Online Tržište

Europska Komisija danas je priopćila da je od Europskog Suda Pravde zatražila kažnjavanje Belgije, Nizozemske, Poljske, Portugala i Slovenije za ne implementiranje takozvanog Cookie Zakona u svoje nacionalne zakone. Službeni rok za to bio je 25. svibanj prošle godine.

Ovaj Europski Cookie Zakon je dio šireg Zakonskog okvira EU Directive 2009/136/EC, poznatog je i kao e-Privacy Directive, i usmjeren je na zaštitu privatnosti korisnika na Internetu. Ova Evropska Direktiva od kompanija također zahtijeva da obavijeste korisnike o svakoj povredi bezbjednosti podataka bez nepotrebnog odgađanja kao i da se korisnicima omogući promjena fiksnog ili mobilnog operatera bez potrebe za promjenom broj telefona i to u roku od jednog radnog dana.

Međutim, glavna točka ovog Zakonskog paketa je Article 5(3), koji se odnosi na korištenje pohranjenih podataka od strane web sajtova i najveći dio toga svodi se na Cookies. To podrazumjeva da web kompanije moraju dobiti “izričit pristanak” od korisnika prije instaliranja Cookies.

Cookies su mali programi koji se instaliraju na računala korisnika kako bi pratili njihovo ponašanje na Web-u, pamtili korisnička imena i lozinke, i druge postavke koje se odnose na određenu web stranicu. No, oni se također mogu koristiti za ciljanjo oglašavanje na temelju povijesti pregledavanja.

Mnoge kompanije nisu voljne implementirati ova pravila po kojima moraju od korisnika tražiti suglasnosti za instaliranje Cookies, jer se boje da će izgubiti učinkovit metod pračenja informacija na svojim web stranicama. Jedina iznimka u ovom pravilu je da se od korisnika ne mora tražiti suglasnost ako su Cookies nužni za uslugu koja je izričito zatražena od strane korisnika, na primjer, kad korisnik klikne na gumb “dodaj u košaricu” prilikom procesa kupnje na web stranici.

Europska Komisija danas je zatražila kaznu za ne implementiranje ovog zakona u visini od 13.063 do 112.190 evra dnevno, za svaki dan ne primjenjivanja ovog Zakona. Točna visina kazne bi ovisila od težine prekršaja i veličine dotične države članice.

Europska Komisija ističe da će odustati od kažnjavanja ako ovih pet zemalja pokažu da poduzimaju odgovarajuće korake kako bi ispravili situaciju.

Posljednjih nekoliko godina, Europski dužnosnici pokušavaju implementirati novu Direktivu koja se tiče online privatnosti. Europski dužnosnici navode da je Direktiva o online privatnosti prvenstveno namijenjena običnim Web korisnicima kojima će omogućiti mnogo veću kontrolu nad svojim podacima.

Mnogi se pitaju što je točno takozvana “Cookie Directive”? Ova Direktiva, Zakon od web sajtova zahtijeva da od posjetitelja traže suglasnost za korištenje većine web Cookies.

Pravi naziv Direktive je EU Directive 2009/136/EC, a poznata je i kao e-Privacy Directive. Ova Direktiva prvi put je prešla u Europsko zakonodavstvo prije dvije godine, u osnovi se radi o nizu izmjena i dopuna federalnih zakonodavstava koja se tiču elektroničke komunikacije i privatnosti podataka.

Jedan dio ove Direktive, Article 5(3), odnosi se na korištenje pohranjenih podataka od strane web sajtova i najveći dio toga svodi se na Cookies.

U suštini, sa ovim novim EU Zakonom svi web sajtovi će morati da traže suglasnost od posjetitelja za instaliranje većine Cookies.

Ovaj Zakon, čiji je najveći zagovarnik Europski Komesar Neelie Kroes, ne zabranjuje Cookies već samo zahtjeva suglasnost korisnika prije nego što se instaliraju.

Također, ne podliježu svi Cookies ovim novim pravilima. Podaci koji se smatraju nužnim za osnovno funkcioniranje web sajta, na primjer session cookies koji se koriste za praćenje košarice proizvoda do naplate, ne zahtijevaju pristanak korisnika.

