You Are Here: Home » Articole limba romana » Cookies – ce sunt ele din punct de vedere juridic

Cookies – ce sunt ele din punct de vedere juridic

Cookies – ce sunt ele din punct de vedere juridic

Cred deja ca fiecare utilizator al mediului online cel putin o data la accesarea unui web site a fost intrebat prin intermediul unui mesaj Cookies care a aparut la accesarea acestuia, daca accepta Cookie-urile acelui web site sau nu.

Inainte de a clarifica din punct de vedere juridic ce reprezinta aceste Cookie, trebuie sa cunoastem ce reprezinta acestea. Un Cookie sau modul Cookies provine din limba engleza traducandu-se ca biscuit, insa in mediul tehnologiilor informationale acest termen este un derivat de la Magic Coockie, in prezent Web Cookie-urile reprezentand un text special, codificat, trimis de un server anumit unui utilizator al unui web site, si apoi trimis inapoi de catre utilizator, de fiecare daca cand acesta acceseaza acel server.

Problema acestor cookies s-a pus cand a inceput sa se cunoasca ca acesta procedura se facea automat, fara acordul utilizatorului, ceea ce reprezinta intr-un anumit mod o incalcare a vietii private, deoarece cookie-urile permit colectarea de informatii despre comportamentul utilizatorului pe acel site, ce pagini viziteaza, la ce ora, din ce locatie, ce provider de internet are, timpul petrecut pe site si anumite pagini, ce preferinte are etc.

Nu o sa discutam in acest articol despre pericolul pe care le prezinta web cookies din punct de vedere penal, adica prin faptul ca securitatea informatica poate fi compromisa prin atacuri cibernetice, lucru care poate duce chiar la pagube imense pentru persoana, ci despre aspectul civil, si anume a violarii dreptului la viata privata.

Sursa foto: https://etsmnews.files.wordpress.com



In intreaga lume, problema juridica a fost in multe state rezolvata, mai mult decat partial, in special in SUA si Uniunea Europeana. In Republica Moldova, chiar daca suntem in proces de integrare europeana, mediul online este extrem de slab reglementat din punct de vedere juridic. Vezi si articolul Ce este un contract online de tip Click-Wrap sau acceptarea de Termeni si Conditii din punct de vedere al legislatiei Republicii Moldova.

Asadar, in Uniunea Europeana, Cookie-urile sunt reglementate in special de Directiva 2002/58/EC a Parlamentului European si a Consiliului Europei din 12 iulie 2002 , denumita si Directiva ePrivacy, Directiva 2009/136/CE a Parlamentului European si al Consiliului din 25 noiembrie 2009, si Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).

Printre principalele puncte cheie juridice ale acestor acte mentionam:

