Tikriausiai daugelis žinote labai garsiai nuskambėjusias Google, Facebook, Amazon bylas, kai šioms įmonėms buvo skirtos milijoninės baudos už netinkamai naudojamus slapukus (angl. "cookies"). Ar tai buvo įmonių nežinojimas? Mažai tikėtina, greičiausiai įmonės įsivertino rizikas ir jas prisiėmė - slapukų naudojimas tokioms įmonėms yra ypač svarbus, nes leidžia sekti vartotojų įpročius, pasiūlyti labiausiai tinkamas prekes, parduoti informaciją kitoms įmonėms ir t. t. Žinoma, tam tikro chaoso kelia ir skirtingi reguliaciniai reikalavimai ES ir trečiosiose šalyse. Dažnai interneto svetainės kūrėjai naudoja JAV ar kitoms, ne ES valstybėms, pritaikytus nustatymus, nesigilindami į ES teisinius reikalavimus (o skirtumai dideli - ES naudoja "opt-in" principą, JAV - "opt-out", apie tai kuo jie skiriasi šiek tiek vėliau). Matyt ne veltui ir Lietuvoje šiais metais Valstybinė duomenų apsaugos inspekcija planinių patikrinimų metu ketina vertinti būtent kaip įmonės naudoja slapukus.

Visgi, visai nesvarbu ar sąmoningai, ar nesąmoningai įmonės netinkamai naudoja slapukus - atsakomybė ta pati, todėl jei nedarote, nes nežinote, būtinai sužinokite!

Toliau pateiksiu procesą "step-by-step", kaip turi atrodyti tinkami slapukų nustatymai ir informaciniai pranešimai kiekvienoje, slapukus naudojančioje, interneto svetainėje:

• Pirma, svarbu slapukų "juostoje" tinkamai suteikti galimybę vartotojui tvarkyti slapukų nustatymus. Labai dažnai interneto svetainėse yra suteikiama tik viena galimybė - "Priimti visus slapukus", kartais dvi - "Priimti visus slapukus" arba "Atmesti visus slapukus". Tačiau labai svarbu, kad interneto svetainėje be "Priimti visus slapukus" ir "Atmesti visus slapukus", būtų numatyta galimybė "Tvarkyti slapukų nustatymus". 

• Žengiame toliau. Vartotojas, paspaudęs ant "Tvarkyti slapukų nustatymus" turi pamatyti tokį vaizdą - automatiniu būdu, t. y. "opt-out principu", svetainėje nustatomi tik būtini slapukai, t. y. tokie, be kurių interneto svetainė negali funkcionuoti, o visi kiti slapukai (pvz., analitiniai, rinkodariniai) nustatomi "opt-in principu" ("Opt-out" principas reiškia, kad įmonė neturi gauti vartotojo sutikimo prieš rinkdama ir tvarkydama jo asmens duomenis, tačiau turi numatyti aiškią galimybę atšaukti sutikimą tvarkyti jo asmens duomenis. "Opt-in" principas reiškia, kad norėdama įdiegti slapukus, įmonė turi gauti aiškų vartotojo sutikimą ir tik po sutikimo gavimo gali pradėti rinkti ir tvarkyti jo asmens duomenis. Sutikimas reiškia aktyvų veiksmą - šiuo atveju paspaudimas ant mygtuko, pakeičiant jį iš neaktyvaus į aktyvų). Štai gerosios praktikos pavyzdys, kaip turėtų būti nustatyti slapukai:

• Toliau vartotojui turi būti suteikta galimybė plačiau susipažinti su konkrečia slapukų informacija, t. y., kas yra tie rinkodariniai ar analitiniai slapukai (Step 1 pavyzdyje), suteikta galimybė susipažinti su visų slapukų sąrašu (step 2 pavyzdyje) ir konkrečia kiekvieno slapuko informacija (step 3 pavyzdyje) - kas per slapukas, kas jo "savininkas", kiek laiko bus įdiegtas kompiuteryje ir t. t.

• Įgyvendinus šiuos aukščiau aprašytus žingsnius, jau esate puikūs, bet dar ne viskas... Liko visai nedaug: a) interneto svetainėje prie privatumo informacijos (ar kitoje vartotojui patogioje ir lengvai randamoje vietoje) turėtų būti patalpinta slapukų politika, su kuria vartotojas galėtų susipažinti bet kada (dažnai slapukų politika būna patalpinta tik ties slapukų nustatymais, o vėliau (priėmus ar atmetus slapukus) su ja nebėra galimybės susipažinti, tai nėra geroji praktika) ir b) turi būti suteikta galimybė vartotojui lengvai keisti slapukų nustatymus.
• Ir galiausiai įmonė (IT) turi užtikrinti, kad slapukai vartotojo kompiuteryje faktiškai būtų įdiegti tik tada, kai vartotojas paspaudžia mygtuką, jog sutinka su tokiu įdiegimu. Iliustravimui pasinaudosiu nugirstu palyginimu - juk nededame neatsiklausę į svetimą rankinę savo telefono ar raktų, kad kitas žmogus juos pasaugotų, atsiklausiame ar tai galima daryti.

Tiek apie slapukus - trumpa ir glausta pagalba Jums, kuri galbūt padės ir patiems įsidiegti tinkamus slapukų nustatymus. Nors šie maži "sausainukai" neatrodo labai reikšmingi, tačiau naudojami netinkamai tikrai gali sukelti nemažai bėdų. Tad jei nežinojote, o dabar jau žinote, būtinai tinkamai susitvarkykite savo interneto svetaines, ir ne tik dėl baudų prevencijos, bet ir dėl atsakingo verslo kūrimo. Vis dažniau atsakingi ir savo privatumu besirūpinantys vartotojai "palieka" interneto puslapį nepradėję jame naršyti, jei nėra galimybės tvarkyti slapukų ar primygtinai reikalaujama su jais sutikti. Ar tikrai norite prarasti klientą dėl netinkamai naudojamų slapukų?

Straipsnį paruošė Birutė Kusaitė

Advokatė, sertifikuota asmens duomenų apsaugos ekspertė (CIPP/E)

Advokatų kontora Šarka, Jankauskas ir partneriai.