• Politica Cookies
  •  

    Ce este un cookie?

    Un cookie este un fisier de mici dimensiuni, in general alcatuit din litere si cifre, care este descarcat in memoria unui calculator (sau altui echipament folosit pentru navigare online - telefon mobil, tableta, etc), atunci cand utilizatorul acceseaza un anumit site web.

    Cookie-urile sunt create atunci cand browserul folosit de catre un utilizator afiseaza un anumit site web. Site-ul web transmite informatii catre browser, iar acesta creeaza un fisier text. De fiecare data cand utilizatorul acceseaza din nou respectivul site web, browserul acceseaza si transmite acest fisier catre serverul site-ului web. Altfel spus, cookie-ul poate fi vazut ca un card de identificare a utilizatorului de Internet, care anunta site-ul web de fiecare data cand utilizatorul se intoarce pe respectivul site.

    Scopul cookie-urilor

    Utilizam cookie-urile pentru a asigura o interactiune mai rapida si mai usoara intre utilizatori si site-ul web. Spre exemplu, in momentul autentificarii unui utilizator pe un anumit site web, datele de autentificare sunt stocate intr-un cookie; ulterior, utilizatorul poate accesa respectivul site fara sa fie nevoie sa se autentifice din nou.

    In alte cazuri, cookie-urile pot fi utilizate pentru stocarea de informatii referitoare la activitatile desfasurate de utilizator pe o anumita pagina web, astfel incat acesta sa isi poata relua usor respectivele activitati la o accesare ulterioara a site-ului. Cookie-urile spun serverului ce pagini trebuie sa arate utilizatorului, astfel incat acesta sa nu fie nevoit sa isi aminteasca acest lucru sau sa navigheze intregul site de la inceput. Astfel, cookie-urile pot fi asimilate unor „semne de carte” care ii spun utilizatorului exact unde a ramas in cadrul unui site web.

    In mod similar, cookie-urile pot stoca informatii referitoare la produsele comandate de catre utilizator pe un site de comert electronic, facand astfel posibil conceptul de „cos de cumparaturi”.

    De asemenea, cookie-urile pot oferi site-urilor web posibilitatea de a monitoriza activitatile online ale utilizatorilor si de a stabili profiluri de utilizatori, care pot fi apoi folosite in scopuri de marketing. Spre exemplu, pe baza cookie-urilor pot fi identificate produsele si serviciile agreate de catre un utilizator, aceste informatii servind ulterior la transmiterea de mesaje publicitare adecvate catre respectivul utilizator.

    Este important de mentionat faptul ca site-urile web din Romania au obligatia de a specifica in mod public daca folosesc cookie-uri si in ce scop (vezi Reglementarea Utilizarii cookie-urilor).

    Tipuri de cookie-uri

    1. Cookie-uri specifice unei sesiuni online

    Paginile web nu au memorie. Un utilizator care navigheaza de la o pagina web la alta va fi considerat de catre site-ul web drept un nou utilizator. Cookie-urile specifice unei sesiuni stocheaza, de regula, un identificator care permite utilizatorului sa treaca de la o pagina web la alta fara sa fie nevoie sa introduca de fiecare data informatiile de identificare (nume de utilizator, parola, etc). Astfel de cookie-uri sunt utilizate la scara larga de catre site-uri comerciale, spre exemplu, pentru a tine evidenta produselor adaugate de catre un utilizator in cosul de cumparaturi. Atunci cand utilizatorul viziteaza o anumita pagina a unui catalog de produse si selecteaza anumite produse, cookie-ul retine produsele selectate si le adauga in cosul de cumparaturi, care va contine toate produsele selectate in momentul in care utilizatorul doreste sa paraseasca pagina.

    Cookie-urile specifice unei sesiuni sunt stocate in memoria calculatorului utilizatorului doar pe durata unei sesiuni de navigare pe Internet si sunt sterse in mod automat in momentul in care browser-ul este inchis. Pot deveni inaccesibile si daca sesiunea a fost inactiva pentru o anumita perioada de timp (de regula, 20 de minute).

    2. Cookie-uri permanente, persistente sau stocate

    Cookie-urile persistente sunt stocate la nivelul calculatorului utilizatorului si nu sunt sterse atunci cand sesiunea de navigare este inchisa. Aceste cookie-uri pot retine preferintele utilizatorului pentru un anumit site web, astfel incat acestea sa poata fi utilizate in cadrul altor sesiuni de navigare pe Internet.