  1. Protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal este un drept fundamental. Articolul 8 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene („carta”) și articolul 16 alineatul (1) din Tratatul privind funcționarea Uniunii Europene (TFUE) prevăd dreptul oricărei persoane la protecția datelor cu caracter personal care o privesc.
  2. Principiile și normele referitoare la protecția persoanelor fizice în ceea ce privește prelucrarea datelor lor cu caracter personal ar trebui, indiferent de cetățenia sau de locul de reședință al persoanelor fizice, să respecte drepturile și libertățile fundamentale ale acestora, în special dreptul la protecția datelor cu caracter personal.
  3. Persoanele fizice pot fi asociate cu identificatorii online furnizați de dispozitivele, aplicațiile, instrumentele și protocoalele lor, cum ar fi adresele IP, identificatorii cookie sau alți identificatori precum etichetele de identificare prin frecvențe radio. Aceștia pot lăsa urme care, în special atunci când sunt combinate cu identificatori unici și alte informații primite de servere, pot fi utilizate pentru crearea de profiluri ale persoanelor fizice și pentru identificarea lor.
  4. Consimțământul ar trebui acordat printr-o acțiune neechivocă care să constituie o manifestare liber exprimată, specifică, în cunoștință de cauză și clară a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal, ca de exemplu o declarație făcută în scris, inclusiv în format electronic, sau verbal. Acesta ar putea include bifarea unei căsuțe atunci când persoana vizitează un site, alegerea parametrilor tehnici pentru serviciile societății informaționale sau orice altă declarație sau acțiune care indică în mod clar în acest context acceptarea de către persoana vizată a prelucrării propuse a datelor sale cu caracter personal. Prin urmare, absența unui răspuns, căsuțele bifate în prealabil sau absența unei acțiuni nu ar trebui să constituie un consimțământ. Consimțământul ar trebui să vizeze toate activitățile de prelucrare efectuate în același scop sau în aceleași scopuri. Dacă prelucrarea datelor se face în mai multe scopuri, consimțământul ar trebui dat pentru toate scopurile prelucrării. În cazul în care consimțământul persoanei vizate trebuie acordat în urma unei cereri transmise pe cale electronică, cererea respectivă trebuie să fie clară și concisă și să nu perturbe în mod inutil utilizarea serviciului pentru care se acordă consimțământul.
  5. Orice prelucrare de date cu caracter personal ar trebui să fie legală și echitabilă. Ar trebui să fie transparent pentru persoanele fizice că sunt colectate, utilizate, consultate sau prelucrate în alt mod datele cu caracter personal care le privesc și în ce măsură datele cu caracter personal sunt sau vor fi prelucrate. Principiul transparenței prevede că orice informații și comunicări referitoare la prelucrarea respectivelor date cu caracter personal sunt ușor accesibile și ușor de înțeles și că se utilizează un limbaj simplu și clar. Acest principiu se referă în special la informarea persoanelor vizate privind identitatea operatorului și scopurile prelucrării, precum și la oferirea de informații suplimentare, pentru a asigura o prelucrare echitabilă și transparentă în ceea ce privește persoanele fizice vizate și dreptul acestora de a li se confirma și comunica datele cu caracter personal care le privesc care sunt prelucrate. Persoanele fizice ar trebui informate cu privire la riscurile, normele, garanțiile și drepturile în materie de prelucrare a datelor cu caracter personal și cu privire la modul în care să își exercite drepturile în legătură cu prelucrarea. În special, scopurile specifice în care datele cu caracter personal sunt prelucrate ar trebui să fie explicite și legitime și să fie determinate la momentul colectării datelor respective. Datele cu caracter personal ar trebui să fie adecvate, relevante și limitate la ceea ce este necesar pentru scopurile în care sunt prelucrate. Aceasta necesită, în special, asigurarea faptului că perioada pentru care datele cu caracter personal sunt stocate este limitată strict la minimum. Datele cu caracter personal ar trebui prelucrate doar dacă scopul prelucrării nu poate fi îndeplinit în mod rezonabil prin alte mijloace. În vederea asigurării faptului că datele cu caracter personal nu sunt păstrate mai mult timp decât este necesar, ar trebui să se stabilească de către operator termene pentru ștergere sau revizuirea periodică. Ar trebui să fie luate toate măsurile rezonabile pentru a se asigura că datele cu caracter personal care sunt inexacte sunt rectificate sau șterse. Datele cu caracter personal ar trebui prelucrate într-un mod care să asigure în mod adecvat securitatea și confidențialitatea acestora, inclusiv în scopul prevenirii accesului neautorizat la acestea sau utilizarea neautorizată a datelor cu caracter personal și a echipamentului utilizat pentru prelucrare.
  6. Pentru ca prelucrarea datelor cu caracter personal să fie legală, aceasta ar trebui efectuată pe baza consimțământului persoanei vizate sau în temeiul unui alt motiv legitim, prevăzut de lege, fie în prezentul regulament, fie în alt act din dreptul Uniunii sau din dreptul intern, după cum se prevede în prezentul regulament, inclusiv necesitatea respectării obligațiilor legale la care este supus operatorul sau necesitatea de a executa un contract la care persoana vizată este parte sau pentru a parcurge etapele premergătoare încheierii unui contract, la solicitarea persoanei vizate.
  7. Terţii ar putea dori să stocheze informaţii cu privire la echipamentul unui utilizator sau să obţină acces la infor­maţiile deja  stocate  dintr-un număr de  motive,  care  pot varia de la motive legitime (de exemplu, anumite tipuri de cookies) la cele care privesc intruziunile nejustificate  în sfera privată (de exemplu, programele spyware sau virușii). Prin urmare, este de importanţă capitală ca utilizatorilor să li se furnizeze informaţii clare și complete înmomentul încare doresc  să  efectueze o activitate care poate rezulta într-o asemenea stocare sau accesare nedorită. Metodele folosite pentru furnizarea informaţiilor și oferirea dreptu­lui de refuza ar trebui să fie cât mai prietenoase cu putinţă. Derogarea de la obligaţia de a furniza informaţii și de a oferi dreptul de a refuza ar trebui să se limiteze la situaţiile în care stocarea  tehnică sau accesul sunt strict necesarepentru scopul legitim de a permite folosirea unui serviciu specific solicitat explicit de abonat sau de utilizator.

Observam deci ca aceste web cookies sunt oarecum interferente cu dreptul persoanei la informare si dreptul persoanei la viata privata. In cele mai multe cazuri cand navigam pe diverse web site-uri europene, de exemplu romane, tot mai des observam faptul ca la prima navigare (cel mai des), apare un mesaj privind acceptarea acestor Cookies sau nu.

Din pacate in Republica Moldova aparitia acestui mesaj este inca facultativa, neexistand nici o obligatie legala de a obliga anume web site-urile de a primi acordul utilizatorului de a accepta aceste Cookies sau nu.

Statul vecin, Romania, a transpus si transpune reglementarile in acest sens inca din 2004, cand a adoptat Legea privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice Nr. 506/2004 (Publicata in Monitorul Oficial, Partea I nr. 1101 din 25/11/2004), care este modificata periodic.

