Svi su već zasigurno vidjeli internetske bannere na web stranicama koji vas pitaju hoćete li dopustiti kolačiće na svom pregledniku ili ne.
Što točno to znači i postoji li jednostavno objašnjenje što su kolačići?
Pa, da krenemo od početka – oni su ključan dio suvremenog iskustva korištanja interneta.
Kao nužan dio surfanja webom, kolačići pomažu web developerima pružiti korisnicima osobnije i praktičnije iskustvo posjeta web stranici.
Kolačići omogućuju web stranicama da pamte preferencije korisnika, prijave na web shopove, sadržaj košarica za kupovinu i još mnogo toga.
No, isto tako, mogu predstavljati pravu riznicu privatnih informacija i ozbiljnu prijetnju vašoj privatnosti.
Što su Internet kolačići?
Kolačići (često poznati kao internet kolačići) su tekstualne datoteke s malim dijelovima podataka, poput korisničkog imena i lozinke, koji se koriste kako bi se prepoznalo vaše računalo dok koristite mrežu.
Posebni kolačići koriste se za identifikaciju određenih korisnika i poboljšanje njihova iskustva pregledavanja weba.
Podaci pohranjeni u kolačiću dolaze od strane poslužitelja prilikom korisničkog spajanja s odredišnom stranicom. Ti podaci označeni su jedinstvenim ID-om koji pripadaju jedinstvenom korisniku i njegovom računalu.
Kada se kolačić razmijeni između korisničkog računala i poslužitelja mreže, poslužitelj “čita” taj ID prema kojem točno zna koje informacije treba servirati korisniku.
Zbog međunarodnih zakona, poput Opće uredbe o zaštiti podataka (GDPR) Europske unije i određenih državnih zakona, web stranice koje prikupljaju korisničke podatke sada su obavezne zatražiti dopuštenje za korištenje određenih kolačića putem korisničkog preglednika i pružiti mu informacije o tome kako će se njihovi kolačići koristiti ako ih korisnik prihvati.
Kolačići nisu jedini kulinarski tech termin
Ako niste nikada, sigurno ste se sad zapitali zašto se internetski kolačići nazivaju “kolačićima” ili e-pošta s neželjenim sadržajem naziva “spamom”?
Internet ima mnogo neobičnih i zanimljivih izraza, a iza svakog od njih stoji različito podrijetlo i priča o nastanku. Obzirom da se u blagdansko doba posebna pažnja posvećuje hrani, odlučili smo istražiti samo one termine čija su imena povezana s prehrambenim namirnicama.
Započnimo od kolačića (cookie): Cookie je komadić informacije koja putuje od web preglednika do poslužitelja, a izraz potiče od izvornog “magic cookies” inspiriranog stvarnim kolačićem koji kad se otvori, u sebi sadrži tajnu poruku.
Breadcrumb (krušne mrvice): U navigaciji internetskih trgovina često ćete vidjeti termin “breadcrumb”. Iako prolazite kroz razne opcije i artikle, iza vas će ostati trag kako biste se mogli lako vratiti.
Java-programski jezik: Ime je nastalo iz slang naziva za kavu koja se uzgaja na otoku Javi. Budući da su programeri pili puno ovog napitka, naziv je odabran i za ovaj programski jezik.
Spam su nepoželjne poruke koje primatelji dobivaju u sandučiće pristigle pošte, a potječu iz Monty Python SPAM skeča.
Priča o kolačićima započinje čarobnim kolačićima
Svi kolačići uglavnom rade na sličan način, ali se primjenjuju u različite svrhe:
- “Magic cookies” su poput rock zvijezda iz prošlosti – stare računalne legende koje su slale i primale informacije bez ikakvih promjena. To je bilo prije modernog doba “kolačića” kakvog poznajemo danas.
- HTTP kolačići su kao “magic cookies” 2.0 – moderna verzija stvorena za surfanje internetom.
HTTP kolačići su ono što danas zovemo kolačićima, ali pripazite – iako i dalje naziv zvuči slatko, neki cyber kriminalci uspješno će ih iskoristiti za špijuniranje i hakiranje.
Ako ste u posljednjih 18 mjeseci posjetili novu web stranicu, zasigurno ste vidjeli obavijest kako stranica koristi web kolačiće kako bi vas pratila.
Zvuči istovremeno zabavno i iritantno.
Stranice vas pozivaju da pročitate njihovu “cookie politiku/ politiku kolačića” (iako, iskreno, tko to zaista čini?) i obećava vam da će praćenje unaprijediti vaše iskustvo – iako je ponekad rezultat upravo suprotan.
