Kao u svim EU zemljama, tako je i u Hrvatskoj upravljanje kolačićima definirano domaćim nacionalnim zakonom kojim se prenose odredbe ePrivacy Direktive iz 2002. godine ili Directive on Privacy and Electronic Communications (2002/58/EC):
https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=CELEX%3A32002L0058
Ključnu odredbu članka 5. stavka 3. ePrivacy Direktive u hrvatski zakonski okvir prenosi Zakon o elektroničkim komunikacijama u svom članku 100. stavku 4.:
(4) Korištenje elektroničkih komunikacijskih mreža za pohranu podataka ili za pristup već pohranjenim podacima u terminalnoj opremi pretplatnika ili korisnika usluga dopušteno je samo u slučaju kada je taj pretplatnik ili korisnik usluga dao svoju privolu, nakon što je dobio jasnu i potpunu obavijest u skladu s posebnim propisima o zaštiti osobnih podataka, i to osobito o svrhama obrade podataka. Time se ne može spriječiti tehnička pohrana podataka ili pristup podacima isključivo u svrhu obavljanja prijenosa komunikacija putem elektroničke komunikacijske mreže, ili, ako je to nužno, radi pružanja usluga informacijskog društva na izričit zahtjev pretplatnika ili korisnika usluga.
Drugim riječima, za funkcionalne ili nužne kolačiće na web stranicama ne traži se privola posjetitelja, dok se za sve ostale (statističke, marketinške i ostale) kolačiće koji na bilo koji način prikupljaju osobne podatke posjetitelja (IP adresa, identifikator, podataka o uređaju ili operativnom sustavu, lokacija i sl.) mora prethodno dobiti privola posjetitelja, koju on mora moći bez posljedica odbiti.
S obzirom da na razini EU ovo područje regulira EU Direktiva, koja se s manje ili više odstupanja u tumačenju i primjeni prenosi u zakonodavni okvir svake zemlje članice EU, tako među članicama EU postoje i određene razlike, odnosno, specifičnosti, koje će se ukloniti donošenje nove EU ePrivacy Uredbe.
A kako je u nekim drugim zemljama ta tema regulirana?
---------------------------------------------
Danska
- privola na kolačiće mora se uvijek moći povući na jednako jednostavan način kako se i daje
- posjetitelj web stranice mora biti informiran na jednostavan i sažet način kako može povući privolu
- cookie banner mora sadržavati informacije koja strana postavlja kolačiće na stranicu i s kojom svrhom
- ne mora se davati privolu na svaku pojedinu vrstu kolačića, već je dovoljno imati ponuđeno prihvaćanje ili odbijanje grupa kolačića
- ne smije se zavaravati i "gurati" posjetitelja da da svoju privolu na kolačiće raznim trikovima s bojama, veličinom polja za klik ili njihovom uočljivošću
- ne smije se na web stranici nuditi opcija "Prihvati kolačiće" i "Više informacija", već mora biti jasno istaknuta i opcija odbijanja kolačića
- u opisu korištenih kolaćića mora se navesti opća informacija o vrstama kolačića, čemu služe, jesu li nužni ili statistički ili marketinški
- informacije se moraju dati u Politici kolačića ili Politici privatnosti
---------------------------------------------
Češka
- predodabrane privole na korištenje kolačića su zabranjene i nelegalne
- da bi privola za kolačiće bila valjana, mora biti predmetom aktivnog pristanka posjetitelja
- mora se omogućiti jednostavno odbijanje pojedinih kolačića i svih kolaćića odjednom
- privola na kolačiće mora se uvijek moći povući na jednako jednostavan način kako se i daje
- polje "Prihvaćam kolačiće" ne smije biti veće ili istaknutije od polja "Odbijam kolačiće"
- u jednostavnom i sažetom opisu korištenih kolaćića mora se navesti opća informacija o vrstama kolačića, čemu služe, čiji su kolačići, koliko traju, i prenose li se izvan EU/EEA
---------------------------------------------
Njemačka
- ako stranica ima samo gumb "OK", to je nezakonito
- davanje opcija "Prihvaćam" nije dozvoljeno, već se mora osigurati u cookie banneru davanje detaljnih informacija o tome na što posjetitelj zapravo pristaje
- ako se neka stranica ili aplikacija po prvi puta otvara, cookie banner mora biti u obliku izdvojenog HTML elementa
- u jednostavnom i sažetom opisu korištenih kolaćića mora se navesti opća informacija o vrstama kolačića, čemu služe, čiji su kolačići
- pristup do Politike privatnosti ne smije biti ometan cookie bannerom
- privola na kolačiće mora se uvijek moći povući na jednako jednostavan način kako se i daje
- polje "Prihvaćam kolačiće" ne smije biti veće ili istaknutije od polja "Odbijam kolačiće"
---------------------------------------------
Finska
- davanje privole na nenužne kolačiće ne smije biti jednostavnije od njihovog odbijanja
- ako cookie banner ima opciju "Prihvati sve", mora imati i opciju "Prihvati samo neophodne kolačiće"
- u opisu kolačića mora se navesti tip kolačića, je li funkcionalni, statistički, marketiški, za društvene mreže i sl., koja mu je svrha, koji se podaci prikupljaju, trajanje kolaćića i s kime se dijele osobni podaci posjetitelja
---------------------------------------------
Italija
- posjetitelj web stranica mora imati mogućnost u svakom trenutku naknadno odbiti ili prihvatiti pojedine vrste kolačića putem linka na vrhu ili dnu web stranice naziva "upravljaj kolačićima"
- cookie banner mora imati i polje "X" kojim ga se gasi bez prisiljavanja posjetitelja na pristanak ili odbijanje kolačića, i ako klikne na "X", kolačići se ne smiju instalirati
- u cookie banner mora biti link na Politiku privatnosti
- polja za prihvaćanje kolaćića ne smiju biti postavljena na pristanak
- sva polja za odabir ili odbijanje moraju biti jednake veličine, boje, dostupnosti i uočljivosti
- u opisu kolačića mora se navesti koji se podaci prikupljaju, trajanje kolaćića i s kime se dijele osobni podaci posjetitelja
---------------------------------------------
Luksemburg
- skrolanje stranice ili korištenje aplikacije ne predstavlja valjanu privolu za instalaciju kolačića
- pasivnost posjetitelja da ne poništi predodabrane privole za kolačiće smatra se nezakonitom privolom
- podešavanje uređaja ili internetskog preglednika da odbija ili prihvaća kolačiće ne smatra se valjanom privolom za instalaciju kolačića
- informacije o kolačićima treba davati u dva sloja, prvi sloj mora biti jednostavan za davanje ili odbijanje privole, čiji su kolačići, kako se mogu prihvatiti ili povući
- u drugom sloju informacija, unutar Politike kolačića ili u posebnom poglavlju Politike privatnosti mora se dati više detalja o kolačićima, od tehničkih detalja, kategorija osobnih podataka koji se prikupljaju, njihovih primatelja, trajanju kolačića i automatiziranom donošenju odluka temeljem kolačića
- ako se koriste samo nužni kolačići koji ne prikupljaju osobne podatke, pozitivna je praksa o tome obavijestiti posjetitelje
Detalji analize su ovdje:
https://www.dataguidance.com/opinion/eu-cookies-2021-regulatory-roundup-%E2%80%93-country-country
Image by Steve Buissinne from Pixabay