich za měsíc navštívíte? Desítky? Stovky? Tisíce?
Proč sušenkový dialog neimplementovat přímo do OS?
Všichni tedy už teď dobře víme, jak to dopadne – totální relativizací kdysi možná dobré myšlenky upozornit na případnou nekalost. Evropská unie by dnes udělala nejlépe, kdyby nutnost zobrazení takového jednorázového dialogu nařídila rovnou autorům webových prohlížečů a snad i tvůrcům OS.
Jednoduše nastartujete počítač, tablet nebo mobil a po prvním spuštění se zobrazí dialog, který vás upozorní na to, že pár set milionů webů používá sušenky s odkazem na certifikovaný seznam. Bude to mít stejnou vypovídací hodnotu jako současná praxe a bude to stejně bizarní…
Prefabrikované dialogy pro vydavatele
Než někoho zodpovědného napadne, že je „sušenkový zákon“ v současném znění opravdu nesmysl – stejně otravný jako třeba někdejší vynucený „ballot screen“ ve Windows upozorňující na to, že na trhu jsou i jiné prohlížeče než IE, budou muset holt weby na tuto hru přistoupit.
Na webu najdete hromadu knihoven pro snadnou implementaci sušenkového dialogu. Třeba od Silktide.
Troufám si tvrdit, že drtivá většina těch malých to bude jako doposud ignorovat a dialog se tak bude zobrazovat jen díky tomu, že jej budou genericky implementovat různé frameworky a publikační systémy od Wordpress po Drupal, na kterých je nakonec postavena možná i většina webových prezentací.
Ostatně už dnes je na webu celý zástup prefabrikovaných javascriptových knihoven, které webařům pomohu s implementací. Jejich katalog najdete třeba na speciálním webu od Googlu cookiechoices.org.
