Tech > HTTP Cookies a jejich souvislost s GDPR

HTTP Cookies a jejich souvislost s GDPR

Autor: Ondřej Svoboda

16. 01. 2023

Tagy
Anonymita
Internet
Soukromí

Jako Cookies, přesněji jako HTTP Cookies, se označují malé textové soubory, které jsou ukládány na počítači uživatele při navštívení webové stránky. Zpravidla obsahují informace o uživateli, což může být použito pro různé účely, jako je přihlášení k účtu nebo nastavení jazyka.

Nejčastější užití Cookies

  1. Autentizační (přihlašovací) systém
  2. Obsah nákupního košíku
  3. Jazykové předvolby
  4. Sledování chování uživatelů
  5. Sledování návštěvnosti
  6. Personalizace reklam - Cookies mohou sledovat vaši historii procházení a doporučovat vám relevantní reklamy

 

GDPR ukládá každému správci webu povinnost informovat návštěvníky o používání jakýchkoli cookies, které webová stránka nevyžaduje k zajištění zamýšlené funkcionality. Tím je míněn především o bod 1 - autentizační systém. Díky HTTP Cookies se nemusíte znovu a znovu přihlašovat na Instagram, Twitter, Facebook a mnohé další weby, kdykoli zavřete a otevřete prohlížeč.

Co se týče bodů 4, 5 a 6, je bezpodmínečně nutné informovat návštěvníky o ukládání Cookies. Proto každý web, který používá cookies, musí o této skutečnosti každého návštěvníka informovat. Ba co víc, každý návštěvník musí mít na výběr, zda si přeje/nepřeje být sledován. Pokuty za nedodržení HDPR předpisů jsou velmi vysoké. Maximální výše pokuty je 20 milionů EUR nebo 4 % celosvětového ročního příjmu dané společnosti. Vždy se zvolí ta pokuta, jejíž částka je vyšší.

Tady ale povinnost správce teprve začíná, neboť shromážděná data musí být plně zabezpečena a nesmí být předávána ani prodávána třetím stranám. Pro příklad uvedu pár pokut, jež byly uloženy organizacím, které výslovně nesplňovaly GDPR předpisy nebo kterým data o uživatelích unikla, ať již bezpečnostní dírou nebo dalším softwarovým nedostatkem.

pepe-eu

Facebook - 265 milionů EUR - odkaz

Instagram - 405 milionů EUR - odkaz

Amazon - 746 milionů EUR - odkaz

Pokuta 265 milionů EUR pro majitele Facebooku, společnost Meta. Tento datový únik se dotkl i okolo 2 milionů uživatelů v ČR (mezi kterými jsem byl i já, tudíž od té chvíle produkty společnosti Meta moc nepoužívám). Data, která unikla, obsahovala celá jména, telefonní čísla, občas ale i datum narození a další údaje. Data se objevila během roku 2020 na darknetu a na hackerských diskuzních fórech. 

Další pokuta 405 milionů EUR opět pro Metu. Pod společnost Meta spadá také Instagram, který povoloval dětem v rozmezí 13 až 17 let registraci takzvaných business účtů. Rozdíl mezi normálním a business účtem je ten, že v případě business účtu je jasně viditelná vaše emailová adresa i telefonní číslo a celý účet je ve výchozím nastavení veřejný.

Pokuta 746 milionů EUR pro Amazon. Za špatné nakládání s daty - neodpovídalo GDPR předpisům, ale přesné podrobnosti ještě nebyly zveřejněny. Amazonu byla dříve ve Francii uložena pokuta ve výši 35 milionů EUR poté, co se na webu Amazonu nenačítal formulář pro udělení souhlasu o ukládání cookies.

EU je všemocná. Nejtvrdší zákon pro ochranu soukromí a těžké pokuty pro nejbohatší společnosti světa. Uložení povinnosti zavést USB-C na veškeré telefony prodávané od podzimu 2024. EU se s ničím nemaže. EU je zázrak, za který mi, běžní smrtelníci, můžeme být akorát vděční.