    Pe langa informatiile de autentificare, cookie-urile persistente pot retine si detalii referitoare la limba si tema selectate pe un anumit site web, preferinte privind meniul unui site, pagini favorite in interiorul unui site, etc. Atunci cand utilizatorul acceseaza un site pentru prima data, acesta este prezentat in modul implicit. Ulterior, utilizatorul selecteaza o serie de preferinte, care sunt apoi retinute de catre cookie-uri si folosite atunci cand utilizatorul acceseaza din nou site-ul. Spre exemplu, un site web isi ofera continutul in mai multe limbi. La prima vizita, utilizatorul selecteaza limba engleza, iar site-ul retine aceasta preferinta intr-un cookie. Atunci cand utilizatorul viziteaza din nou site-ul respectiv, continutul va fi afisat automat in limba engleza.

    Cookie-urile persistente pot fi folosite pentru identificarea utilizatorilor individuali si, astfel, pentru analizarea comportamentului online al utilizatorilor. Ele pot furniza informatii referitoare la numarul de vizitatori ai unui site web, timpul (in medie) petrecut pe o anumita pagina, si, in general, performantele unui site web. Aceste cookie-uri sunt configurate pentru a putea urmari activitatile utilizatorilor pentru o perioada indelungata de timp, in unele cazuri fiind vorba chiar despre ani.

    3. Cookie-uri flash

    Daca utilizatorul are Adobe Flash instalat pe calculator, mici fisiere pot fi stocate in memoria respectivului calculator de catre site-uri web care contin elemente Flash (cum ar fi clipuri video). Aceste fisiere sunt cunoscute sub numele de „local shared objects” sau „cookie-uri flash” si pot fi utilizate pentru aceleasi scopuri ca si cookie-urile obisnuite.

    Atunci cand cookie-urile obisnuite sunt sterse prin intermediul functiilor unui browser, cookie-urile flash nu sunt afectate. Astfel, un site web care utilizeaza cookie-uri flash poate sa recunoasca un utilizator cu ocazia unei noi vizite, daca datele specifice cookie-urilor sterse au fost retinute si intr-un cookie flash.

    Intrucat cookie-urile flash nu sunt stocate in calculatorul utilizatorului in aceeasi maniera in care sunt stocate cele obisnuite, ele sunt mai dificil de identificat si de sters. Bancile si site-urile de natura financiara folosesc astfel de cookie-uri tocmai pentru acest motiv. Pentru ca sunt dificil de identificat, aceste cookie-uri sunt stocate in calculatoarele utilizatorilor pentru a permite autentificarea utilizatorilor si a preveni fraudele, deoarece eventualii infractori pot detine numele de utilizator si parola pentru autentificare, dar nu au acces la calculatorul utilizatorului. Astfel, cookie- urile actioneaza ca un al doilea nivel de autentificare, pe langa numele de utilizator si parola.

    4. Cookie-uri first party vs. cookie-uri third party

    Fiecare cookie are un „proprietar” – site-ul web/domeniul Internet care plaseaza respectivul cookie.

    Cookie-urile first party (prima parte) sunt plasate de catre domeniul Internet /site-ul web accesat de catre utilizator (a carui adresa apare in bara de adrese a browserului).

    Un cookie third party (terta parte) este plasat de catre un alt domeniu Internet/site web decat cel accesat de catre utilizator; acest lucru inseamna ca site-ul web accesat contine si informatii provenind de la un site web tert - spre exemplu, un banner publicitar care apare pe site-ul accesat.

    Grupul de Lucru Articolul 29 (alcatuit din autoritatile nationale pentru protectia datelor din statele membre ale Uniunii Europene) considera ca, din punct de vedere juridic, si avand in vedere legislatia europeana, notiunea de „cookie third party” se refera la un cookie plasat de catre un operator distinct fata de cel care opereaza site-ul web vizitat de catre utilizator. Cookie-urile third party nu sunt strict necesare utilizatorului care acceseaza un site web, intrucat ele sunt, de regula, asociate unui serviciu distinct fata de cel care a fost „solicitat” in mod explicit de catre utilizator (prin accesarea site-ului web).

