Dincolo de a înţelege ce sunt cookie-urile şi la ce folosesc acestea, antreprenorii români trebuie să cunoască şi legislaţia în vigoare referitoare la acestea, pentru a evita litigiile.
Un cookie reprezintă un fisier text special, deseori codificat, trimis de un server unui navigator web şi apoi trimis înapoi (nemodificat) de către navigator, de fiecare dată cand accesează acel server. Mai concret, atunci când un utilizator vizitează un site care foloseste cookie-uri, site-ul ar putea cere browserului web (Mozilla, Chrome, Explorer) să plaseze unul sau mai multe cookie-uri pe hard disc-ul utilizatorului. La revenirea pe site, browserul trimite acestuia cookie-urile care îi aparţin, permiţând posibilitatea de a personaliza informaţia afişată pentru a se potrivi nevoilor utilizatorului în cauza.
„Toate site-urile europene trebuie sa indeplineasca cerintele Uniunii Europene cu privire la protectia datelor personale si a vietii private si sa informeze utilizatorii despre scopurile pentru care utilizeaza cookie-urile. Conform directivei Directive 2002/58/EC din 2012, privind confidentialitatea in mediul electronic, statele membre trebuie sa se asigure ca utilizatorului, ale carui date sunt colectate si stocate, i se furnizeaza informatii clare si complete, in conformitate cu Directiva 95/46/CE, cu privire la scopurile prelucrarii si ii ofera acestuia dreptul de a refuza o astfel de prelucrare de catre operatorul de date,” mentioneaza Cristian Deca, Legal Advisor in cadrul companiei de servicii juridice Decalex Legal Solutions.
Pentru a putea implementa o politica de cookie corecta si preventiva, antreprenorii au nevoie sa cunoasca faptul ca aceste mici fisiere, denumite generic cookies, sunt de mai multe feluri si doar unele dintre acestea necesita consimtamantul expres al utilizatorului. Astfel, cookie-urile se impart, dupa durata de viata, in cookie-uri de sesiune, iar informatiile sunt sterse la inchiderea browserului, si cookie-uri persistente, care raman pe dispozitivul utilizatorului pentru o perioada determinata.
Din punct de vedere al domeniului de care apartine, cookie-urile sunt de doua tipuri: cookie-uri first-party – setate de catre serverul paginii vizitate si impart acelasi domeniu- si cookie-uri third-party- stocate pe un domeniu diferit de cel al paginii vizitate.
„Pentru a fi in legalitate, antreprenorii trebuie sa identifice daca un cookie este esential, ce date contine acesta, care este durata sa de viata, care este scopul informatiilor detinute si cine controleaza datele. De asemenea, acestia trebuie sa evalueze daca este necesar sau consimtamantul expres al utilizatorului, avand in vedere urmatoarele mentiuni ale directivei europene: cookie-urile first-party de sesiune nu necesita consimtamantul, cookie-urile first-party persistente au nevoie de consimtamantul expres al utilizatorului, trebuie utilizate doar atunci cand este necesar, iar perioada de expirare nu trebuie sa depaseasca 1 an. Cookie-urile third-party persistente necesita consimtamantul expres al utilizatorului si nu ar trebui utilizate in cadrul site-urilor europene, deoarece colectate pot fi transferate in afara jurisdictiei legale a UE. Ce este foarte important de mentionat este faptul ca, pe langa butonul de ‚accept”, site-urile trebuie sa puna la dispozitia utilizatorilor si un buton de „refuz’, iar in cazul in care utilizatorul opteaza pentru acesta, informatia disponibila in site sa nu poata fi vizualizata” continua Cristian Deca, Legal Advisor Decalex Legal Solutions.
Conform Legii nr. 677/2011 cu privire la protectia persoanelor si prelucrarea datelor cu caracter personal, operatorii economici care nu prezinta pe site-ul lor un kit complet referitor la cookie-uri, tipul acestora, informatiile pe care acestea le colecteaza, dar si butoanele aferente acceptarii cookie-urilor sau refuzul acestora, iar in caz de refuz site-ul sa nu permita vizualizarea continutului, sunt sanctionati cu amenda de la 5000 lei la 100.000 lei, iar societatile comerciale cu o cifra de afaceri de peste 5.000.000 lei cu amenda in cuantum de pana la 2% din cifra de afaceri.
Cristian Deca, Legal Advisor in cadrul Decalex Legal Solutions, recomanda companiilor romanesti sa realizeze cu ajutorul unui specialist in audit un raport complex si complet al cookie-urilor si ulterior sa intocmeasca un kit in cadrul site-ului, care sa ofere toate informatiile referitoate la cookie-uri, necesare utilizatorilor.