Kolačići su mali “špijuni” koje web stranice šalju na korisnički uređaj.
Oni pamte što korisnik ima u košarici na web trgovini ili čak prijave u aplikacije. Obavijesti o kolačićima koje iskaču posvuda na internetu su poput malih detektiva koji otkrivaju korisničke online tajne.
Ali na kraju krajeva, iako su kolačići i upozorenja postavljeni kako bi zaštitili korisničku privatnost i poboljšali online iskustvo, često ne čine mnogo.
Većina korisnika će samo rutinski kliknuti “da” i nastaviti dalje, poprilično slično potezu koji svi rade kad su u pitanju pop-up oglasi.
Što kad odbijemo kolačić?
Iako je korisniku pružena mogućnost odabira o prihvaćanju kolačića, nekad će za odbijanje biti “kažnjen”. U slučajevima nekih web stranica, odbijanje praćenja kolačićima, može značiti i odbijanje suradnje web stranice. U većini slučajeva, moći ćete ju slobodno pregledavati, ali interakcija će biti onemogućena ili limitirana.
Zašto su se počeli koristiti kolačići?
Nakon što je GDPR stupio na snagu, velik broj web stranica je počeo je ubacivati obavijesti o kolačićima. Iako je osnovni razlog za korištenje kolačića, GDPR zapravo spominje web kolačiće samo jednom.
Kaže da, ako se koriste za prepoznavanje korisnika, smatraju se osobnim podacima i podliježu pravilima GDPR-a. To znači da tvrtke mogu obrađivati podatke ako dobiju vaš pristanak ili imaju ono što regulatori smatraju “opravdanim interesom.”
Ali nije samo GDPR taj koji regulira web kolačiće – tu je i Europska direktiva o elektroničkim komunikacijama, poznata i kao “cookie zakon,” koja je zadnji put ažurirana prije otprilike deset godina. Ta direktiva postavlja smjernice za praćenje, povjerljivost i online nadzor.
Trenutno, Europa pokušava uvesti Uredbu o elektroničkoj privatnosti koja će zamijeniti direktivu i uvesti jedinstvene propise za cijelu EU umjesto da svaka zemlja ima svoje.
Bez obzira na to hoće li nova regulativa biti usvojena ili ne, obavijesti o kolačićima vjerojatno će nas još neko vrijeme pratiti.
Kolačići za goste na webu
Sad kad smo zahuktali raspravu o kolačićima – ne onima koje možete umakati u mlijeko, već onima koji vas prate online, idemo ih detaljnije razraditi. Ove digitalne poslastice dolaze u različitim okusima, i nisu tu samo da bi vam iskustvo na webu bilo glatko.
Prvo, imamo esencijalne web kolačiće. Zamislite ih kao kralježnicu vaše web stranice – ključni su za njezino pravilno funkcioniranje. Bez njih, vaša stranica bi mogla napraviti dramu i odbiti pustiti korisnike unutra.
Zatim imamo neesencijalne web kolačiće, slobodne duše digitalnog svijeta. Nisu ključni za funkcionalnost stranice, ali vole prikupljati podatke. To je kao imati znatiželjnog susjeda, ali u online svijetu.
Postoji i neesencijalna ekipa:
Analitički kolačići: Detektivi interneta poput Google Analytics-a, Mixpanel-a i Hotjar-a.
Prate svaki korisnikov potez, prate ponašanje i prikupljaju podatke. Samo zapamtite, to je kao online praćenje, ali legalno – sve dok se pridržavate pravila prikupljanja podataka.
Kolačići postavki: Oni su poput memorijskih pjena interneta. Pamte korisničke odabire, od veličine fonta do preferiranog jezika i čak boje pozadine. Sve u svrhu personalizacije online iskustva.
Marketinški kolačići: Vitezovi digitalnog oglašavanja. Facebook, Google, Pinterest, Quora, Twitter – svi su dio ekipe marketinških kolačića. Koriste ove kolačiće kako bi pratili ponašanje korisnika i pružali korisnicima alata i društvenih mreža unutarnje informacije o analitici oglašavanja.
Ne zaboravimo niti nestašne – zombie kolačiće. Ovi lukavi tipovi prikupljaju podatke bez vašeg znanja, čak i nakon što ih pokušate izbaciti brisanjem kolačića. Kako im i samo ime govori, teško ćete ih ugasiti!
