POLITICA COOKIES

1. Ce este un cookie?

Un cookie este un fișier de mici dimensiuni, în general alcătuit din litere și cifre, care este descărcat în memoria unui calculator (sau altui echipament folosit pentru navigare online – telefon mobil, tabletă, etc), atunci când utilizatorul accesează un anumit site web.

Cookie-urile sunt create atunci când browserul folosit de către un utilizator afișează un anumit site web. Site-ul web transmite informații către browser, iar acesta creează un fișier text. De fiecare dată când utilizatorul accesează din nou respectivul site web, browserul accesează și transmite acest fișier către serverul site-ului web. Altfel spus, cookie-ul poate fi văzut ca un card de identificare a utilizatorului de Internet, care anunță site-ul web de fiecare dată când utilizatorul se întoarce pe respectivul site.

2. Scopul cookie-urilor

Cookie-urile pot asigura o interacțiune mai rapidă și mai ușoară între utilizatori și site-urile web. Spre exemplu, în momentul autentificării unui utilizator pe un anumit site web, datele de autentificare sunt stocate într-un cookie; ulterior, utilizatorul poate accesa respectivul site fără să fie nevoie să se autentifice din nou.

În alte cazuri, cookie-urile pot fi utilizate pentru stocarea de informații referitoare la activitățile desfășurate de utilizator pe o anumită pagină web, astfel încât acesta să își poată relua ușor respectivele activități la o accesare ulterioară a site-ului. Cookie-urile spun serverului ce pagini trebuie să arate utilizatorului, astfel încât acesta să nu fie nevoit să își amintească acest lucru sau să navigheze întregul site de la început. Astfel, cookie-urile pot fi asimilate unor „semne de carte” care îi spun utilizatorului exact unde a rămas în cadrul unui site web.

De asemenea, cookie-urile pot oferi site-urilor web posibilitatea de a monitoriza activitățile online ale utilizatorilor și de a stabili profiluri de utilizatori, care pot fi apoi folosite în scopuri de marketing. Spre exemplu, pe baza cookie-urilor pot fi identificate produsele și serviciile agreate de către un utilizator, aceste informații servind ulterior la transmiterea de mesaje publicitare adecvate către respectivul utilizator.

3. Tipuri de cookie-uri

3.1. Cookie-uri specifice unei sesiuni online

Paginile web nu au memorie. Un utilizator care navighează de la o pagină web la alta va fi considerat de către site-ul web drept un nou utilizator. Cookie- urile specifice unei sesiuni stochează, de regulă, un identificator care permite utilizatorului să treacă de la o pagină web la alta fără să fie nevoie să introducă de fiecare dată informațiile de identificare (nume de utilizator, parolă, etc). Astfel de cookie-uri sunt utilizate la scară largă de către site-uri comerciale, spre exemplu, pentru a ține evidența produselor adăugate de către un utilizator în coșul de cumpărături. Atunci când utilizatorul vizitează o anumită pagină a unui catalog de produse și selectează anumite produse, cookie-ul reține produsele selectate și le adaugă în coșul de cumpărături, care va conține toate produsele selectate în momentul în care utilizatorul dorește să părăsească pagina.

Cookie-urile specifice unei sesiuni sunt stocate în memoria calculatorului utilizatorului doar pe durata unei sesiuni de navigare pe Internet și sunt șterse în mod automat în momentul în care browser-ul este închis. Pot deveni inaccesibile și dacă sesiunea a fost inactivă pentru o anumită perioadă de timp (de regulă, 20 de minute).

3.2. Cookie-uri permanente, persistente sau stocate

Cookie-urile persistente sunt stocate la nivelul calculatorului utilizatorului și nu sunt șterse atunci când sesiunea de navigare este închisă. Aceste cookie-uri pot reține preferințele utilizatorului pentru un anumit site web, astfel încât acestea să poată fi utilizate în cadrul altor sesiuni de navigare pe Internet.

Pe lângă informațiile de autentificare, cookie-urile persistente pot reține și detalii referitoare la limba și tema selectate pe un anumit site web, preferințe privind meniul unui site, pagini favorite în interiorul unui site, etc. Atunci când utilizatorul accesează un site pentru prima dată, acesta este prezentat în modul implicit. Ulterior, utilizatorul selectează o serie de preferințe, care sunt apoi reținute de către cookie-uri și folosite atunci când utilizatorul accesează din nou site-ul. Spre exemplu, un site web își oferă conținutul în mai multe limbi. La prima vizită, utilizatorul selectează limba engleză, iar site-ul reține această preferință într-un cookie. Atunci când utilizatorul vizitează din nou site-ul respectiv, conținutul va fi afișat automat în limba engleză.

