Nekelia abejonių, kad asmens duomenų apsauga yra svarbi ir prasminga mūsų teisinės sistemos dalis. Vargu ar kas su tuo gali nesutikti. Tačiau, kaip sakoma, viskas ko per daug yra nesveika. Asmens duomenų apsaugos institutas, visa savo apimtimi jau senokai yra sunkiai suderinamas su gyvenimo realijomis.

Interneto platybėse veikia šimtai, tūkstančiai, dešimtys tūkstančių interneto tinklalapių. Lietuvos, kaip ir daugelio kitų valstybių, asmens duomenų apsaugą reglamentuojantys teisės aktų reikalavimai, kuriuos turi atitikti šios svetainės, daugelio atveju yra nepagrįstai griežti. Niekas nesiginčija, kad, pavyzdžiui, interneto parduotuvių veiklą reikia reguliuoti griežtai, nes pirkėjas turi pateikti jos valdytojui nemažai jautrių duomenų apie save. Tokių duomenų nekontroliuojamas saugojimas neaišku kur ir neaišku kieno – tikrai nėra siektinas dalykas. Tačiau šalia tokių svetainių egzistuoja tūkstančiai įvairiausių forumų, diskusijų tinklapių ir t.t., kurie neretai yra valdomi privačių asmenų, kurie vargiai gauna nors kokią komercinę naudą iš jų. Abejotina ar jiems keliami asmens duomenų apsaugos reikalavimai yra pagrįsti. Blogiausia, kad tokių reikalavimų skaičius vis dar auga.

Viena iš naujausių iniciatyvų, liečiančių asmens duomenų apsaugą internete, yra susijusi su taip vadinamaisiais „slapukais“ (ang. cookies). Slapukai – tai svetainių, kuriose lankėtės, sukurti failai, kuriuose saugoma naršymo informacija, pvz., informacija apie svetainės nuostatas arba profilį. Yra dviejų tipų slapukai: pirmosios šalies slapukai nustatomi svetainės domeno, pateikto adreso juostoje. Trečiosios šalies lapukai gaunami iš kitų domenų šaltinių, kurių elementų, pvz., skelbimų ar vaizdų, yra įdėta puslapyje.

2011 m. rugpjūčio 1 d. įsigaliojo LR Elektroninių ryšių įstatymo pakeitimai, taikomi slapukų ir panašių priemonių, skirtų informacijos saugojimui abonento ar faktinio elektroninių ryšių paslaugų naudotojo galiniuose įrenginiuose, pvz., kompiuteriuose, mobiliuosiuose telefonuose, išmaniuosiuose telefonuose, naudojimui. Elektroninių ryšių įstatymas buvo pakeistas įgyvendinant Europos Sąjungos direktyvą. Esminė šių pakeitimų įnešta naujovė – slapukai gali būti naudojami tik esant išankstiniam naudotojo sutikimui (t.y., taikoma „opt in“ taisyklė). Prieš duodamas tokį sutikimą, naudotojas privalo būti tinkamai informuotas. Naudotojui taip pat turi būti sudaryta galimybė bet kada atšaukti savo duotą sutikimą. Ankstesnė taisyklė leido slapukus naudoti be naudotojo sutikimo. Šiuo atveju naudotojas turėjo būti informuotas apie tai, kad slapukai yra naudojami, ir jam turėjo būti suteikta teisė nesutikti dėl tokio tvarkymo (t.y., buvo taikoma „opt out“ taisyklė). Informacija apie slapukų naudojimą galėjo būti pateikiama, pvz., interneto svetainės privatumo politikoje.

Yra ir išimtys kada gauti sutikimo nereikia. Elektroninių ryšių įstatymas numato, kad reikalavimas turėti naudotojo sutikimą taikomas ne visais atvejais. Be naudotojo sutikimo gali būti atliktas techninis saugojimas arba gali būti naudojamasi duomenimis:

• jei vienintelis tikslas yra perduoti informaciją elektroninių ryšių tinklu, arba
• būtinais atvejais teikti informacinės visuomenės paslaugas, kurias užsako naudotojas.

Vadovaujantis šia nuostata, sutikimo nereikia, jei slapukai naudojami techninei interneto svetainės struktūrai ir turiniui atvaizduoti, taip pat, pvz., jei slapukas naudojamas internetinės parduotuvės interneto svetainėje pirkėjo pasirinktų prekių krepšeliui formuoti, naudotojo sesijos slapukams (angl. Session ID), siekiant naudotojui suteikti jo prašomą paslaugą ir pan. Šia išimtimi negalima vadovautis, pvz., norint rinkti statistinę informaciją apie interneto svetainės naudojimą. Asmuo, ketinantis naudoti slapukus (pvz., interneto svetainės valdytojas, reklamos tinklų operatorius), pirmiausiai turėtų išsiaiškinti, kokie apskritai slapukai ir kokiu tikslu bus naudojami interneto svetainėje, o tuomet įvertinti, kuriems iš jų taikoma Elektroninių ryšių įstatyme numatyta išimtis ir dėl kurių nereikia naudotojo sutikimo. Atkreiptinas dėmesys, kad nors šiuo atveju naudojant slapukus naudotojo sutikimo ir nereikia, tačiau naudotojai apie tai turi būti informuojami. Tokia informacija gali būti pateikta, pvz., interneto svetainės privatumo politikoje. Dėl tokių slapukų naudojimo naudotojo sutikimo neturi būti prašoma.