Šta je cilj jednog ovakvog zakona?

Osnovna ideja ovakvog Zakona je da se korisnicima pruži više kontrole nad tim tko zna i što zna o njima te kako se te informacije koriste. Kao dio šire Direktive, ovo je pokušaj da se usklade Zakoni u Europskim zemljama članicama oko stvari kao što su zadržavanje podataka i privatnosti.

Kreatori ovog Zakona imali su dobar razlog da misle da je praćenje korisnika od strane web sajtova vrlo važno pitanje koje treba urediti. Nedavna studija kompanije Truste utvrdila je da tipična britanska web stranica koristi 14 različitih alata za praćenje ponašanja korisnika i to najčešće bez njihova znanja. Ova studija također je utvrdila da je 84% online kupaca u dobi između 16 i 64 godine svjesno Internet Cookies, ali da samo 24% njih zna za ove nove Europske smjernice.

Direktiva je prvi put donesena 2009 godine ali njeno usvajanje od strane zemalja članica nikako se ne odvija željenom dinamikom. Mnoge zemlje se muče da usklade ovaj federalni zakon sa vlastitim lokalnim zakonima o privatnosti. Do prvobitnog roka za usvajanje ove Direktive koji je bio svibnja 2011 godine, samo su Danska i Estonija donijela nacionalne zakone koji su smatrani usklađenim sa ovim novim EU Zakonom.

Prošle godine, suočena sa masovnom nesukladnosti, Velika Britanija je donijela jedinstvenu odluku o odgodi usvajanje ovog Zakona za jednu godinu. Ovo prolongiranje od godinu dana sutra istjeće tako da Direktiva u Velikoj Britaniji stupa na snagu sutra.

Treba reći da je Direktiva o Privatnosti teoretski već na snazi ​​u cijeloj Europi jer je stupila na snagu 25. svibnja 2011, međutim, s obzirom da je webmasterima trebalo vremena kako bi svoje web sajtove uskladili sa novim Zakonom dat im je period od jedne godine da to urade. To znači da će od 26. svibnja 2012 godine, svi web sajtovi morati da se prilagode ovom Zakonu.

Field Fisher Waterhouse predstavio je tabelu sa popisom svih zemalja EU i njihovim statusom koji se tiče usvajanja Article 5(3).

Na koga se ovaj Zakon odnosi?
Zakon se odnosi na sve države članice Europske Unije, međutim, čak i web sajtovi izvan EU moraju biti usklađeni sa ovim Zakonom ako im je ciljanja publika u državama članicama Europske Unije. Na primjer, web sajt sa sjedištem izvan EU koji prodaje svoje proizvode potrošačima u Njemačkoj, ili koji ima verziju sajta na Francuskom jeziku usmjerenu na korisnike u Francuskoj, morat će se uskladiti sa ovim Zakonom.

Što vlasnici web sajtova treba da učine?
Da bi uskladili svoj web sajt sa ovim novim Zakonom bit će potrebno napraviti određene izmjene na vašem web sajtu kako bi se informacija o vašem korištenju Cookies bila transparentna i istaknuta, i kako bi se korisnicima omogućilo da daju svoju suglasnost za njihovo korištenje. Imajte na umu da:

• Ako imate više od jednog sajta, dobivena dozvolu vrijedi samo za sajt za koji ste dobili dozvolu korisnika nikako za sve.
• Ako nakon dobivene dozvole značajno promijenite svrhu korištenje Cookies, morat ćete ponovo zatražiti dozvolu od korisnika.

Najčešći pristup implementacije je potvrdni okvir (check box) koji se posjetiocima predstavlja kada prvi put posjete web sajt. Evo kako izgleda pristup BBC-a.

Neke od ostalih opcija su:

• JavaScript pop-up box – kojim se objašnjava korištenje Cookies i nude “da” ili “ne” opcije za suglasnost. Treba reći da ovo nije baš popularno rješenje s obzirom na činjenicu da veliki broj ljudi pop-up prozore a i većina preglednika ih automatski blokira.
• Splash stranica – ovo je nešto što sa aspekta SEO nikako ne preporučamo.