S pravnog gledišta, cijeli svijet kolačića ima svoja pravila. EU propisi o kolačićima, poput Direktive o e-privatnosti i GDPR-a, žele da korisnicima bude kristalno jasne zašto koristite kolačiće.
To je kao dobivanje pristanka za digitalno praćenje. Dakle, kako kaže izreka, kada život zatraži kolačiće, pobrinite se da imate pravi recept.
Kolačići prve strane naspram kolačića treće strane
Kolačići prve strane postavljeni su od strane web mjesta koje posjećujete.
Kolačići prve strane općenito se smatraju manje invazivnima za privatnost od kolačića treće strane.
To je zato što se kolačići prve strane koriste samo od strane web mjesta koje posjećujete.
Kolačići treće strane postavljeni su od strane web mjesta trećih strana koja su ugradila sadržaj na web mjesto koje posjećujete.
Ovi kolačići mogu se koristiti od strane web mjesta čak i ako nisu postavila taj kolačić. To znači da se kolačići treće strane mogu koristiti za praćenje aktivnosti korisnika na više web mjesta.
Većina kolačića treće strane nema izravan utjecaj na iskustvo pregledavanja, budući da mnogi preglednici već počinju eliminirati i ne dopuštati upotrebu kolačića treće strane.
Neke web preglednike, poput Mozille Firefox i Apple Safari, automatski blokiraju kolačiće treće strane. Google Chrome će ih blokirati od 2024. godine.
Politika kolačića ili recept za korisnike
Kolačići mogu utjecati na privatnost korisnika na različite načine.
Na primjer, kolačići se koriste i za praćenje povijesti pregledavanja, lokacije i interesa. Ove informacije zatim mogu biti iskorištene za ciljanje oglašavanja prema korisnicima ili za prikupljanje podataka u svrhu analitike i istraživanja.
Pravila o kolačićima predstavljaju dokument koji obavještava korisnike o vrstama kolačića koje određena web stranica koristi i na koji način se ti kolačići primjenjuju. Obično su pravila o kolačićima obavezna sukladno zakonskim propisima.
EU legislativa i kolačići
Zakoni EU-a o kolačićima postavljeni su kako bi zaštitili osobne podatke, stoga propisuju pravila za korištenje kolačića koji prikupljaju podatke. Važno je napomenuti da ovi zakoni ne obuhvaćaju sve vrste kolačića, već se odnose na one koji prikupljaju osobne podatke korisnika. Ako kolačić sadrži barem jednu osobnu informaciju od korisnika, obvezni ste pridržavati se ovih propisa.
Prema EU zakonima o kolačićima, potrebna vam je izričita suglasnost korisnika prije nego što koristite kolačiće. Ako nemate suglasnost, ne smijete koristiti kolačiće. Korištenje kolačića bez suglasnosti smatra se kršenjem zakona, što može rezultirati novčanim kaznama.
Važno je napomenuti da nije svaka suglasnost jednako važeća. Morate ispravno zatražiti i dobiti suglasnost. Suglasnosti koje nisu u skladu s GDPR-om smatraju se nevažećima, a korištenje kolačića na temelju takvih suglasnosti smatra se nezakonitim i može izazvati probleme u vezi s GDPR-om.
Kako dobiti valjanu suglasnost?
Suglasnost mora biti:
Dobivena slobodno
Korisnicima morate omogućiti da slobodno izraze svoju suglasnost. Ne smijete korisnike prisiljavati na davanje suglasnosti i trebate im omogućiti povlačenje suglasnosti bez posljedica.
Specifična
Suglasnost je specifična kada se dobiva za svaku određenu svrhu obrade (primjerice za analitičke ili marketinške kolačiće).
Informirana
Suglasnost je informirana ako ste korisnike obavijestili o razlozima i vrsti podataka koje prikupljate. Te informacije obično su sadržane u pravilima o privatnosti. Stoga, pravila o privatnosti bile bi dovoljna za ispunjavanje ovog zahtjeva.
Jednoznačna
Ovaj zahtjev znači da je suglasnost valjana samo ako je korisnik suglasan afirmativnim postupkom. Pazite da kućice za davanje suglasnosti za svaku određenu svrhu nisu unaprijed označene. Postoji mogućnost kažnjavanja, čak i u ovoj varijanti.
- Tekst pojedinih traka s kolačićima na web stranicama glasi: “Pregledavanjem ove web stranice pristajete na upotrebu kolačića.” Ovo je nezakonito jer je to implicirana suglasnost, a ne izričita. To nije pravi način dobivanja suglasnosti i ne omogućuje vam korištenje kolačića jer korisniku nije omogućen način prihvaćanja ili odbijanja kolačića.
