Pytanie, czy to nie jest za daleko idąca paranoja - takie totalne banie się ustawienia ciasteczka, które może zawierać jedynie coś w stylu allow = false
.
Ogólnie to po początkowej panice i dawaniu informacji (albo uzyskiwaniu zgody) o ciasteczkach wszędzie, ludzie zaczęli myśleć. I aktualnie orzecznictwo/komentarze raczej się skłaniają ku temu, że zgoda na cookies dotyczy takich ciasteczek, które jakoś gromadzą dane osobowe. A ciasteczka "techniczne" - które np. zapamiętują wybrany schemat kolorystyczny, rozmiar elementów czy właśnie takie "bezosobowe" rzeczy, które nie służą do żadnego profilowania czy celów marketingowych (ani dzięki którym nie da się namierzyć użytkownika), mogą być stosowane nawet bez zgody/wiedzy użytkownika.
https://www.wsroddanych.pl/post/pliki-cookies-rodo-i-zgoda-na-ich-wykorzystanie-jak-zrobi%C4%87-tak-aby-by%C5%82o-dobrze
Czy zawsze potrzebna jest zgoda?
Nie zawsze – zgoda nie jest potrzebna na „techniczne” cookies, czyli takie, które są niezbędne do prawidłowego działania lub wyświetlania strony, nawiązania komunikacji z urządzeniem użytkownika i przesłania na nie danych. W mojej opinii wyraźna zgoda nie jest wymagana także na te pliki cookies, które są czasem nazywane funkcjonalnymi – czyli takimi, które umożliwiają np. zapamiętanie wprowadzonych przez użytkownika informacji w ramach sklepu internetowego, takich jak wybrane przez niego produkty i umożliwienie mu przejście przez cały proces zakupu.
https://www.prawo.pl/biznes/zgoda-na-przetwarzanie-ciasteczek-a-rodo-i-eprivacy,426875.html
wymaga zaś świadomej zgody na konkretny cel, o ile przetwarzane dane pozwalają na identyfikację osoby do której należą. Zgodnie bowiem z art. 11 RODO jeżeli cele, w których administrator przetwarza dane osobowe, nie wymagają lub już nie wymagają zidentyfikowania przez niego osoby, której dane dotyczą, administrator nie ma obowiązku zachowania, uzyskania ani przetworzenia dodatkowych informacji, wyłącznie po to, by zastosować się do rozporządzenia
[...]
Dopiero, gdy pliki cookies mogą mieć charakter danych osobowych, należy dostosować do RODO treść informacji podawanych przy okazji ich instalowania.
[...]
Jeżeli instalacja ciasteczek jest niezbędna do świadczenia usługi, np. do odpowiedniego funkcjonowania strony, to zgoda nie będzie potrzebna
https://poradnikprzedsiebiorcy.pl/-czy-zgoda-na-cookies-jest-wymagana-przez-rodo
Dyrektywa o łączności (a także polska ustawa Prawo telekomunikacyjne) przewiduje parę wyjątków, kiedy zgoda na Cookies nie jest wymagana. Zgodnie z przepisami, zgoda nie jest wymagana, jeśli plik cookie jest:
- wykorzystywany „jedynie w celu wykonania transmisji komunikatu za pośrednictwem sieci łączności elektronicznej”,
- "szczególnie niezbędny w celu dostarczania usługi społeczeństwa informacyjnego, wyraźnie zażądanej przez abonenta lub użytkownika”.
Zatem, zgoda na Cookies nie musi być wymagana, jeśli cookies służą wyłącznie jednemu z powyższych celów. Do takich celów można zaliczyć, np. zamówienie w e-sklepie, czy zapamiętanie języka wybranego przez użytkownika.
I jeszcze w kwestii tego, czy można np. zamienić cookies
na zapisanie czegoś w local storage
:
https://www.tomaszpalak.pl/zgoda-na-cookies-rodo-eprivacy-i-nie-tylko/
No dobrze, mamy przepisy odnośnie cookie, ale Klienci często pytają się, czy nie można tego ominąć korzystając z innych technologii, która nie wykorzystuje plików cookie, np. pamięć podręczna.
Przepisy są neutralne technologicznie – nie mówią o konkretnych narzędziach, by się nie zestarzeć. Czyli – nie chodzi o cookie, tylko o śledzenie. Każda podobnie działająca technologia musi być traktowania jak cookie. Zresztą nie trzeba szukać przykładu daleko, bo tak jak napomknąłem na ostatnim I love marketing od cookies częściowo będzie się odchodzić