Kako oblikovati novu politiku o privatnosti?
Zakon također zahtijeva od vas da vaša pravila o privatnosti budu mnogo izraženija, a ne da se kriju. Praktički, ovisno o vrsti web sajta (online shop, Internet marketing agencija i sl.), Pravila o Privatnosti treba prilagoditi potrebama svakog web sajta zasebno. U nastavku dajemo primjer kako strukturirati Pravila o Privatnosti kako bi bili u skladu s novim propisima Europske Unije.

Struktura Pravila o Privatnosti bi trebala da izgleda ovako:

Uvod
U svom uvodu možete navesti i objasniti sljedeća pitanja:

• Kako se odnosite prema korisničkim podacima?
• Kako štitite te informacije?

Spomenite da poštujete osjetljive podatke svojih korisnika i da štitite njihovu privatnost. Navedite definiciju Cookies i uključite za što se sve oni koriste na web stranici:

• Web Analytics Cookies
• Cookies za Geotargeting i Oglašavanje
• Da li koristite bilo koju drugu vrstu Cookies osim Google Analytics?
• Cookies za registraciju
• Cookies trećih strana poput društvenih mreža (Facebook, Twitter i sl.)

Kako se podaci koriste
Kao vlasnici web sajta morate objasniti kako koristite informacije koje prikupljate, na primjer, ako šaljete newsletters morate korisnicima reći da će njihovi podaci biti zaštićeni od bilo kakvog neovlaštenog pristupa i nezakonite uporabe.

Razlog korištenje Cookies je poboljšanje korisničkog iskustva
Kao vlasnik web sajta morate eksplicitno navesti da informacije koje prikupljate od posjetitelja vašeg sajta ne prepoznaju njihov pravi identitet i da se Cookies koriste u cilju poboljšanja korisničkog iskustva.

Prigovor
Ako korisnici pokažu zabrinutost po pitanju količine (osobnih) podataka koji se pohranjuju na web stranicama, treba im se omogućiti da se mogu obratiti vlasnicima web stranica.

Pristup osobnim podacima
Korisnici (kao nositelji podataka) uvijek mogu podnijeti zahtjev za pristup svojim podacima.

Objavljivanje osobnih podataka
Vlasnici sajtova koji su unutar EU, moraju osigurati da neće slati nikakve podatke izvan EEA (European Economic Area), koji nemaju odgovarajuću razinu zaštite podataka.

Promjene Pravila o Privatnosti
Sve promjene u Pravilima o Privatnosti moraju se jasno istaknuti kada dođe do njihovog ažuriranja.

Kontakt
Navedite svoje kontakt podatke za sva korisnička pitanja ili zabrinutost.

Sve u svemu, treba reći da više od 92% web sajtova trenutno koristi Cookies za praćenje ponašanja svojih korisnika. Sa ovim novim Zakonom oni će ili morati da prestanu sa njihovim korištenjem ili će morati da pitaju za dopuštenje od korisnika.

Microsoft značajka za zaštitu privatnosti u programu Internet Explorer, poznata kao P3P, je neprimjenjiva za omogućavanje modernih web funkcionalnosi kao što su značajke temeljene na cookies, navodi se u odgovoru Google-a na optužbe iz Microsoft-a da je zaobišao zaštitu o privatnosti u njegovom Internet Explorer programu.

Google se već suočava sa optužbama da je izigrao postavke privatnosti u Apple Safari pregledniku kako bi mogao da postavi svoje cookies kod korisnika.

Otkrili smo da kompanija Google zaobilazi P3P Privacy Protection značajku u IE. Rezultat je sličan nedavnim izvješćima da Google zaobilazi zaštitu privatnosti u Safari pregledniku samo što je mehanizam zaobilaska kod IE drugačiji,

priopćio je Dean Hachamovitch, Microsoftov korporativni potpredsjednik za Internet Explorer.

IE po defaultu blokira cookies trećih strana, osim ako sajt ne predstavi pregledniku P3P Compact Policy Statement koji opisuje kako će sajt koristiti cookie uz obećanje da neće pratiti korisnika. Cookies trećih strana se obično koriste kao mehanizam za praćenje što korisnici rade online.