- Lako povučena.
GDPR zahtijeva od tvrtki da korisnicima omoguće povlačenje prethodno dane suglasnosti jednako brzo kao što je dana.
Vlasnici web stranica obično traže suglasnost za kolačiće od korisnika kad prvi put posjete web stranicu. Najčešći način za to je pomoću skočne obavijesti o kolačićima prilagođene zakonskim zahtjevima koji se odnose na tvrtku i korisnika.
Treba li moje poslovanje kolačiće?
Ako vaša tvrtka ima bilo koji oblik online pristutnosti i vašem poslovanju su potrebni kolačići.
Kolačiće možete upotrijebiti za razne svrhe, poput:
- Praćenja aktivnosti vaših kupaca na web stranici i pamćenja njihovih preferencija
- Održavanja prijava kupaca na web stranici
- Ciljanja oglašavanja prema kupcima
- Prikupljanja podataka u svrhu analize i istraživanja
Koji je najbolji recept za izradu vlastite politike kolačića
Izrada politike kolačića može biti izazovna, ali nije nužno da korisnik sam napiše svoju politiku kolačića. Evo nekoliko smjernica i primjera kako korisnik može izraditi vlastitu politiku kolačića:
Uvod u Politiku Kolačića:
Počnite s jasnim i prijateljskim uvodom o tome što su kolačići i zašto se koriste.
Navodite svrhe korištenja kolačića na vašoj web stranici.
Primjer:
Dobrodošli na našu web stranicu! Ova politika kolačića objašnjava kako koristimo kolačiće kako biste imali najbolje iskustvo pregledavanja.
Vrste Kolačića:
Razdvojite kolačiće prema njihovim vrstama i svrhama.
Objasnite razlike između kolačića prve i treće strane.
Primjer:
Koristimo kolačiće prve strane za poboljšanje funkcionalnosti web stranice i kolačiće treće strane za praćenje analitike i prilagođavanje oglasa.
Kako Odbiti ili Kontrolirati Kolačiće:
Informirajte korisnike kako mogu odbiti ili upravljati postavkama kolačića na svojim preglednicima.
Navedite poveznice do postavki kolačića na najčešće korištenim preglednicima.
Primjer:
Možete promijeniti postavke kolačića u svojem pregledniku. Kliknite ovdje za upute kako to učiniti na Chromeu, Firefoxu, Safariju i drugim preglednicima.
Prikupljanje Podataka:
Obavijestite korisnike o vrsti podataka koje prikupljate putem kolačića.
Jasno navedite svrhe prikupljanja podataka.
Kolačići nam pomažu prikupljati anonimne podatke o vašem pregledavanju, kao što su stranice koje posjećujete i vrijeme provedeno na našoj web stranici.
Prilagodba Politike Kolačića:
Objasnite da se politika može povremeno mijenjati.
Obavijestite korisnike o promjenama i kako će ih saznati.
Primjer:
Ova politika kolačića može se povremeno mijenjati. Svaka promjena bit će objavljena na ovoj stranici.
Kontakt Informacije:
Navedite kontakte na koje se korisnici mogu obratiti za dodatne informacije ili pitanja o politici kolačića.
Primjer:
Ako imate bilo kakvih pitanja ili zabrinutosti o našoj politici kolačića, slobodno nas kontaktirajte na [email adresa].
Ako korisnik nema iskustva u pisanju politika, preporučuje se konzultiranje s pravnikom ili stručnjakom za zaštitu privatnosti kako bi osigurao da politika kolačića ispunjava sve zakonske obveze i norme privatnosti.
U svijetu informacijske tehnologije, gdje svaki klik, svaka transakcija i svaka interakcija predstavljaju važan segment digitalnog pejzaža, uloga kolačića je i dalje važna.
Politika kolačića nije samo pravna formalnost, već ključni instrument u pružanju personaliziranog i sigurnog iskustva korisnicima platformi. Kroz precizno postavljene kolačiće, omogućeno je praćenje i analiza performansi sustava, identificiranje mogućih prijetnji i osiguravanje integriteta podataka.
Dok pečete svoje prave kolačiće za nadolazeće blagdane, ne zaboravite provjeriti najsvježije vijesti iz IT svijeta na DuplicoIT Tech blogu.
Jer, baš kao što vi pažljivo birate sastojke za svoje kulinarske čarolije, i mi pažljivo odabiremo najvažnije informacije iz digitalnog svijeta kako bismo ih podijelili s vama.