Количката ви в момента е празна!
Какво са бисквитките, как и за какво се използват ?
Интернет бисквитките, известни също и като “HTTPS cookies”, представляват текстови файлове, които уебсайтове или доставчици на информация поставят на устройството на посетителите. Тези файлове съдържат данни под формата на текстова информация и временно се съхраняват в браузера, а впоследствие се прехвърлят на твърдия диск на устройството. Този механизъм позволява проследяване на активността на потребителите, включително посещенията на уебсайтове.
Бисквитките могат също така да съдържат лична информация като имейл адреси и имена на потребителите. Това позволява на уебсайтовете да идентифицират посетителите по име и да свързват тяхната активност с конкретни потребители. Този аспект на бисквитките подчертава важността на зачитането на поверителността на потребителите и на съотвествие с регулациите за защита на данните при използването на тези технологии.
Без съмнение, основна ценност на бисквитките е, че събират данни за предпочитанията на потребителите, на чиято база уебсайтовете за онлайн търговия предлагат персонализирано съдържание и реклами, които да бъдат по-интересни и релевантни за потребителите.
Същевременно те играят важна рола в подобряването на потребителското изживяване в интернет, като предоставят няколко полезни фукнционалности, включително информация за влизане в системата и улеснява потребителите при следващите им посещения на уебсайта, запаметяване на пароли и потребителски имена, избор в потребителска кошница и т.н.
Съществуват много и различни видове бисквитки. Те могат да бъдат разделени на два основни типа – сесийни (временни) и постоянни. Сесийните бисквитки се използват, когато посетител на уебсайта се идентифицира, например чрез въвеждане на потребителско име и парола. Те функционират като временни пропуски и при всяка следваща заявка към уебсайта потвърждават предходната идентификация на потребителя.
Този метод предотвратява необходимостта от повторно въвеждане на данни за достъп на потребителя при всяка следваща страница. Сесийните бисквитки се използват за съхранение на информация, необходима само до края на сесията, до затварянето на уеб браузера или до излизането на потребителя от своя профил.
С оглед приложението, което намират, те могат да бъдат класифицирани в четири основни групи: стриктно необходими бисквитни (основни бисквитки, които понякога се реферират като функционални, но това не са напълно идентични понятия); статистически и маркетинг бисквитки. Често в практиката възниква въпросът дали една бисквитка може да се разглежда като стриктно необходима, защото това ще означава, че търговецът не трябва да поиска съгласието на потребителя за тази бисквитка. По-консервативният подход е да се прилагат строго обективни технологични критерии, макар че в практиката някои търговци определят по своя преценка в политиките си и настройките на уебсайта бисквитки като строго необходими, за да избегнат допълнителна стъпка по събиране на съгласие.
Стриктно необходимите бисквитки осигуряват функционирането на уебсайта и обичайно не могат да бъдат изключени, като се инсталират най-често в отговор на действие, предприето от самия потребител, например логване в уебсайта чрез въвеждане на потребителско име и парола, попълване на форми през сайта и т.н. Възможно е потребителят да настрои своя браузер така, че да го алармира за такива бисквитки или да го блокира, но в този случай уебсайтът и части от него вероятно няма да са достъпни.
Бисквитките за статистически цели събират информация за начина, по който потребителите използват уебсайта.
Проследяващите бисквитки играят централна роля в онлайн маркетинга. Тези бисквитки се съхраняват в браузера на потребителя, за да се даде възможност за проследяване на кръстосани сесии. Това са постоянни бисквитки, които се съхраняват постоянно на устройството на клиента.
Отделно от горното разделение, бисквитките биват собствени бисквитки (first-party cookies) и бисквитки на трети страни (third-party cookies). Този разделителен аспект играе важна роля в контекста на управлението и разбирането на използването на бисквитките в интернет. Собствените бисквитки се издават от уебсървъра на уебсайта, който се посещава, и събират информация и данни от съответния уебсайт обичайно с цел подобряване на функционалността на сайта, запазване на потребителските настройки и предоставяне на персонализирано съдържание.