Ono što Google radio jeste da šalje P3P polisu koja ne obaviještava preglednik o Google-ovom korištenje cookies i korisničkih podataka. P3P polisa koju Google šalje IE je zapravo tekstualna izjava koja nije P3P polisa. Za primjer, ovako izgleda P3P Compact Policy (CP):

P3P: CP=”ALL IND DSP COR ADM CONo CUR CUSo IVAo IVDo PSA PSD TAI TELo OUR SAMo CNT COM INT NAV ONL PHY PRE PUR UNI”

a ovako ono što Google šalje IE:

P3P: CP=”This is not a P3P policy! See http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 for more info.”

Microsoft-ova P3P polisa jednostavno nije operativna, zbog nje novije značajke koje se temelje na cookies ne rade u IE, to uključuje značajke kao što su Facebook “Like” gumb, sposobnost da se prijavite na web sajtove koristeći Google račun, i na stotine drugih modernih web usluga. Nemoguće je uskladiti Microsoftov-e zahtjev i pružati ove web funkcionalnost,

naveo je Google u svojoj odbrani od optužbi.

Facebook je također dao izjavu navodeći da P3P standard zastario i ne odražava tehnologiju koja se trenutno koristi na Web-u, tako da većina web sajtova trenutno nema P3P polisu. Organizacija koja je uspostavila P3P, World Wide Web Consortium, obustavila je svoj rad na ovom standardnom još prije nekoliko godina, jer većina modernih web preglednika ne podržava u potpunosti P3P standard.

Nekoliko zastupnika Američkog Zastupničkog Doma već su zvanično od Federal Trade Commission zatražili da se istraži da li su ove tvrdnje o kršenju privatnosti Safari korisnika od strane Google-a u stvari kršenje sporazuma koji je kompanija Google postigla sa FTC prošle godine. Naime, sporazum između ostalog podrazumjeva da kompanija Google sprovede sveobuhvatan program zaštite privatnosti te da bude predmet neovisne revizije koja bi ispitivala kako se kompanija odnosi prema zaštiti privatnosti i koja bi se sprovodila svake dvije godine u sljedećih 20 godina.

Po tko zna koji put Google se suočava sa optužbama za kršenje privatnosti i nelojalno poslovanje sa kojim pokušava da marginalizuje svoje konkurente. Kako će se to sada završiti s obzirom da se okomio na Apple i Microsoft, ostaje da se vidi…

Pitanje pouzdanosti praćenja na temelju cookie-a je možda jedno od najvažnijih pitanja za affiliate. Affiliate marketing djeluje na osnovnoj pretpostavci da je prodaja koju affiliate upućuje oglašivačima praćena i da su izviještaji o njoj tačni.

Korisno je razmišljati o dva odvojena, ali ipak povezana aspekta kada je u pitanju pouzdanosti. Prvo, tu su tehnički aspekti vezani za pouzdanost praćenja cookie-a: koje su tehnologije dostupne i koliko su pouzdane? Drugo, postoje aspekti koji se tiču korisnika ili pitanja privatnosti. Ovo se odnosi na tehnička pitanja, ali se više tiče korisnikovog razumijevanja toga kako se cookie koriste i koji su mogući motivi za njihovo brisanje.

Tehnološka pouzdanost praćenja na temelju cookie-a je prilično robusna stvar. Tamo gdje se pojave tehnički probleme u praćenju, vrlo je vjerojatno da je razlog za to nemogućnost praćenja na stranici oglašivača nego samo umetanju cookie-a u vrijeme korisnikovog klika.

Što se tiče korisničkog aspekta, stvari su malo složenije. Nedavna istraživanja pokazuje da je stav javnosti prema korištenju cookie-a prilično relaksirajući. Korisnici razumiju da su cookie potrebni za pohranu postavki i detalja, a nisu ni pretjerano uzrujani što se koriste i za prikazivanje oglasa.

S druge strane, mnogo veća briga postoji oko behavioural retargeting-a u obliku EU Privacy Direktive (Direktiva o Privatnosti), što je nešto što će podjednako utjecati na oglašivače, afiiliate i mreže, i gotovo sigurno je najveći izazov sa kojim se affiliate marketing trenutno suočava.