Kaip turi būti gaunamas svetainių lankytojų sutikimas? Konkrečių taisyklių nėra. Valstybinė asmens duomenų apsaugos inspekcija rekomenduoja tokius būdus:

Naršyklės nustatymai. Tam, kad naudotojas galėtų duoti savanorišką ir konkretų sutikimą naršyklės nustatymų pagalba, jam turėtų būti sudaryta galimybė pasirinkti, kokius slapukus ir kokiais tikslais jis leidžia naudoti. Jei naršyklė šios savybės neturi ir priima visus slapukus, nepriklausomai nuo jų naudojimo tikslo, tokiu atveju nelaikoma, kad naudotojas davė išankstinį sutikimą dėl slapukų naudojimo. Šiuo metu naudojamose naršyklėse nėra nustatymų, kurie atitiktų Elektroninių ryšių įstatymo reikalavimus visais atvejais. Atsižvelgiant į spartų technologijų vystymąsi, ateityje gali būti sprendžiamas klausimas dėl sutikimo gavimo naršyklės nustatymų pagalba, tačiau šiuo metu asmenys, ketinantys naudoti slapukus, turėtų gauti naudotojo sutikimą kitais būdais.

Informavimo eilutė interneto svetainėje. Naudotojo sutikimo dėl slapukų naudojimo forma gali būti pateikta, pvz., interneto svetainės puslapio viršuje esančioje informavimo eilutėje.

Iššokantys langai (angl. pop-ups). Naudotojo sutikimas dėl slapukų naudojimo gali būti gaunamas pateikus klausimą ar naudotojas dėl to sutinka iššokančių langų pagalba. Tačiau šis būdas gali būti ypač nepatrauklus ir nepatogus tuo atveju, jei yra naudojama keletas slapukų. Be to, iššokančius langus dažnai blokuoja naršyklės.

Registracija interneto svetainėje. Sutikimo gavimas pirmą kartą registruojantis interneto svetainėje yra įprastinė praktika. Tokiu būdu galėtų būti gaunamas ir naudotojo sutikimas dėl slapukų naudojimo, tačiau naudotojui turi būti sudaryta reali galimybė pasirinkti duoti ar neduoti sutikimą. Tuo atveju, jei naudotojas jau anksčiau yra užsiregistravęs ir sutikęs su galiojusiomis duomenų naudojimo sąlygomis, vien šių sąlygų pakeitimo nepakanka – dėl slapukų naudojimo atskirai turi būti gautas naudotojo sutikimas.

Galima iš įvairių rakursų žiūrėti į šiuos reikalavimus, tačiau vargu ar galima jiems pritarti. Vargu ar jie užtikrins didesnį mūsų visų privatumą. Vargu ar jie atneš kažką pozityvaus. Galima drąsiai teigti, kad šių reikalavimų bus masiškai nesilaikoma. Ir todėl, kad didelė interneto svetainių savininkų dalis niekada apie juos nieko negirdėjo ir dar negreit išgirs (jeigu iš viso išgirs). Ir todėl, kad tai nepatogu ir sunkiai suderinama su daugelio svetainių komerciniais interesais (t.y. tais interesais, kurie tuo pačiu metu duoda pelną jų savininkams, ir tuo pačiu metu mums visiems leidžia nemokamai naudotis svetainių turiniu). Ir todėl, kad nauda iš tokių ribojimų bus menka. Dar svarbiau, kad tokie apribojimai sudarys teisines kliūtis reklamos verslui internete, kuris nemaža dalimi paremtas lankomumo statistikos analize, bei kuris yra vieninteliu daugelio svetainių pajamų šaltiniu.

Manau, kad visi žinote, jog esmė ne bausmės dydis, o jos neišvengiamumas. Perfrazuojant šią frazę – tikslas turėtų būti maksimalia apimtimi įgyvendinti jau egzistuojančius reikalavimus, o ne gimdyti vis naujus, kai dar ir senieji tėra tik embriono stadijoje (neišvengiamumo prasme).

Parengta naudojantis Valstybinės duomenų inspekcijos parengta medžiaga

Šaltinis: www.rytisval.lt