Cookie-urile persistente pot fi folosite pentru identificarea utilizatorilor individuali și, astfel, pentru analizarea comportamentului online al utilizatorilor. Ele pot furniza informații referitoare la numărul de vizitatori ai unui site web, timpul (în medie) petrecut pe o anumită pagină, și, în general, performanțele unui site web. Aceste cookie-uri sunt configurate pentru a putea urmări activitățile utilizatorilor pentru o perioadă îndelungată de timp, în unele cazuri fiind vorba chiar despre ani.

3.3. Cookie-uri flash

Dacă utilizatorul are Adobe Flash instalat pe calculator, mici fișiere pot fi stocate în memoria respectivului calculator de către site-uri web care conțin elemente Flash (cum ar fi clipuri video). Aceste fișiere sunt cunoscute sub numele de „local shared objects” sau „cookie-uri flash” și pot fi utilizate pentru aceleași scopuri ca și cookie-urile obișnuite.

Atunci când cookie-urile obișnuite sunt șterse prin intermediul funcțiilor unui browser, cookie-urile flash nu sunt afectate. Astfel, un site web care utilizează cookie-uri flash poate să recunoască un utilizator cu ocazia unei noi vizite, dacă datele specifice cookie-urilor șterse au fost reținute și într-un cookie flash.

Întrucât cookie-urile flash nu sunt stocate în calculatorul utilizatorului în aceeași manieră în care sunt stocate cele obișnuite, ele sunt mai dificil de identificat și de șters. Băncile și site-urile de natură financiară folosesc astfel de cookie-uri tocmai pentru acest motiv. Pentru că sunt dificil de identificat, aceste cookie-uri sunt stocate în calculatoarele utilizatorilor pentru a permite autentificarea utilizatorilor și a preveni fraudele, deoarece eventualii infractori pot deține numele de utilizator și parola pentru autentificare, dar nu au acces la calculatorul utilizatorului. Astfel, cookie- urile acționează ca un al doilea nivel de autentificare, pe lângă numele de utilizator și parolă.

3.4. Cookie-uri first party vs cookie-uri third party

Fiecare cookie are un „proprietar” – site-ul web/domeniul Internet care plasează respectivul cookie.

Cookie-urile first party (prima parte) sunt plasate de către domeniul Internet /site-ul web accesat de către utilizator (a cărui adresa apare în bara de adrese a browserului). Spre exemplu, dacă utilizatorul vizitează www.palasmall.ro, iar domeniul cookie-ului plasat pe calculatorul său este www.palasmall.ro, atunci este vorba despre un cookie first party.

Un cookie third party (terță parte) este plasat de către un alt domeniu Internet/site web decât cel accesat de către utilizator; acest lucru înseamnă că site-ul web accesat conține și informații provenind de la un site web terț – spre exemplu, un banner publicitar care apare pe site-ul accesat. Astfel, dacă utilizatorul vizitează www.palasmall.ro dar cookie-ul plasat pe calculatorul său are ca domeniu www.trafic.ro, atunci este vorba despre un cookie third party.

Grupul de Lucru Articolul 29 (alcătuit din autoritățile naționale pentru protecția datelor din statele membre ale Uniunii Europene) consideră că, din punct de vedere juridic, și având în vedere legislația europeană, noțiunea de „cookie third party” se referă la un cookie plasat de către un operator distinct față de cel care operează site-ul web vizitat de către utilizator. Cookie-urile third party nu sunt strict necesare utilizatorului care accesează un site web, întrucât ele sunt, de regulă, asociate unui serviciu distinct față de cel care a fost „solicitat” în mod explicit de către utilizator (prin accesarea site-ului web).

4. Cookie-urile din perspectiva securității informatice și protecției vieții private

Deși cookie-urile sunt stocate în memoria calculatorului utilizatorului de Internet, ele nu pot accesa/citi alte informații aflate în respectivul calculator. Cookie-urile nu sunt viruși. Ele sunt doar mici fișiere text; nu sunt compilate sub formă de cod și nu pot fi executate. Astfel, nu se pot auto-copia, nu se pot răspândi în alte rețele pentru a genera acțiuni și nu pot fi folosite pentru răspândirea de viruși.

