Agresywne „ciasteczka” w holenderskich gminach

Czy mieszkańcy Niderlandów powinni obawiać się ciasteczek? Wiele wskazuje na to, że tak. Nie chodzi tu jednak o trefne sklepowe produkty. Najnowsze wiadomości z Holandii mówią o wirtualnych "ciasteczkach", czyli tak zwanych plikach cookies znajdujących się na stronach wielu holenderskich gmin. Nie byłoby w tym nic dziwnego, gdyby nie to, iż pozwalają one na znacznie więcej, niż powinny w przypadku organów samorządowych.

Okazuje się bowiem, że zamieszczone na stronach holenderskich samorządów „ciasteczka” umożliwiają firmom, takim jak na przykład Google czy Facebook,  śledzenie odwiedzających witryny miast i miasteczek. Co już samo w sobie jest dość niepokojące, prawdziwy problem jednak w tym, iż w części przypadków ma to miejsce całkowicie bez wiedzy użytkownika.

 

De Volkskrant wraz z Fontys Hogescholen przeanalizowali niedawno witryny 355 gmin w Królestwie Niderlandów. Najnowsze wiadomości z Holandii uzyskane po tym badaniu pokazują, że 28 stron internetowych wykorzystuje agresywne metody śledzenia użytkowników, którzy weszli na gminne portale. Wykorzystywane są między innymi media społecznościowe czy algorytmy śledzące klikane reklamy. Wszystko to pozwala na zbierania danych o użytkowniku w celu stworzenia jego profilu reklamowego, tak by można było mu zaproponować idealnie dobrane towary i usługi. Przykładowo gmina Amersfoort przekazuje dane swoich wirtualnych petentów odwiedzających portal do DoubleClick, czyli platformy reklamowej Google.

Gminy łamią prawo?

Obecnie praktycznie wszyscy przyzwyczailiśmy się do spersonalizowanej reklamy wyświetlanej w internecie. Nikogo już to nie dziwi i nie szokuje. Wielu z nas irytuje się jedynie z racji tego, że gdy po raz pierwszy wejdzie na jakąś stronę, musi zamykać kilka okienek dotyczących RODO czy właśnie „ciasteczek”. Problem z samorządami leży jednak gdzie indziej.

Strony gmin bardzo rzadko posiadają informacje o działających „ciasteczkach” i proszą o pozwolenie na ich wykorzystanie. Nie byłoby w tym nic złego, gdyby cookie nie pełniły funkcji reklamowych. W przypadku funkcji marketingowych niezbędne są zaś stosowne informacje i zgoda od użytkownika. Ponadto z wyprzedzeniem należy internaucie przedstawić jaki rodzaj cookie znajduje się na stronie i jakie dane są przez "ciastko" przetwarzane. Użytkownika trzeba również powiadomić o celu przetwarzania i czasie przechowywania informacji. Gdy takie działania nie mają miejsca, można mówić o nieuczciwych praktykach, a nawet łamaniu prawa przez jednostki samorządu terytorialnego.

My nic nie wiemy

Najnowsze wiadomości z Holandii wskazują jeszcze na jedną ciekawą kwestię w tym zakresie. Gdy Volkskrant i Fontys Hogescholen przedstawiły samorządowcom wyniki swojej analizy wiele gmin, takie jak np. Heerenveen twierdziło, że nie miało pojęcia, że w ogóle używają "ciasteczek". Czy jest to czysto PR odpowiedź, czy też pokaz niewiedzy urzędniczych informatyków? Trudno jednoznacznie powiedzieć.

„Agresywne ciasteczka” znaleziono również na stronach Helmond, Apeldoorn, czy IJsselstein. Miasta te jednak po informacji o nadużyciach natychmiast wyłączyły piki cookies.
Wszystko to można więc podsumować jednym zdaniem. Zwracajmy uwagę co robimy w internecie, na co się zgadzamy. Nawet na z pozoru tak bezpiecznych stronach, jak oficjalne portale informacyjne czy urzędowe w holenderskich miastach, mogą czaić się niebezpieczeństwa.