    Cookie-urile din perspectiva securitatii informatice si protectiei vietii private

    Cookie-urile nu sunt virusi. Desi cookie-urile sunt stocate in memoria calculatorului utilizatorului de Internet, ele nu pot accesa/citi alte informatii aflate in respectivul calculator. Ele sunt doar mici fisiere text; nu sunt compilate sub forma de cod si nu pot fi executate. Astfel, nu se pot auto-copia, nu se pot raspandi in alte retele pentru a genera actiuni si nu pot fi folosite pentru raspandirea de virusi.

    Cookie-urile nu pot cauta informatii in calculatorul utilizatorului, insa ele stocheaza informatii de natura personala. Aceste informatii nu sunt generate de catre cookie-uri, ci de catre utilizator, in momentul in care acesta completeaza formulare online, se inregistreaza pe anumite site-uri web, utilizeaza sisteme de plati electronice, etc. Desi, de regula, informatiile sensibile sunt protejate pentru a nu putea fi accesate de persoane neautorizate, este insa posibil ca astfel de persoane sa intercepteze informatiile transmise intre browser si site-ul web. Chiar daca sunt destul de rare, astfel de situatii pot aparea atunci cand browserul se conecteaza la server utilizand o retea necriptata, cum ar fi un canal WiFi nesecurizat.

    Pentru a reduce ricurile de interceptare a cookie-urilor, pot fi utilizate asa numitele „secure cookie” sau „HttpOnly cookie”. Cookie-urile de tip „secure” sunt menite sa limiteze comunicarea informatiilor stocate in cookie-uri la transmiterea criptata, indicand browser- ului sa foloseasca cookie-uri doar prin conexiuni sigure/criptate. Astfel, daca site-ul web foloseste HTTPS, cookie-urile aferente site-ului sunt marcate cu atributul „secure”, acest lucru impiedicand transmiterea lor catre o pagina non-HTTPS, chiar daca aceasta este localizata la acelasi URL. Spre exemplu, daca google.ro foloseste un „secure cookie”, acel cookie poate fi obtinut doar de catre google.ro si doar de pe o conexiune https (care certifica faptul ca cel care cere cookie-ul este Google Inc si nu altcineva). Atributul „HttpOnly” indica browserului sa foloseasca cookie-uri doar prin intermediul protocolului HTTP (care include si HTTPS). Un cookie HttpOnly nu este accesibil prin metode non-HTTP, cum ar fi JavaScript, neputand fi tinta unor atacuri de tip cross-site scripting.

    O alta sursa de ingrijorare este reprezentata de utilizarea cookie-urilor in scopuri de publicitate directionata comportamental. Astfel, cookie-urile pot fi utilizate de catre companiile de publicitate online pentru monitorizarea comportamentului si preferintelor online ale utilizatorului, in scopul identificarii si livrarii catre utilizator a celor mai relevante mesaje publicitare. Insa aceste preferinte nu sunt exprimate explicit sau constient de catre utilizator, ci sunt modelate in functie de istoricul navigarii online a utilizatorului, paginile vizualizate de catre acesta, mesajele publicitare accesate. Spre exemplu, atunci cand utilizatorul citeste o pagina web despre masini si se muta ulterior pe o alta pagina, mesaje publicitare referitoare la masini vor fi afisate in noua pagina, chiar daca aceasta nu are legatura cu masini. Intrucat utilizatorul nu este informat despre faptul ca actiunile sale online sunt monitorizate, acest lucru genereaza ingrijorari referitoare la protectia vietii private.

    Astfel, utilizarea cookie-urilor ridica ingrijorari referitoare la folosirea informatiilor retinute prin aceste cookie-uri in scopul monitorizarii utilizatorilor si folosirii de tehnologii de tip spyware, mai ales in cazurile in care informatiile sunt stocate in calculatoarele utilizatorilor si folosite pentru recunoasterea lor, fara ca utilizatorii sa aiba cunostinta despre acest lucru sau sa-si fi dat acordul in acest sens.

    Reglementarea utilizarii cookie-urilor

    Utilizarea cookie-urilor si obligatiile furnizorilor sunt reglementate atat in legislatia Uniunii Europene, cat si in legislatia nationala.

