Úřad pro ochranu osobních údajů


International


Vyhledávání

 

GDPR telefonní linka

Základní odkazy


Cesta: Titulní stránka

 

Tisková zpráva WP29 k průzkumu cookies

 

 
 

19. února 2015


Společný průzkum používání cookies provedený evropskými úřady pro ochranu osobních údajů zjistil zlepšení v informování uživatelů, ale také umisťování cookies bez jejich souhlasu.

Průzkum, který se týkal 478 evropskými občany často navštěvovaných stránek, ukázal, že řada provozovatelů webových stránek o cookies informuje, ale 1. je jich umisťováno velké množství, 2. jejich životnost je příliš dlouhá, 3. provozovatelé mají ještě rezervy v poskytování informací a v získávání platného souhlasu pro použití cookies.

Cookies jsou malé textové soubory ukládané na váš počítač v okamžiku, kdy navštívíte nějakou webovou stránku. Mohou být využity k zapamatování uživatelských informací, zaznamenání položek v nákupním košíku a odhalování toho, jak daná osoba využívá síť. Některé cookies, tzv. cookies třetí strany, mohou být také používány pro řadu účelů včetně zaznamenávání informací o tom, jak uživatel interaguje s dalšími webovými stránkami.

Aktualizovaná směrnice o soukromí a elektronických komunikacích, která vešla v platnost v roce 2011, požaduje, aby provozovatelé získali souhlas s využíváním cookies a podobných technologií, pokud neexistuje opodstatněná výjimka.

Průzkum provedený šesti evropskými úřady pro ochranu osobních údajů z WP29 ve spolupráci se dvěma dalšími evropskými regulátory, kteří mají odpovědnost za prosazování pravidel týkajících se cookies, posoudil mechanismus umisťování cookies a vyžadování souhlasu na webových stránkách internetových obchodů, médií a veřejného sektoru.

Klíčová zjištění jsou:

• na zkoumaných webových stránkách bylo umístěno více než 16 000 cookies. Nejvyšší průměrný počet cookies byl zjištěn na stránkách médií (50);

• 22 stránek umístilo více než dvojnásobek průměru ( > 100 cookies) ve chvíli, kdy uživatel navštívil jejich domovskou stránku;

• 70 % cookies bylo umístěno třetími stranami a více než polovina z nich byla umístěna pouze 25 doménami;

• bylo zjištěno, že průměrná doba životnosti cookie je mezi 1-2 roky, 20 % zjištěných cookies mělo životnost mezi 2-5 roky a 374 delší než 10 let. Tři cookies měly životnost do 31. prosince 9999, tedy téměř 8000 let. Vzhledem k tomu, že tato doba může být záměrně provozovatelem při každé návštěvě prodlužována, řada z těchto cookies přesáhne životnost příslušného zařízení;

• 26 % stránek neposkytlo žádnou informaci o použití cookies. Z těch, které informaci poskytly, by v 39 % případů mohla být zlepšena jejich viditelnost a pouze polovina uživatelů byla informována, že cookies byly užívány bez souhlasu;

• pouze 16 % stránek poskytlo uživatelům dostatečnou úroveň kontroly ohledně skupiny cookies vztahujících se většinou k nastavení prohlížeče nebo k nástroji opt-out třetí strany;

• sedm stránek nepoužilo žádné cookies na první stránce.

Pracovní skupina upozorňuje, že někteří provozovatelé webových stránek přijali v souvislosti s cookies kroky směřující k informování uživatelů, ale také upozorňuje, že provozovatelé webových stránek musí získat platný souhlas od svých uživatelů k používání cookies (pokud neexistuje opodstatněná výjimka). WP29 již publikovala dokumenty, které se týkají tématu platného souhlasu k používání cookies vč. stanoviska 4/2012 k výjimce z požadavku na souhlas s cookies a pracovního dokumentu 2/2013 poskytujícího průvodce pro získání souhlasu s využíváním cookies. Pro připomenutí, souhlas, aby byl platný, musí být konktérní, svobodný a jednoznačný.

Pokud se jedná o využití HTTP cookies, WP29 připomíná, že i další obdobné technologie jsou rovněž podřízeny požadavku platného souhlasu včetně tzv. technologie snímání otisku prstu, jak je popsáno v nedávno vydaném stanovisku 9/2014 o aplikaci směrnice 2002/58/ES na technologie využívající otisk prstu.

Na základě výsledku průzkumu budou na národní úrovni zváženy případné donucovací kroky.

 

O průzkumu cookies

Průzkum cookies probíhal ve dvou fázích. První fáze byla statistickým posouzením cookies používaných na webových stránkách a jejich technických vlastností. Druhá fáze byla důkladnějším přezkoumáním informací o cookies a mechanismu souhlasu.

Účelem průzkumu bylo zhodnotit současný stav dodržování čl. 5 (3) směrnice č. 2002/58/ES, ve znění směrnice č. 2009/136/ES, z důvodu zpětné vazby, pro diskusi se zainteresovanými subjekty a pro poskytnutí základu pro koordinovanou donucovací aktivitu, která může být požadována.

 

Zkoumané stránky

WP29 vytipovala jako zkoumané ty oblasti, které považovala za nejvíce rizikové z hlediska ochrany osobních údajů a soukromí pro obyvatele EU. Za zkoumané oblasti byla vybrána média, internetové obchody a veřejný sektor.

Zkoumané webové stránky byly vybrány z 250 jednotlivci nejnavštěvovanějších v každé členské zemi, která se na průzkumu podílela. Bylo rozhodnuto – aby se předešlo případným duplicitám v průzkumu – že webové stránky organizací, které nebyly pevně usazené v některé v členské zemi, která se podílela na průzkumu, budou vyřazeny.

 

Členové průzkumu

Na průzkumu se podílely následující organizace:

Česká republika – Úřad pro ochranu osobních údajů
Dánsko – Erhvervsstyrelsen
Francie – Commission nationale de l'informatique et des libertés
Řecko – Hellenic Data Protection Authority
Nizozemsko – Authority for Consumers & Markets
Slovinsko – Informacijski pooblaščenec Republike Slovenije
Španělsko – Agencia Española de Protección de Datos
Velká Británie – Information Commissioner’s Office

 

Doplňující informace

Pracovní skupina WP29 je nezávislý dozorový orgán pro ochranu osobních údajů a soukromí, ustavený podle čl. 29 směrnice o ochraně osobních údajů 95/46/ES. Je složena ze zástupců národních dozorových úřadů členských zemí EU, Evropského inspektora ochrany údajů a Evropské komise. Její úkoly jsou popsány v čl. 30 směrnice 95/46/ES a čl. 16 směrnice 2002/58/ES. WP29 je kompetentní k prošetření jakékoli otázky vztahující se ke směrnicím o ochraně osobních údajů za účelem přispění k jejich jednotné aplikaci. Tento úkol provádí vydáváním doporučení, stanovisek a pracovních dokumentů.

 

http://ec.europa.eu/justice/data-protection/article-29/index_en.htm

 

Neoficiální překlad z anglického originálu. Původní znění je k dispozici zde.

 
Zodpovídá: PhDr. David Pavlát
Vytvořeno / změněno: 19.2.2015 / 19.2.2015

 
 
 

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.


Copyright © 2013 Úřad pro ochranu osobních údajů. Všechna práva vyhrazena.
web & design , redakční systém