Piškotki so ena od tehnologij, brez katerih sodobni splet praktično ne more, hkrati pa so nam obvestila o njih bolj ali manj vsem v napoto. Obiskovalcem niso všeč, ker vsak nov obisk spletišča pomeni, da bo spet treba odgovoriti na vprašanja, na katera odgovore tako ali tako že poznamo. Upravljavci spletišč pa se na drugi strani bojijo, da jim bo preveč zavrnitev porušilo zbiranje podatkov, zaradi česar analitika ne bo pokazala pravih rezultatov o obiskovalcih ali se jim bo, če je analitika vezana na prikaz oglasov na spletišču, celo zmanjšal prihodek od oglaševanja.
Listki proti demenci
Spletni protokol v svojem temelju ne predvideva, da bi si bilo mogoče med posameznimi priklici strani zapomniti stanje iz prejšnjega priklica. Informatiki bi rekli, da protokol ni persistenten, strokovnjaki kake druge stroke pa bi morda tarnali o hudi demenci. Zato se je že leta 1994 pojavila ideja, da bi strežnik dementnemu brskalniku pomagal tako, da bi slednji vsakič dobil listek, ki bi ga ob vnovičnem obisku strežnika moral prinesti s sabo. Ta listek so imenovali »piškotek«.
Nekateri piškotki se – v duhu prvotne zamisli – uporabljajo za delovanje spletnih strani, saj pomagajo pri pomnjenju prijavljenega uporabnika, nastavitve pogleda ali vsebine košarice spletne trgovine. Taki piškotki so nujni za delovanje spletišča in v smislu zasebnosti niso težava.
Potem pa imamo še piškotke, ki pomagajo spremljati, katere strani je uporabnik brskalnika obiskal, kaj si je na njih ogledoval in celo kako je pri pregledu spletne strani premikal miško. Takim piškotkom je skupno to, da spletišče brez njih povsem dobro funkcionira, če izvzamemo moderne marketinške metode, ki slonijo na analitiki, personalizaciji in spremljanju navad uporabnikov spletišča.
Divji zahod in urejanje
V časih podatkovnega divjega zahoda je analitika delovala dokaj preprosto. Ponudnik analitike je uporabniku postregel piškotek, potem pa mu prek njega enostavno sledil ob vseh prehodih prek različnih spletišč. Tako je ponudnik analitike natančno vedel, ali gre pri obisku različnih spletišč za eno in isto, zaradi prijave mnogokrat tudi točno znano osebo. Tako združeni podatki so bili zlata jama za oglaševalce, saj so dokaj natančno vedeli, katere oglase naj prikažejo posameznemu obiskovalcu – neupoštevaje pri tem zasebnost uporabnikov.
In prav izzivi zasebnosti so bili razlog, da so evropski zakonodajalci že leta 2011 močno posegli na področje piškotkov in zahtevali privolitev. Pogoje privolitve je leta 2018 še zaostril GDPR. Hkrati pa so se tudi uporabniki začeli vse bolj zavedati pomena varovanja zasebnosti.
Ne odlašaj na jutri …
Zato danes že vsako analitsko ali oglaševalsko podjetje, ki da kaj nase, oglašuje, da ima ali uvaja rešitve, ki delujejo ali bodo delovale brez uporabe piškotkov (cookieless).
Nekatere od teh rešitev (tudi z nameščanjem različnih drugih elementov) poskušajo ugotoviti »prstni« odtis brskalnika in s tem v več kot 98 odstotkih primerov dokaj dobro potrditi, da gre za isto osebo. Čeprav to niso spletni piškotki, največkrat ustrezajo dikciji nalaganja podatkov na terminalsko opremo, zato bo treba tudi z njimi ravnati kot s piškotki in prav tako pridobiti privolitev.
Google na drugi strani išče rešitve v smeri, da bi že uporabnikov brskalnik iz zgodovine obiskanih spletnih strani znal pojasniti oglaševalcu, kateri oglasi bi bili bolj učinkoviti. Oglaševalci se bodo morali ta trenutek sprijazniti z dejstvom, da širšega konsenza spletne industrije tudi v času drugega Googlovega poskusa še ni.
Obema opisanima primeroma je skupno, da bo zaradi spremljanja navad uporabnika tudi tu najverjetneje potrebna privolitev. Z vidika zasebnosti sta tako primernejši drugi dve alternativi, ki pa morda ne bosta všeč vsem oglaševalcem. Prvo poznamo še iz časov tiskanih medijev. Oglase objavljamo na straneh, katerih vsebina ustreza vsebini oglasa. Res je, da v tem primeru oglaševalci ne morejo več vedeti, ali je obiskovalec predhodno obiskal tudi druge trgovine s čevlji, lahko pa sklepajo, da ga zanima obutev, ker se je znašel na obutvenem oddelku.
Druga alternativa je, da bi lahko uporabnik že brskalniku naročil, naj avtomatsko zavrne sledilne piškotke. Zasnova tega sicer že obstaja v brskalniku Brave, ki pa je še premalo razširjen, da bi v resnici vplival na statistiko. Tudi tu se še išče širši konsenz industrije.
… kar lahko storiš danes
Ker vse opisane rešitve še niso povsem zrele za uporabo, je prav, da razmislimo, kaj lahko in moramo storiti že danes, še posebej, ker je informacijski pooblaščenec po sprejetju novega zakona o varstvu podatkov (ZVOP-2) in zakona o elektronskih komunikacijah (ZEKom-2) dobil večjo možnost za kaznovanje nespoštovanja spletne zasebnosti tudi v Sloveniji.
Če že imate spletno stran, predlagam, da strokovnjak opravi podroben pregled, kako stran v resnici že spoštuje zasebnost obiskovalcev. Morda sprememba niti ne bo potrebna.
Potem pa se bo treba odločiti, kolikšen obseg spremljanja obiskovalcev na svoji spletni strani v resnici potrebujete. Držimo se pravila »manj je več« in ne nasedajmo ponudnikom, da je vse nujno potrebno. Majhna odvetniška pisarna mora morda zgolj vedeti, kateri članki na njihovi spletni strani so bolj obiskani in kateri manj, za kar na primer piškotki sploh niso potrebni.
Tudi izbira ponudnika analitike je pomembna. Googlovo morda res znajo postaviti vsi spletni mojstri, je pa zelo vsiljiva in ta trenutek de iure nelegalna, dokler se ne uredijo odnosi med Evropsko unijo in Združenimi državami Amerike. Kot obiskovalec raje dovolim piškotke nežnejšim analitikam.
Uskladiti je treba tudi obrazce, prek katerih obiskovalec privoli v namestitev piškotkov (ali jih pozneje zavrne), da bodo ustrezali GDPR. Poskrbeti bo treba tudi za to, da uporabnik najprej privoli, šele nato pa so piškotki postreženi. Ocenjujem, da ta trenutek vsaj 95 odstotkov slovenskih strani tu ni skladnih z zakonodajo.
Za konec je treba naše delo z osebnimi podatki na strani brez skrivanja in olepševanja predstaviti obiskovalcu. Če bomo v svoji iskrenosti prepričljivi, se lahko nadejamo, da nas bodo obiskovalci tudi zaradi našega spoštovanja zasebnosti še raje in večkrat obiskovali.
Privolitev v piškotke pa bo, kot kaže, žal še nekaj časa ostala.