    Astfel, Directiva 2002/58/CE privind prelucrarea datelor personale si protejarea confidentialitatii in sectorul comunicatiilor electronice, modificata prin Directiva 2009/136/CE, prevede ca:

    Art.5 - (3) Statele membre se asigura ca stocarea de informatii sau dobandirea accesului la informatiile deja stocate in echipamentul terminal al unui abonat sau utilizator este permisa doar cu conditia ca abonatul sau utilizatorul in cauza sa isi fi dat acordul, dupa ce a primit informatii clare si complete, in conformitate cu Directiva 95/46/CE, inter alia, cu privire la scopurile prelucrarii. Aceasta nu impiedica stocarea sau accesul tehnic cu unicul scop de a efectua transmisia comunicarii printr-o retea de comunicatii electronice sau in cazul in care acest lucru este strict necesar in vederea furnizarii de catre furnizor a unui serviciu al societatii informationale cerut in mod expres de catre abonat sau utilizator.”

    Aceste prevederi au fost transpuse in legislatia nationala in Legea nr.506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, cu modificarile si completarile ulterioare:

    Art.4 -

                        i. sa fie expuse intr-un limbaj usor de inteles si sa fie usor accesibile abonatului sau utilizatorului;

                       ii. sa includa mentiuni cu privire la scopul procesarii informatiilor stocate de abonat sau utilizator ori informatiilor la care acesta are acces.

    In cazul in care furnizorul permite unor terti stocarea sau accesul la informatii stocate in echipamentul terminal al abonatului ori utilizatorului, informarea in concordanta cu pct. (i) si (ii) va include scopul general al procesarii acestor informatii de catre terti si modul in care abonatul sau utilizatorul poate folosi setarile aplicatiei de navigare pe internet ori alte tehnologii similare pentru a sterge informatiile stocate sau pentru a refuza accesul tertilor la aceste informatii.

    Conform acestor prevederi, utilizarea cookie-urilor third party este permisa cu urmatoarele conditii:

    Exceptiile prevazute in legislatia europeana si nationala permit utilizarea de cookie-uri first party fara respectarea obligatiei obtinerii acordului utilizatorului. In plus, in iunie 2012, Grupul de Lucru Articolul 29 a emis un aviz prin care clarifica aceste exceptii:

    Mecanismul „Do Not Track”

    Asa cum am aratat mai sus – Reglementarea utilizarii cookie-urilor, la nivel european exista reglementari referitoare la monitorizarea activitatilor online ale utilizatorilor in scopuri de marketing, fiind necesara, in general, obtinerea acordului utilizatorilor pentru astfel de practici. Insa in alte parti ale lumii astfel de situatii sunt mai putin reglementate. In aceste conditii, in cadrul World Wide Web Consortium (W3C) se lucreaza, in momentul de fata, la un standard tehnic (si neutru din punct de vedere tehnologic) –Do Not Track. Acest standard va putea fi folosit de catre utilizatori pentru a le spune browserelor sa semnalizeze companiilor de publicitate faptul ca nu doresc ca activitatile lor online sa fie monitorizate.

    W3C arata ca „utilizatorii au dreptul sa stie care date vor fi colectate si in ce scop vor fi utilizate. Avand aceste informatii, ei pot decide daca sa permita sau nu monitorizarea activitatilor desfasurate online si colectarea datelor cu caracter personal. Multe companii Internet folosesc datele colectate in legatura cu activitatile online ale utilizatorilor pentru a personaliza continutul furnizat utilizatorilor si a directiona catre acestia mesaje publicitare relevante, in functie de interesele identificate pe baza informatiilor colectate. Desi unii utilizatori apreciaza aceasta personalizare a continutului si a mesajelor publicitare in anumite contexte, altii sunt ingrijorati in legatura cu ceea ce percep a fi o intruziune in viata lor privata.

    In aceste conditii, utilizatorii au nevoie de un mecanism care sa le permita sa-si exprime preferintele cu privire la monitorizarea activitatilor desfasurate online; acest mecanism trebuie sa fie usor de configurat si eficient. In plus, site-urile web care nu pot sau nu vor sa furnizeze continut fara sa ofere in acelasi timp si publicitate comportamentala sau fara sa colecteze date despre utilizatori au nevoie de un mecanism prin care sa indice aceste lucruri utilizatorilor si sa le permita acestora sa ia o decizie in cunostinta de cauza.”

