Francelj in njegova žena v pasteh marketinga
Francelj je med svojim večernim brskanjem kliknil na povezavo in odprla se mu je spletna stran z vidnim opozorilom glede uporabe piškotkov. Tako, kot bi se naj po smernicah o uporabi piškotkov. Francelj ni obremenjen s temi zadevami in je kliknil Dovoli.
V tistem trenutku je Franceljna poklicala mati narava na tisto mesto, kamor gre še cesar peš. Priložnost je izkoristila njegova žena in smuknila na Facebook. Zagledala je zanimiv oglas in kliknila na povezavo, ki je vodila na drugo podstran iste spletne trgovine, kot jo je pred tem obiskal Francelj. Opozorila glede uporabe piškotkov ni bilo, saj je že Francelj dovolil uporabo.
Spletna trgovina je bila dejansko v prekršku, ker je uporabnici (ženi od Franceljna) brez njenega dovoljenja v brskalnik vstavljala piškotke.
Tehnično - uporabniško - pravna solata marketinga
Takšnih primerov bo to poletje na tisoče. Milijone, če želite, saj podoben pravni red velja za celotno območje Evropske unije. Dejansko bo v prekrških na tisoče spletnih strani, če ne prav vsaka (razen tistih, ki bodo piškotke povsem izključile, ker jih ne zanima spletna statistika).
V tem trenutku je namreč že nekaj ponudnikov, ki te rešitve izdelujejo za svoje naročnike. Ena vidnejših je recimo piskotki.com. A če gremo na njihovo spletno stran in dovolimo uporabo piškotkov, lahko ugotovimo, da so nam po dovoljenju namestili 2 piškotka v brskalnik (slika iz 20.5.2013 ob 14:20):
Prvi piškotek je očitno namenjen shranjevanju vašega dovoljenja za uporabo piškotkov. Trajanje tega piškotka je nastavljeno na približno 48 ur.
Drugi piškotek je od Google Analytics kode, ki je nastavljen na 2 leti. A drugega seveda ne bi bilo, če ne potrdite prvega ali prvi poteče, kar je vredu.
Težava je v prvem piškotku, ki ima torej trajanje 2 dni. Kar pomeni, da predvidevamo, da bo naslednjih 2 dni isti uporabnik na istem brskalniku istega računalnika. Če brskalnik zaprete (kot povprečen nevešč uporabnik brez brisanja zgodovine in piškotkov) in ponovno odprete, se bo ista spletna stran odprla brez novega obvestila.
Če bi ta čas trajanja piškotka skrajšali na recimo 2 minuti, ali na trajanje seje, kot je to v brezplačni kodi na SilkTide, pridemo seveda do težave, da bo uporabnik po 2 minutah spet prejel enako vprašanje za potrditev dovoljenja. V kolikor predvidevamo, da je povprečen uporabnik na spletni strani običajno med 1 do 15 minut, bi lahko recimo predvideli, da bi moralo biti trajanje veljavnosti tega piškotka maksimalno 15 minut.
A težava je seveda v tem, da v takšnem primeru še vedno ne moremo biti prepričani, da gre za istega uporabnika. Sploh zato, ker ne moremo vedeti, ali je ta brskalnik morda celo v neki bolj množični uporabi (recimo internet bar, knjižnica, šola in podobno).
Ali zakon torej spreminja marketing?
Zdi se, da so se pripravljalci zakonov zadev lotili dosledno in pripravljeni na številne različice piškotkov. Iz smernic, ki jih je izdal informacijski pooblaščenec, lahko vidimo, da je namen res omogočiti uporabnikom, da se samostojno odločijo o uporabi piškotkov.
A vendar, ob tem, da bodo uporabniki ob dosledni rabi zakona kmalu zelo jezni, je pomembnejše vprašanje, ali zakon sploh varuje uporabnike ali brskalnike?
Mnenje informacijskega pooblaščenca
V zvezi s tem, kako zagotoviti, da je isti uporabnik in kakšna naj bo veljavnost piškotka za dovoljenje, smo vprašali informacijskega pooblaščenca in prejeli sledeči odgovor:
Spoštovani,
kot pojasnjujejo smernice, zakonodaja določa, da upravljavci spletnih strani smejo uporabljati piškotke ali druge tehnologije za to, da shranjujejo podatke na uporabnikovo opremo ali pa na tak način pridobivajo dostop do podatkov, shranjenih na opremi uporabnika, le, če se uporabnik s tem strinja in če so mu bile vnaprej ponujene vse informacije glede take obdelave njegovih podatkov, kot to določa Zakon o varstvu osebnih podatkov.
Zakonodaja ne razrešuje vprašanja več uporabnikov, ki si morda delijo isto napravo. Če si več uporabnikov deli isto napravo in upravljavec spletne strani ne razločuje med uporabniki (npr. nimajo vsak svojega uporabniškega računa ali podobno), potem je upravičena domneva, da gre za enega uporabnika, od katerega mora pridobiti soglasje v primeru določenih piškotkov. Če pa spletna stran lahko loči uporabnike med sabo, potem je privolitev potrebno pridobiti od vsakega uporabnika.
Zakonodaja ne določa roka trajanja piškotkov.
Kot lahko razberemo iz pojasnila, zakonodaja ne razrešuje vprašanja več uporabnikov. Pravno pojasnilo je, da je upravičena domneva, da gre za enega uporabnika. Kar seveda ni upravičena domneva. Je le pravni izhod iz zagate.
Kako ravnati naprej v marketingu?
Pravno gledano (ne etično) ravnate tako:
1. Uporabnika opozorite na to, da uporabljate piškotke, skladno z navodili.
2. Ko uporabnik dovoli uporabo, shranite na njegov brskalnik piškotek za dovoljenje za izredno dolgo obdobje (2 ali več let).
S tem boste seveda številne uporabnike zavedli, saj običajno en brskalnik uporablja več oseb, ki jim boste sledili brez njihovega dovoljenja. Zato je etično in s tem marketinško pravilno, da ravnate tako:
1. Uporabnika opozorite na to, da uporabljate piškotke, skladno z navodili.
2. Po prejemu dovoljenja na strani ohranite vidno opozorilo, da stran uporablja piškotke in lahko uporabnik kadarkoli prekine njihovo uporabo z gumbom.
In kakšne so posledice zakona za zaščito brskalnika?