In Republica Moldova, pe langa Codul Civil, avem Legea Nr. 133 din 08.07.2011 privind protecţia datelor cu caracter personal (Publicat: 14.10.2011 în Monitorul Oficial Nr. 170-175, art Nr: 492, in vigoare din 14.04.2012).

Aceasta lege insa nu contine nici o referire privind cookie-urile, dand totusi explicatie la ce inseamna prelucrarea datelor cu caracter personal – orice operaţiune sau serie de operaţiuni care se efectuează asupra datelor cu caracter personal prin mijloace automatizate sau neautomatizate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, păstrarea, restabilirea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ştergerea sau distrugerea.

Facand totusi o mica interpretare, putem deduce faptul legea respectiva are totusi anumite reglementari care posibil ar putea fi aplicate in cazul de exemplu al unor litigii privind cookie-urile din punct de vedere juridic in Republica Moldova:

  • Conform art. 4 alin. (1), lit. e) datele cu caracter personal care fac obiectul prelucrării trebuie să fie stocate într-o formă care să permită identificarea subiecţilor datelor cu caracter personal pe o perioadă care nu va depăşi durata necesară atingerii scopurilor pentru care sînt colectate şi ulterior prelucrate. Stocarea datelor cu caracter personal pe o perioadă  mai mare, în scopuri statistice, de cercetare istorică sau ştiinţifică, se va face cu respectarea garanţiilor privind prelucrarea datelor cu caracter personal, prevăzute de normele ce reglementează aceste domenii, şi numai pentru perioada necesară realizării acestor scopuri.

Aici apare insa o problema, si anume de unde va sti utilizatorul ca se respecta scopurile pentru care ii sunt colectate datele, care este termenul de atingere a scopurilor, care sunt exact garantiile privind prelucrarea datelor cu caracter personal s.a.

  • Conform art. 11 care reglementeaza Stocarea şi utilizarea datelor cu caracter personal la încheierea operaţiunilor de prelucrare:

(1) Condiţiile şi termenele de stocare a datelor cu caracter personal se stabilesc de legislaţie ţinîndu-se cont de prevederile art. 4 alin. (1) lit. e). La expirarea termenului de stocare, datele cu caracter personal urmează a fi distruse în modul stabilit de lege.

(2) Datele cu caracter personal din registrele de stat, de la data încetării utilizării acestora, pot rămîne la păstrare primind statutul de document de arhivă.

(3) La încheierea operaţiunilor de prelucrare a datelor cu caracter personal, dacă subiectul acestor date  nu şi-a dat consimţămîntul pentru o altă destinaţie sau pentru o prelucrare ulterioară, acestea vor fi:

  1. distruse;
  2. transferate unui alt operator, cu condiţia ca operatorul iniţial să garanteze faptul că prelucrările ulterioare au scopuri similare celor în care s-a făcut prelucrarea iniţială;
  3. transformate în date anonime şi stocate exclusiv în scopuri statistice, de cercetare istorică sau ştiinţifică.

(4) După decesul subiectului datelor cu caracter personal, datele acestuia se pot utiliza, cu consimţămîntul succesorilor, în scop de arhivă sau în alte scopuri prevăzute de lege.

Aici iar apar probleme de drept. Conform alin. 1, termenele de stocare se stabilesc de legislatie, iar legislatie care sa stabileasca termenul anume a cookie-urilor web site-urilor nu avem. Din dispozitiile alin. 3 reiese ca subiectul trebuie mereu sa isi dea consimtamantul, insa in Republica Moldova doar la putine web site-uri intalnim mesajul de acceptare sau nu al Cookies, restu prelucrand datele fara acordul utilizatorului. In privinta alin. 4 cred ca este absurd sa vorbim in cazul Republicii Moldova, cu toate ca in Politicile Facebook, sunt deja anumite functii care sa predea profilul persoanei decedate unei persoane succesoare.

Si cam atat! Legislatia Republicii Moldova in general pentru mediul online este una extrem de slaba, insa in cazul Cookies este practic inexistenta!

In anumite cazuri pe teritoriul Republicii Moldova se poate face trimitere la art. 8 al Conventiei Europene privind Drepturile Omului (CEDO), care reglementeaza dreptul la respectarea vieţii private şi de familie, insa acest articol este unul extrem de general in comparatie cu reglementarile privind Web Cookies, si facandu-se cel mai des referire la culegerea datelor anume de autoritati si ingerintele acestora, nu la administratorii site-urilor web. Apropo aici gasesti mai multe informatii despre drepturile omului garantate de CEDO.

In final tin sa precizez faptul ca aceasta interpretare a Cookie prin prisma legislatiei Republicii Moldova este una personala!

 

Autor: Begu Valentin (jurist, Master in Drept)

 



Leave a Comment

You must be logged in to post a comment.

Copyright © 2013-2017 Begu Valentin. Toate drepturile sunt rezervate.

Scroll to top