    Scopul standardului „Do Not Track” este „de a oferi utilizatorului posibilitatea de a-si exprima optiunile personale cu privire la monitorizarea activitatilor desfasurate online si de a comunica aceste optiuni fiecarui server sau aplicatie web cu care interactioneaza, permitand astfel fiecarui serviciu accesat fie sa-si ajusteze practicile in functie de optiunile utilizatorului, fie sa ajunga la un acord separat cu utilizatorul, care sa fie convenabil ambelor parti. Principiul de baza este ca exprimarea preferintelor privind monitorizarea este transmisa doar atunci cand reflecta o optiune deliberata a utilizatorului. In lipsa unei optiuni a utilizatorului, se considera ca preferinta privind monitorizarea activitatilor online nu este exprimata.”

    Functionalitati Do Not Track pentru motoarele de cautare

    Optiuni pentru impiedicarea monitorizarii activitatii online a utilizatorului sunt implementate astazi in diverse forme. De la Internet Explorer 8 care iti ofera posibilitatea sa blochezi site-uri terte care lasa continut atunci cand vizitezi un website, pana la noile extensii, add-ons si optiuni introduse chiar in preferintele motorului de cautare. In lipsa standardului amintit mai sus, la unele motoare de cautare e mai evident cum activezi aceasta functionalitate, la altele e mai ascuns.

    Versiunea numarul 23 Google Chrome ofera posibilitatea instalarii extensiillor Do Not Track Me, AVG DO Not Track sau Keel My Opt-Outs care blocheaza cookie-uri si impiedica (momentan) doar companiile de publicitate americane sa personalizeze anunturile in functie de comportamentul online al utilizatorului de internet.

    Firefox, pe langa add-on-ul Do Not Track Me, ofera si optiunea „Tell web sites I do not want to be tracked” ce poate fi configurata in meniul privacy. Mai mult, Internet Explorer 10 vine cu Do Not Track ca optiune default. Decizia Microsoft a starnit o serie de reactii puternice, raspunsul unor companii precum Yahoo si Apache fiind ca vor ignora semnalele Do Not Track ale Internet Explorer 10.

    O alta unealta pe care o poti instala pe majoritatea motoarelor de cautare (si chiar ca aplicatie pe iOS) este Ghostery. Ghostery scaneaza pagina pe care o vizitezi si te anunta de existenta elementelor instalate de site-uri terte pentru a iti urmari activitatea. Iti poti seta apoi preferintele in functie de categoriile din meniu: advertising, analytics, beacons, privacy, widgets.

    De mentionat este faptul ca nu toate functionalitatile Do Not Track blocheaza cookie-urile. Asadar e bine sa verifici ce intra in componenta fiecarei extensii Do Not Track si sa o alegi pe cea care reprezinta cel mai bine limitarile pe care vrei sa le transmiti site-urilor care iti monitorizeaza activitatea pe internet.

    Gestionarea, dezactivarea si stergerea cookie-urilor

    Informatii detaliate referitoare la modalitatile de gestionare, dezactivare si stergere a cookie-urilor prin utilizarea setarilor broswer-ului folosit pentru navigarea pe Internet sunt disponibile la urmatoarele adrese:

    1. Internet Explorer

    Stergerea si gestionarea modulelor cookie (IE 8, 9 si 10):

    2. Mozilla Firefox

    Setarile pentru cookie-uri si depanarea cookie-urilor (activare si dezactivare cookie-uri, eliminare cookie-uri, blocarea anumitor site-uri de la plasarea de cookie-uri, deblocarea plasarii de cooki-euri, etc)

    3. Google Chrome

    Gestionarea cookie-urilor (stergere, blocare, permitere, stabilirea de exceptii, etc)

    4. Safari

    Manage cookies – Administreaza cookie-uri (doar in limba engleza)

    Remove cookies – Sterge cookie-uri (doar in limba engleza)

    5. Opera

    Gestionare si stergere cookie-uri (doar in limba engleza)

    Surse si informatii suplimentare:

    Sursa informatiilor prezentate mai sus este Asociatia Pentru Tehnologie si Internet  ApTI.                                                              

    Anumite detalii si informatii au fost eliminate sau modificate de catre inPaket International SRL.