Komunikaty o cookie mają na polskich stronach już ponad dwa lata. Niestety z czasem wcale nie robią się lepsze. Jak je robić, żeby nie przeszkadzać użytkownikom i równocześnie być w zgodzie z regulacjami? Jak skutecznie działać w sytuacji, gdy niezbyt sensownie napisane prawo wymusza na nas psucie stron? Co w ogóle można z tym ciastkiem zrobić?
Właściwie w tytule powinno być „jak nie robić komunikatu o cookies”. Zastanawiam się, jak możnaby sprawić by twórcy stron nie robili więcej niż muszą. Żeby starali się nie szkodzić użytkownikom równocześnie spełniając wszelakie obowiązki obywatela i usługodawcy (sic!).
Mam rozkoszny obowiązek nadzorowania wdrożeń zmian na stronach wynikających z nowości w prawie. Użytecznością zajmuję się od ponad 10 lat i wiem jak zachowują się użytkownicy. Mam pojęcie o tym jak żwawy jest proces legislacyjny (nie jest to jakaś niepowszechna wiedza). Mam też świadomość, jaką wiedzę o technologii ma zdecydowana większość ludzkości – w tym wszyscy, którzy piszą prawo. W związku z tym mogę powiedzieć: to nie ma sensu najmniejszego, nie działa i działać nie będzie. Może być tylko gorzej.
Przez jakiś czas po wejściu w życie przepisu miałem zawodowe hobby. Gdy na radarze znalazł się klasyczny użytkownik (nie z branży), korzystający ze stron, próbowałem podejrzeć czy i jak na komunikat o cookie reaguje. Ofiarą padali członkowie rodziny i znajomi. Sprawdzałem czy widzą, czy wiedzą o co chodzi. Dziś już robię to rzadko, reakcje się powtarzały. Jedna z osób mi podziękowała „przez Ciebie to widzę”. Moje wnioski: nie widzą, nie zwiększa im się świadomość, nie wiedzą po co to. Nie mogę powiedzieć, że nie chcą tego, przyzwyczaili się do takiego zaśmiecenia stron, że skupiają się na tym czego szukają, pomijając cały szum. Gdyby to było równie upierdliwe jak reklamy, świadomi zainstalowaliby adblock.
Piszę o tym, bo widzę, że z czasem jest gorzej a nie lepiej. Komunikat stosują praktycznie wszystkie strony, a kreatywność ich twórców coraz bardziej szkodzi. Nie mówię o dziełach myśli twórczej w stylu „zaakceptuj bo jesteśmy najlepsi”, tylko o zwykłej przesadzie. Swoją drogą jakie niecne zamiary mogły mieć wszystkie możliwe urzędy, że trzeba to na nich czytać – nie mam pojęcia. Raczej też nie zdarzy się cud i nikt tego nie usunie z przepisów. W interesie serwisów jest robić je tak, żeby spełniały swoją rolę listka figowego i nie szkodziły. Tylko jak?
Nie zajmuję się poradami prawnymi. Mogę za to napisać co bym robił, gdybym nie był pewny co robić, nie miał funduszu na dział prawny, chciał być w zgodzie z prawem oraz nie chciał szkodzić użytkownikom. Przede wszystkim – podglądałbym. Sprawdziłbym jak to robią najwięksi. Zwykle mają prawników, którzy dbają, by firma nie musiała ponieść kar. Z drugiej strony ich ludzie od produktu troszczą się, żeby to, co zostanie wdrożone, w niczym nie przeszkadzało użytkownikom.
Nawiasem mówiąc podglądanie nie jest szczególnie złą techniką wspomagającą rozwój produktów. Im bardziej się ktoś angażuje w to co robi, tym wręcz trudniej mu go uniknąć.
Warto podglądnąć np. jakie i jak długie sformułowanie komunikatu o cookie wystarczy. Czasem okazuje się, że bardzo krótkie zawiera słowa, które są znaczące. Nie na darmo Onet pisze „cookie i innych technologii”. Taki zapis może opłacać się bez względu na to, czego się używa. Dziś coraz częściej właściele stron używają gotowych rozwiązań i naprawdę nie wiedzą jak one robią, to co robią. Nie zawsze robią za pomocą cookie. Z drugiej strony – urzędnicy nie mają o tym raczej pojęcia, więc czy to już nie jest nadgorliwość…
Prawo mówi, że użytkownik końcowy zostanie o tym co trzeba uprzednio bezpośrednio poinformowany w sposób jednoznaczny, łatwy i zrozumiały. Sam ten zapis jest dośc komiczny – został poinformowany w sposób zrozumiały nie oznacza, że zrozumiał. Jednak zostawmy to. Tu – wynika z obserwacji dużych serwisów – można np. przyjąć iż wystarczy ów komunikat pokazać. Raz.
Kluczową rzeczą, o którą warto zadbać jest… trwałość cookie lub innej technologii. Jeśli planujemy akcję, jaką wykonamy – za pomocą cookie lub innych technologii – na komputerze, który został poinformowany, to niech ta akcja będzie naprawdę skuteczna. Innymi słowy – wsadźmy mu nabardziej trwałe cookie na jakie nas stać. Takie cookie dla armii na wojnę 30 letnią. Żeby już nigdy więcej tych bezużytecznych głupot użytkownik czy też komputer nie musiał oglądać. Tak na marginesie – technologia działa tak, że to jednak nie użytkownik jest tu informowany, tylko właśnie przeglądarka konkretnego użytkownika na komputerze.
Są też konsekwencje powiedzmy „produkcyjne”. Element jest istotną składową koszyka, którzy właściciele serwisów muszą utrzymywać. Akurat to powinni robić ze szczególną dbałością – nie można sobie pozwolić na to, żeby czasem to działało lub nie. Gdy tylko działają strony – to to coś musi, na każdego nowego klienta – być emitowane. Inaczej łamiemy prawo. Czyli jeśli mamy awarię – a awarie zdarzają się każdemu – nie możemy tego nie przywrócić w pierwszej kolejności, gdy tylko działa coś, co zapisuje cookie.
Nie mam pomysłu ani wiary, że da się jakoś wpłynąć na tworzenie prawa sprawiając, że kolejne regulacje nie wprowadzą na strony jeszcze większych głupot. By rozwiązać raz na zawsze problem „cookie” bardziej realne wydaje mi się rozwiązanie typu „pożeracz cookies” w przeglądarkach. Musieliby zastosować je twórcy tych programów dodając – być może nawet domyślnie wyłączoną – opcję „Nie pokazują głupot o cookies, jestem świadomy, że w internet of thins nawet kibel w Wąchocku będzie ich używał”. Wtyczka chowałaby komunikat twórców, którzy po swojej stronie musieli by go jakoś specyficznie otagować. Zrobiłbym to u nas niezwłocznie..
Swoją drogą, czym my się tu zajmujemy. Ludzkość ogląda jakieś komunikaty o cookies nic z ich nie rozumiejąc. Branża się napracowała, ustawodawcy nakombinowali, prawnicy natłumaczyli co to znaczy i co trzebaby. Równocześnie ta sama ludzkość nieustanie pozostaje zalogowana na fejsie i jest na nim obecna praktycznie na każdym serwisie, na który wejdzie. Nie jako komputer o IP nn.uur.mm.err, tylko jako Andrzej Nowak czy Kasia Zawadzka. I nikt im nie mówi „Nasza strona pomaga Facebookowi w dostępie do danych o każdym Twoim ruchu, jesteś frajerem, że tak się dajesz sprzedawać”. Ale to już inny temat…