Evropský web obtěžuje nepříjemný sušenkový zákon

Začalo to nenápadně. Tu a tam se objevil dialog, že web ukládá cookies. Jenže těch otravných lišt stále přibývá, až budou úplně všude a celé to ztratí svůj původní smysl.

Pravděpodobně už každý z vás se při brouzdání po evropském webu setkal s obtěžujícím dialogem, ve kterém vás webová stránka upozorňuje na to, že používá cookies, a žádá vás, abyste to akceptovali, případně odmítli.

Těžko si už dnes vybavíme, kdo s tím před lety začal jako první, jedním z největších propagátorů byl ale Google, který proužek nejprve zobrazoval na své titulní stránce a postupem času i na svých dalších službách – dnes hlavně na Bloggeru.

Třináct let stará směrnice EU

Weboví vydavatelé to samozřejmě nedělají jen tak z plezíru, ale pod tlakem poměrně staré směrnice 2002/58/ES z léta 2002, která vstoupila v platnost o rok později a v prosinci 2009 se dočkala novely 2009/136/ES a postupného zavádění do národních legislativ členských států Evropské unie.

Ačkoliv se tedy o tzv. „sušenkovém zákonu“ mluví relativně krátkou dobu, má třináctiletou historii a teprve v poslední době začíná naplňovat své stručné poselství zakódované v 5. článku a bodu 3, které později rozšířily ještě další a podrobnější dokumenty (v podstatě jakési prováděcí vyhlášky).

Směrnice 2002/58/ES, článek 5, bod 3 

 Členské státy zajistí, aby užívání sítí elektronických komunikací k uchovávání informací nebo získávání přístupu k informacím uchovávaným v koncovém zařízení účastníka nebo uživatele bylo povoleno pouze za podmínky, že dotčený účastník či uživatel byl jasně a úplně informován v souladu se směrnicí 95/46/ES, mimo jiné o účelech zpracování, a že je mu správcem údajů nabídnuto právo odmítnout takové zpracování. To nebrání technickému ukládání nebo takovému přístupu, jehož jediným účelem je provedení nebo usnadnění přenosu sdělení prostřednictvím sítí elektronických komunikací nebo, je-li to nezbytně nutné pro poskytování služeb informační společnosti, které si účastník nebo uživatel výslovně vyžádal. 

Jelikož v byrokratické češtině kdekdo plave, pojďme si ten odstavec přeložit do srozumitelného jazyka.

O čem to celé je?

Píše se v něm o koncovém zařízení účastníka, což je v případě technologie WWW internetový prohlížeč, ale formálně vzato by to klidně mohlo být i něco jiného – IM klient, telefon aj., protože World Wide Web je pouze jedním z mnoha protokolů elektronické komunikace.

Na toto koncové zařízení druhá strana (v případě WWW webový vydavatel) ukládá nějaké informace. Může to být třeba právě jednoduchá textová hodnota cookie, ale také jiná technologie – třeba HTML5 local storage, obdoba cookies ve Flash Playeru aj.

Třetí bod naší směrnice dále vyžaduje, aby byl surfař o možnosti ukládání těchto informací dopředu obeznámen a měl právo jej odmítnout. Jenže co to je „právo odmítnout?“ Když se podíváte na různé implementace na webu, zjistíte, že si to každý představuje trošku jinak.  

Klepněte pro větší obrázek
Takto vypadá sušenkový dialog na jednom z webů spravovaných Evropskou unií. Všimněte si, že nechybí jak možnost potvrzení, tak odmítnutí. Tento dialog tedy nejlépe naplňuje zadání z roku 2002.

Zatímco weby EU se řídí pravidlem, že surfař musí s ukládáním sušenek vysloveně souhlasit, a pokud tak neučiní, žádné sušenky se prostě ukládat nebudou, jiné dialogy na mnoha webech mají jen tlačítko ve smyslu „beru na vědomí“ a odkaz na obecný návod, jak zablokovat ukládání sušenek v celém prohlížeči, což je přeci jen něco jiného.

Klepněte pro větší obrázek
Takto vypadá sušenkový dialog Googlu. Ten naopak nabízí jen potvrzovací tlačítko

Tím ale text ještě nekončí, směrnice totiž pamatuje i na výjimky. Třeba pokud web potřebuje uložit do prohlížeče nějakou informaci, která je nezbytná pro samotnou funkci elektronické komunikace.

Dejme tedy tomu, že budete v prohlížeči sledovat třeba přenos z fotbalového utkání a multimediální přehrávač si uloží informaci o přenosu, jeho datovém toku aj. Jedná se o esenciální údaje důležité pro samotnou službu, na něco podobného tedy provozovatel upozorňovat nemusí – to je ono tučné je-li to nezbytně nutné  v samotném závěru odstavce. Případně sem můžeme zařadit i stažení samotných dat webu, tedy jeho kód aj.

Na počátku mohl být dobrý úmysl, ale…

Je tedy zřejmé, že hlavním motivem evropských zákonodárců na počátku století bylo především zvýšit transparentnost ukládání informací, které nejsou úplně nezbytné pro samotný chod. Do této skupiny patří především všechny ty otravné cookies mnoha pochybných reklamních systémů, které se nás pokoušejí sledovat a analyzovat.

Právě tehdy jsme totiž zažili první vlnu strachu z cookies, mnozí je tehdy skutečně vypínali a autoři antivirových programů chrlili jeden nástroj za druhým, který sušenky průběžně promazával. Jenže doba pokročila, WWW dnes vypadá podstatně jinak a web bez cookies snad ani neexistuje, protože už to skoro ani není možné. Všude se autentizujeme, všude běží Google Analytics a další počítadla, všude svítí nějaký ten widget Facebooku a z cookies a příbuzných technologií se opravdu stala integrální a naprosto nezbytná součást stránky.

