Piškotek je majhna datoteka, ki se shrani na računalniku ob obisku spletne strani. Piškotki vsebujejo različne informacije, ki jih spletna stran prebere, ko jo ponovno obiščete. Uporablja jih večina sodobnih spletnih strani.
Sami po sebi piškotki niso škodljivi, ne vsebujejo virusov ali kakšne drugačne zlonamerne kode. Uporabljajo se za različne namene, za prikaz naprednih vsebin na spletni strani, za vodenje statistike obiska strani, za podporo vtičnikom družabnih omrežij, ter tudi za prikazovanje oglasov po meri uporabnika spleta.
Vtičniki so dodatki, ki jih je mogoče vgraditi v spletno stran. Pogost primer tega je Facebook Like box, ki poleg možnosti všečkanja obiskovalcu prikazuje tudi slike njihovih prijateljev iz Facebooka.
Zakonsko omejevanje piškotkov je predvsem posledica zlorabe tehnologije za sledenje uporabnikom in poseganja v zasebnost na spletu.
Vrste piškotkov
Piškotki imajo lahko zelo različne sestavine. Dobri piškotki so zelo koristni za obiskovalce, še posebej za seje, prijave, košarice artiklov in podobne naloge spletne strani.
Nekateri piškotki so koristni predvsem za lastnike spletnih strani. Na primer služijo za spremljaje količino obiska, torej doseg svojega spletnega mesta, posredno pa koristijo tudi končnim obiskovalcem, saj omogočajo avtorjem vsebin vpogled v to, kateri prispevki na spletni strani so za obiskovalce zanimivi, na podlagi povratnih informacij, pa lahko spletno stran približajo bralcem z zanimivejšimi vsebinami.
Nekateri piškotki pa, vsaj iz vidika Informacijskega urada, niso dobri. Ti neokusni piškotki predvsem beležijo podatke o vaših aktivnostih na spletu, ki jih potem v obdelajo in pridobljene informacije posredujejo tretjim subjektom, najpogosteje oglaševalcem. Zaradi tega se različnim ljudem na spletu prikazujejo različni oglasi. Vsak vidi oglase izdelkov in storitev, ki jih bo bolj verjetno kupil. Lastnikom sledilnih piškotkov pa to omogoča večji zaslužek iz oglaševanja. Urad informacijskega pooblaščenca deli piškotke predvsem glede na invazivnost:
- Začasni ali sejni piškotki
- Trajni ali shranjeni piškotki
- Lastni piškotki
- Drugi piškotki
Vsako vrsta piškotkov se v zakonodaji in smernicah pooblaščenca tretira drugače, kar lastnikom spletnih strani in spletnim razvijalcem otežuje doseganje skladnosti z Zakonom o elektronskih komunikacijah (ZEKom-1) in predvsem nalaga, da se morajo o problematiki zasebnosti piškotkov podrobno podučiti, ter o uporabi le teh osveščati tudi svoje spletne obiskovalce. V primeru invazivnejših piškotkov pa morajo od obiskovalcev pridobiti soglasje za njihovo uporabo.
Zakonodaja o piškotkih
Zakonodaja, ki ureja uporabo piškotkov (cookies) v Evropski Uniji (EU), ima temelje v direktivi o zasebnosti v elektronskih komunikacijah 2002/58/ES. V tej direktivi je bil spremenjen člen, ki se nanaša na “piškotke in podobne tehnologije”. Spremembo direktive je prinesla dopolnjena Direktiva 136/2009.
V slovensko zakonodajo je bil prenesen kot “Zakonu o elektronskih komunikacijah”(ZEKom-1). Ta v 157. členu “Piškotki” predstavlja pravno osnovo, na podlagi katere moramo slovenski lastniki spletnih strani poskrbeti za zasebnost obiskovalcev spleta. Člen nalaga upoštevanje določil Zakona o varstvu osebnih podatkov, hkrati pa dodeljuje in nalaga inšpekcijski nadzor informacijskem pooblaščencu.