Ispitujući detaljnije kako ovi tehnički i korisnički aspekti komuniciraju, korisno je razlikovati različite vrste cookie-a i njihove vjerojatnosti brisanja.

Affiliate Windoe koristi “first party cookies“ postavljen od strane awin1.com domena i stoga je vjerojatno da ga je lakše obrisati nego  “third party cookies” postavljene od strane trećih osoba. Ranjivost cookie-a trećih strana ovisi o pregledniku.

Safari automatski blokira cookies trećih strana, kao i neki plugins koji koriste drugi preglednici, što bi moglo predstavljati problem za oglašivače koji se previše oslanjaju na neka rješenja za praćenje trećih strana. comScore je u travnju 2010 godine iznio podatak da korisnici brišu 30-40% cookie trećih strana i oko 20% “first party cookies“.

Kao odgovor behavioural retargeting-a na provedbu Direktive o Privatnosti EU, implementiran je gumb u oglasima koji upućuje na stranice koje nude korisnicima više informacija kao i samo isključivanje ove mogućnosti (opt-out).

Međutim, isključivanje (opt-out mogućnost) i brisanje cookie-a su dvije odvojene stvari. Ovo isključivanje ne utječe na sam metod praćenja, dapače, trajni cookie mora biti postavljen na korisnikov računar kako bi opt-out preference mogle biti pohranjene!

Kao alternativa nameće se Flash cookies koji imaju prednost praćenja po različitim preglednicima a ipohranjuju se odvojeno od drugih cookies. Budući da korisnik mora proći kroz različite proces za uklanjanje ovi cookies manja je vjerojatnoća da će oni biti izbrisani.

Nakon usvajanja Evropske Direktive o Privatnosti, pitanja kako se cookies koriste uzimaju sve veću pažnju tako da će sama matodologija za praćenje koju bude koristila affiliate industrija odrediti da li ćemo bit svjedoci porasta opt-out i brisanje stope ili ne.

Facebook se oglasio u nastojanju da obrani svoju praksu prikupljanja podataka iz "Like" gumba čak i nakon što se korisnici odjave, ističući da je ovakva kolekcija dio sustava koji treba da spriječi nepravilne prijave, te da se ove informacije ubrzo nakon prikupljanja brišu.

Čak i kada se odjavite sa mreže, Facebook i dalje zna i može pratiti svaku stranicu koju posjetite. Jedino rješenje je da izbrišete svaki Facebook Cookies u pregledniku ili da ne koristite isti preglednik koji ste koristili za Facebook interakciju,

navode eksperti.

Evo kako Facebook prikuplja ove podatke: Kada se prijavite na Facebook ili posjetite Facebook.com bez prijave, sajt smješta male datoteke pod nazivom "cookies" na vaše računalo. Neki od tih Cookies ostaju na vašem računalu, čak i nakon što se odjavite, a onda svaki put kada posjetite neki sajt koji se povezuje na Facebook, oni sa "Like" gumbom, informacije iz tih Cookies se šalju natrag na Facebook, pružajući zapis o tome gdje ste bili na web-u.

Facebook priznaje da dobija te podatke, ali naglašava da ih odmah briše. Najpopularnija društvena mreža na svijetu navodi da se podaci šalju zbog samog načina na koji je "Like" gumb sustav postavljen, pa je to razlog zašto će svaki Cookies koji je povezan sa Facebook.com biti automatski poslan kada vidite "Like" gumb.

Svi smo maksimalno angažirani kako bi se pronašao način da se izbjegne ovo slanje podataka, ali da će za to trebati vremena. Priikupljanje podataka na ovakav način je trebalo da služi za sprečavanje neželjene pošte i phishing napada kao i da olakša korisnicima da ne moraju prolaziti kroz dodatne provjere autentičnosti svaki put kada se prijavljuju. Kada se korisnik prijavi na Facebook sa novog računala, sajt će često poduzeti korake kako bi se potvrdilo da su oni ti za koje se predstavljaju. Pa tako Cookies omogućuju Facebook-u da preskoči ove korake kada se ljudi prijavljuju sa računala koje su koristili ranije,

priopćio je Facebook-ov direkor Inženjeringa, Arturo Bejar.