Docela by mě tedy zajímal spor webového vydavatele, který by se obrátil třeba na Soudní dvůr EU s tím, že na ukládání cookies neupozorňoval jednoduše z toho důvodu, protože by mu bez nich nefungoval třeba widget s facebookovou diskuzí, která je nezbytnou součástí jeho stránky. Částečnou odpovědí může být tato podrobná právní analýza možných výjimek.

Skončí to totální relativizací

Z toho všeho plyne ještě jedna výtka. Jelikož dnes cookies používají prakticky všichni, na podobný schvalovací dialog byste měli postupem času narazit opravdu téměř na každém webu dostupném v evropském hsopodářském prostoru. Kolik jich za měsíc navštívíte? Desítky? Stovky? Tisíce?

Klepněte pro větší obrázek
Proč sušenkový dialog neimplementovat přímo do OS?

Všichni tedy už teď dobře víme, jak to dopadne – totální relativizací kdysi možná dobré myšlenky upozornit na případnou nekalost. Evropská unie by dnes udělala nejlépe, kdyby nutnost zobrazení takového jednorázového dialogu nařídila rovnou autorům webových prohlížečů a snad i tvůrcům OS.

Jednoduše nastartujete počítač, tablet nebo mobil a po prvním spuštění se zobrazí dialog, který vás upozorní na to, že pár set milionů webů používá sušenky s odkazem na certifikovaný seznam. Bude to mít stejnou vypovídací hodnotu jako současná praxe a bude to stejně bizarní…

Prefabrikované dialogy pro vydavatele

Než někoho zodpovědného napadne, že je „sušenkový zákon“ v současném znění opravdu nesmysl – stejně otravný jako třeba někdejší vynucený „ballot screen“ ve Windows upozorňující na to, že na trhu jsou i jiné prohlížeče než IE, budou muset holt weby na tuto hru přistoupit.

Klepněte pro větší obrázek
Na webu najdete hromadu knihoven pro snadnou implementaci sušenkového dialogu. Třeba od Silktide.

Troufám si tvrdit, že drtivá většina těch malých to bude jako doposud ignorovat a dialog se tak bude zobrazovat jen díky tomu, že jej budou genericky implementovat různé frameworky a publikační systémy od Wordpress po Drupal, na kterých je nakonec postavena možná i většina webových prezentací.

Ostatně už dnes je na webu celý zástup prefabrikovaných javascriptových knihoven, které webařům pomohu s implementací. Jejich katalog najdete třeba na speciálním webu od Googlu cookiechoices.org.

Témata článku: Byznys, Web, Právo, Současná praxe, Zákon, Celý zástup, Nezbytný údaj, Otravný dialog, Lex, Evropa, Cookies, Justice, Dialog, Postupné zavádění, Webový vydavatel, Členský stát

155 komentářů

Nejnovější komentáře

  • Olsyman 4. 1. 2016 9:31:57
    Je vidět, že zákon tvořili poloodborníci, tak jak to je u mnoha zákonů....
  • Forrest911 8. 11. 2015 21:17:39
    Význam by to mělo, kdyby to u všech stránek šlo nepřijmout - zbytečně si...
  • Joker 7. 11. 2015 9:10:32
    Podle mě nejlepší řešení bude to, že weby to upozornění implementují...
Určitě si přečtěte

Země se jenom o vlásek vyhnula věčnému zmrznutí

Země se jenom o vlásek vyhnula věčnému zmrznutí

** Země po většinu doby své existence zmrzlá rozhodně nebyla ** Podle nového výzkumu tomu však unikla jen o vlásek ** Kdyby totiž byla jenom o 15 procent dále od Slunce, tak by prý kompletně celá zamrzla

20.  9.  2017 | Stanislav Mihulka | 9

CCleaner obsahuje softwarovou havěť! Tvůrcům se do kódu dostali hackeři

CCleaner obsahuje softwarovou havěť! Tvůrcům se do kódu dostali hackeři

** Masově oblíbený program pro softwarovou očistu Windows ovládli hackeři ** Narušení se podařilo zavčas odhalit, unikla jen data o počítačích uživatelů ** Je paradoxní, že CCleaner byl slabě zabezpečen, když jej letos koupil Avast

18.  9.  2017 | David Polesný | 45

Hacknutý CCleaner je mnohem zákeřnější, než se zdálo. Update na novou verzi nestačí, proveďte obnovu systému

Hacknutý CCleaner je mnohem zákeřnější, než se zdálo. Update na novou verzi nestačí, proveďte obnovu systému

** Chyba v CCleaneru je závažnější, než se zdálo ** Update na novou verzi nemusí stačit ** Přinášíme detaily

21.  9.  2017 | Stanislav Janů | 55

Noční strana Venuše vydala další tajemství

Noční strana Venuše vydala další tajemství

18.  9.  2017 | Jiří Černý

Jak tankují bombardéry: Z létající benzinky šest kilometrů nad Českem

Jak tankují bombardéry: Z létající benzinky šest kilometrů nad Českem

** Bombardéry tankují z létající benzinky Boeing KC-135 Stratotanker ** Tu americké letectvo pro doplňování paliva jiných letounů ve vzduchu využívá už více jak půlstoletí ** Tankování probíhá přes speciální výsuvné čerpací rameno na zádi

17.  9.  2017 | Natoaktual.cz


Aktuální číslo časopisu Computer

Vyplatí se ještě těžit kryptoměny?

Velký test studentských notebooků

Test pěti levných soundbarů

Nejlepší chytré hodinky