Cookie-urile nu pot căuta informații în calculatorul utilizatorului, însă ele stochează informații de natură personală. Aceste informații nu sunt generate de către cookie-uri, ci de către utilizator, în momentul în care acesta completează formulare online, se înregistrează pe anumite site-uri web, utilizează sisteme de plăți electronice, etc. Deși, de regulă, informațiile sensibile sunt protejate pentru a nu putea fi accesate de persoane neautorizate, este însă posibil ca astfel de persoane să intercepteze informațiile transmise între browser și site-ul web. Chiar dacă sunt destul de rare, astfel de situații pot apărea atunci când browserul se conectează la server utilizând o rețea necriptată, cum ar fi un canal WiFi nesecurizat.

Pentru a reduce ricurile de interceptare a cookie-urilor, pot fi utilizate așa numitele „secure cookie” sau „HttpOnly cookie”. Cookie-urile de tip „secure” sunt menite să limiteze comunicarea informațiilor stocate în cookie-uri la transmiterea criptată, indicând browser- ului să folosească cookie-uri doar prin conexiuni sigure/criptate. Astfel, dacă site-ul web folosește HTTPS, cookie-urile aferente site-ului sunt marcate cu atributul „secure”, acest lucru împiedicând transmiterea lor către o pagină non-HTTPS, chiar dacă aceasta este localizată la același URL. Spre exemplu, dacă google.ro folosește un „secure cookie”, acel cookie poate fi obținut doar de către google.ro și doar de pe o conexiune https (care certifică faptul că cel care cere cookie-ul este Google Inc și nu altcineva). Atributul „HttpOnly” indică browserului să folosească cookie-uri doar prin intermediul protocolului HTTP (care include și HTTPS). Un cookie HttpOnly nu este accesibil prin metode non-HTTP, cum ar fi JavaScript, neputând fi ținta unor atacuri de tip cross-site scripting.[2]

O altă sursă de îngrijorare este reprezentată de utilizarea cookie-urilor în scopuri de publicitate direcționată comportamental. Astfel, cookie-urile pot fi utilizate de către companiile de publicitate online pentru monitorizarea comportamentului și preferințelor online ale utilizatorului, în scopul identificării și livrării către utilizator a celor mai relevante mesaje publicitare. Însă aceste preferințe nu sunt exprimate explicit sau conștient de către utilizator, ci sunt modelate în funcție de istoricul navigării online a utilizatorului, paginile vizualizate de către acesta, mesajele publicitare accesate. Spre exemplu, atunci când utilizatorul citește o pagină web despre mașini și se mută ulterior pe o altă pagină, mesaje publicitare referitoare la mașini vor fi afișate în noua pagină, chiar dacă aceasta nu are legătură cu mașini. Întrucât utilizatorul nu este informat despre faptul că acțiunile sale online sunt monitorizate, acest lucru generează îngrijorări referitoare la protecția vieții private.

Astfel, utilizarea cookie-urilor ridică îngrijorări referitoare la folosirea informațiilor reținute prin aceste cookie-uri în scopul monitorizării utilizatorilor şi folosirii de tehnologii de tip spyware, mai ales în cazurile în care informațiile sunt stocate în calculatoarele utilizatorilor și folosite pentru recunoașterea lor, fără ca utilizatorii să aibă cunoștință despre acest lucru sau să-și fi dat acordul în acest sens.

5. Gestionarea, dezactivarea și ștergerea cookie-urilor

Informații detaliate referitoare la modalitățile de gestionare, dezactivare și ștergere a cookie- urilor prin utilizarea setărilor broswer-ului folosit pentru navigarea pe Internet sunt disponibile la următoarele adrese:

5.1. Internet Explorer

Ștergerea și gestionarea modulelor cookie (IE 8, 9 și 10):

5.2. Mozilla Firefox

Setările pentru cookie-uri și depanarea cookie-urilor (activare și dezactivare cookie-uri, eliminare cookie-uri, blocarea anumitor site-uri de la plasarea de cookie-uri, deblocarea plasării de cooki-euri, etc)

5.3. Google Chrome

Gestionarea cookie-urilor (ștergere, blocare, permitere, stabilirea de excepții, etc)

5.4. Safari

Manage cookies – Administrează cookie-uri (doar în limba engleză)

Remove cookies – Șterge cookie-uri (doar în limba engleză)

5.5. Opera

Gestionare și ștergere cookie-uri (doar în limba engleză)