Normalno je da će Facebook da se brani i da pokušava da ističe da je sve ovo urađeno za dobrobit korisnika ali mislim da će se sada ponovo pokrenuti tema privatnosti, šta sve neke kompanije znaju o korisnicima, na koji način dolaze do podataka i kako ih koriste.

Europska Komisija je pokrenula pravni postupak protiv 20 država članica Europske Unije koje nisu poduzele mjere za provedbu novih zakona koja štite online podatke potrošača.

Rok za provedbu u nacionalna zakonodavstva je bio 25. svibanj, ali do danas su samo Danska, Estonija, Finska, Irska, Malta, Švedska i Velika Britanija uvele nove zakone u cijelosti.

Ključna točka ovog paketa EU zakona čini se da je ePrivacy Direktive, koja ima za cilj da pruži korisnicima Interneta više informacija o podacima koji se čuvaju o njima. Prije nego što postave cookies za prikupljanje podataka sa korisničkog računala, tvrtke moraju dobiti "izričiti pristanak" korisnika. Korisnicima Interneta one također moraju dati informacije o tome koje su podatke prikupili i za što će se oni koristiti.

U mnogim slučajevima cookies se koriste za ciljano oglašavanje koje se temelji povijesti pretraživanja. Jedina iznimka u pravilu "izričitog pristanka" su situacije kada su cookies "neophodni" kao što je to slučaj kod uslugu traženih od strane korisnika, na primjer, kada korisnik klikne na gumb “dodaj u košaricu", radi kupnju proizvoda sa web stranice.

Države članice EU su imale dvije godine za provedbu revidiranih pravila protiv praćenje cookies i do sada je većina EU država članice obavijestila Komisiju da je neka vrsta zakonodavnog procesa po ovm pitanju u tijeku. Međutim, ako 20 zemalja koje je Komisija kontaktirala danas ne odgovore u roku od dva mjeseca, ili odgovor bude nezadovoljavajući, Komisija može poslati formalni zahtjev za provedbu zakona i na kraju te države dovesti pred Europski Sud Pravde.

Najbolje za sve će biti da države u potpunosti primjene potrebne procedure za usvajanje zakona, što je brže moguće, tako da Komisija ne mora nastaviti sa pravnim postupkom. To će biti najbolji ishod za zemlje članice kao i za sve potrošače koji bi mogli imati koristi od ovih zakona,

priopćio je Jonathan Todd, glasnogovornik Digital Agenda.

Korisnici u Europskoj uniji uskoro bi trebali dobiti mogućnost isključenja cookie-a koji se koriste za praćenje njihovih aktivnosti. Naime oglašavači su se dogovorili mjesec dana prije stupanja na snagu nove direktive Europske unije prema kojoj će se zahtijevati pristanak korisnika za praćenje njihovih aktvnosti.

Zakon je rezultat povećane zabrinutosti zbog prikupljenih podataka od strane oglašivača. Praćenje aktivnosti ljudi na Internetu pruža mogućnosti za povećanje prihoda pošto se na taj način mogu prikazati relevantniji oglasi za potrošače.

Prema novim pravilima svi oglasi bi trebali imati novu tipku, nazvanu AdChoices, koja će omogućavati mijenjanje postavki vezanih uz privatnost. Predstavnici udruge Internet Advertising Bureau Europe ističu kako će nova pravila znatno izmijeniti izgled Interneta i način na koji korisnici imaju interakciju s oglasima.

IAB Europe, navodi da je 39 tvrtki i web stranica pristalo na ova nova pravila a među njima su i Google, Yahoo, Microsoft i AOL kao i web stranice poput BBC, Financial Times i Telegraph.

Slična zabrinutost oko ponašnja oglašivača postoji i u SAD-u. Američki Federal Trade Commission podržava kreiranje mehanizma koji omogućava korisnicima da se isključe iz online oglašavanja.

Predstavnici Europske Komisije bili su u bliskim kontaktima s predstavnicima oglašivača prilikom razvoja novih pravila tkz "Cookie Directive", koja stupaju na snagu 25 svibnja i koja će biti obavezujuća za sve.