Бисквитките на трети страни се поставят и управляват от сървъри на трети страни, които не са пряко свързани с уебсайта, който се посещава. Обикновено се използват чрез вградени рекламни носители, като банери или пиксели за пренасочване на трети страни.
Бисквитките на трети страни имат за цел да анализират потребителското поведение и предоставят персонализирани реклами, базирани на интересите на потребителя. Наблюдават се различни практики, използвани от сайтовете с цел заблуда и манипулация на потребителите, за да бъдат избрани опциите, които собствениците на уебсайтове предпочитат.
Тъмните модели (Dark Patterns) се наблюдават особено често в известията за съгласие за бисквитки, които са съобщения, представяни от уебсайтовете, за да получат одобрение от потребителите във връзка с техните предпочитания относно бисквитките. Съгласно Насоки 03/2022, версия 1 на Европейския съвет за защита на данните ,,тъмните модели” се считат за интерфейси и потребителски изживявания, внедрени в платформите на социалните медии, които карат потребителите да вземат непреднамерени, неволни и потенциално вредни решения по отношение на обработката на техните лични данни.
За да намалят риска от санкции поради ползването на бисквитки, е препоръчително електронните търговци да съобразят следното:
Какви видове бисквитки са поставени на техните уебсайтове и дали те наистина имат конкретна бизнес нужда, която трябва да бъде задоволена чрез информацията, събирана посредством бисквитките. Ако няма такава бизнес нужда, тези бисквитки следва да бъдат премахнати.
Използват ли на своите уебсайтове някоя или някои от следните практики:
Липса на бутон за отхвърляне
Някои банери за бисквитки съдържат бутон за приемане на съхранението на бисквитки и бутон, който позволява на субекта на данните достъп до допълнителни опции, но без да съдържа бутон за отхвърляне на бисквитките.
Предварително отметната кутийка
Измамен “линк дизайн”
Накои банери за бисквитки съдържат връзка, а не бутон, като опция за отхвърляне на бисквитките (директна връзка за отхвърляне или връзка към втори слой, където потребителят може да отхвърли бисквитки).
Подвеждащи цветове на бутони или контраст на бутони
Конфигурацията на някои банери за бисквитки по отношение на цветовете и контрастите на бутоните може да доведе до ясно подчертване на бутона ,,приемане на всички” над наличните опции. Общ стандарт за банери относно цвят и/или контраст не може да бъде наложен на администраторите на данни. За да се оцени съответствието на даден банер, трябва да се извърши проверка за всеки отделен случай, за да се провери дали използваният контраст и цветове не са очевидно подвеждащи за потребителите и не водят до нежелано и като такова, невалидно съгласие от тях.
Претендиран легитимен интерес, списък с цели
Съществуват банери, които подчертават опцията за приемане на операцията за четене/запис на първо ниво (на банера), без да предоставят опция за отказ на това ниво. Така средният потребител може да повярва, че той изобщо няма възможност да възрази срещу използването на бисквитки и, съответно, срещу последващата обработка, която произтича от тях.
Неточно класифицирани ,,необходими бисквитки”
Липса на бутон/икон за оттегляне на съгласието
Собствениците на уебсайтове трябва да въведат леснодостъпни решения, ползволяващи на потребителите да оттеглят съгласието си по всяка време, като икона (малка и постоянно видима) или бутон, поставен на видимо и стандартизирано място.
За да бъде валидно съгласието на потребителите за поставане на бисквитки, три допълнителни кумулативни условия са задължителни: (i) възможност за оттеглянето на съгласие, (ii) възможност оттеглянето на съгласие да стане по всяко време, (iii) оттеглянето на съгласие трябва да бъде толкова лесно, колкото даването на съгласие.
Практиките на регулаторите по отношение на бисквитките еволюират постоянно и очакваме още развитие в насока изясняване на изискванията, приложими към поставянето на бисквитки и използване на информацията, генерирана от тях. За онлайн търговците е съществено важно да съумеят да се възползват максимално от информацията, която се събира чрез бисквитките, като съобразяват съответните регулаторни изисквания, за да се предпазят от жалби от потребители и санкции от регулатори в България и в други държави, където оперират.