Slapukas – tai nedidelis tekstinis failas, įrašomas į kompiuterį ar kitą išmanų įrenginį apsilankymo kokiame nors interneto tinklalapyje metu. Įrašyti slapukai gali būti naudojami ir labai elementariems tikslams, tarkim, kad vartotojas, kitą kartą apsilankęs tame pačiame tinklalapyje būtų atpažintas ir jam būtų parinkti tie patys kalbos nustatymai. Tokiais atvejais didelės grėsmės vartotojo privatumui tai nekelia.
Tačiau su slapukais galima rinkti ir gana specifinę informaciją apie konkretaus vartotojo veiklą ir įpročius internete, o tai reiškia – jo asmeninį gyvenimą, įpročius ar net ligas.
Slapukai gali ne tik mechaniškai suskaičiuoti konkretaus vartotojo apsilankymus svetainėje, bet ir segmentuoti daugkartinius lankytojus, „prisiminti“ ankstesnių naršymų ypatumus, išsaugoti informaciją apie vartotojo svetainėje praleistą laiką, sekti visą jo naršymo sesiją, atliktus veiksmus, paspaustas nuorodas, jų skaičių ir dažnumą. Tarkim, panaudojus tam tikrus raktinius žodžius paieškoje, apžiūrėjus konkrečias prekes ar jas įdėjus į pirkinių krepšelį kitą kartą pasiūlyti panašias prekes ar paslaugas.
Yra ir vadinamieji „trečiosios šalies slapukai“ (angliškai – „third party cookies“), kuriuos kuria ir naudoja ne pačios svetainės, bet kitos organizacijos. Interneto svetainės savininkas norėdamas ištirti, kas lankosi jo svetainėje, gali pasinaudoti tokios įmonės paslaugomis ir per jų įdiegtus slapukus gauti reikalingą informaciją.
Interneto svetainės gali naudotis ir trečiosios šalies reklamos tinklu tikslinei auditorijai pasiekti. Tretieji asmenys reklamos tikslais slapukų pagalba gali rinkti ir anoniminę, ir asmeninę vartotojų informaciją, naudoti ir sesijos, ir nuolatinius slapukus.
Detaliau apie trečiųjų asmenų slapukus vartotojui turėtų būti sudaryta galimybė sužinoti susipažinus su konkretaus trečiojo asmens privatumo politika konkrečiame interneto puslapyje. Ši informacija teoriškai turėtų būti skelbiama, tačiau taip būna toli gražu ne visada. Todėl vartotojas pats privalo pasidomėti trečiųjų asmenų naudojamais slapukais ir jų renkama informacija.
Vartotojo teisė pašalinti trečiųjų asmenų slapukus pagal nurodytas instrukcijas, tačiau dažnai apie tokią galimybę jis apskritai nebūna informuojamas, o svetainės tiesiog nedeklaruoja privatumo politikos, nesilaiko taisyklių rinkdamos duomenis apie vartotojus.
Mykolo Romerio universiteto tyrėjai atliko 100 lietuviškų interneto svetainių naudojamų slapukų tyrimą. Pirmiausia šio tyrimo metu buvo identifikuotos devynių teminių grupių interneto puslapiai, kuriuose slapukai naudojami aktyviausiai. Tai bankų, paskolų, greitųjų kreditų, kelionių agentūrų ir organizatorių įmonių, mobiliojos ryšio tiekėjų, ministerijų/ valstybinių įstaigų interneto svetainės, taip pat bilietų paieškos ir pirkimo platformos, el. parduotuvės, naujienų ir skelbimų portalai.
Šis tyrimas atskleidė, kad slapukai išties dažnai naudojami tinkamai neinformuojant apie juos vartotojų. Kita problema – apie slapukus informuojama, tačiau detaliai nepaaiškinama, kam konkrečiai jie naudojami ir kokios dėl to gali kilti rizikos. Trečia – apie slapukus tik informuojama, bet negaunamas vartotojo sutikimas jų naudojimui. Dažnai pasitaiko atvejų, kai sutikimo paprašoma, tačiau toks prašymas būna formalus – ir net vartotojui nesutikus slapukas ar slapukai jau būna įrašyti ir vis tiek naudojami.
Anot tyrimą atlikusio Mykolo Romerio universiteto magistranto Aurimo Šidlausko, tyrimas atskleidė, kad daugiau kaip 40 procentų tirtų svetainių neturėjo įspėjamosios juostos apie slapukus (nors naudojo ne techninius slapukus, o teisės aktai apie tokių slapukų naudojimą įpareigoja gauti sutikimą).
44 procentai tirtų svetainių neturėjo suformuotos privatumo politikos ir nepateikė detalesnės informacijos apie slapukus.
Daugiaus kaip 40 procentų tirtų svetainių neturėjo informacinės juostos, supažindinančios su slapukų politikos sutikimu/patvirtinimu, taip pat neturėjo privatumo politikos, jose nebuvo ir informacijos apie slapukų naudojimą.
35 procentai svetainių aktyvavo pilną slapukų naudojimą vos tik užėjus į svetainę, nors tokiam naudojimui reikalingas sutikimas (aktyvi nuoroda „sutinku“) arba informacija apie netiesioginį sutikimą, kuris būtų išreikštas tolimesniu naršymu (naršydami toliau jūs sutinkate su svetainės slapukų politika).
Tik 19 procentų tirtų svetainių įvardijo, kokie konkretūs slapukai naudojami ir kokios jų atliekamos funkcijos. Tiek pat procentų tirtų svetainių detaliai nurodė slapukų saugojimo (galiojimo) terminus ir turėjo labai aiškią privatumo politiką.
Vos 13 procentų tirtų svetainių informavo savo privatumo politikoje apie naudojamus trečiųjų šalių slapukus. Tiek pat procentų tirtų svetainių informavo apie trečiųjų šalių slapukus, kurie naudojami reklamos tikslais rinkti tiek anoniminę, tiek ir asmeninę vartotojo informaciją. Taigi galima daryti prielaidą, kad dauguma svetainių tiesiog neskelbia informacijos apie trečiųjų šalių naudojamus slapukus.
Atskirai norisi paminėti oficialius LR ministerijų svetaines. Net 13 (!) Lietuvos Respublikos ministerijų svetainių vis dar neturi suformuotos privatumo politikos, nors 7 iš jų (visos priklauso tai pačiai puslapio platformai) įspėja apie naudojamus slapukus.
Dar didesnę nuostabą kelia faktas, kad tirtos valstybinių įstaigų svetainės (Konstitucinio Teismo, Seimo, Prezidentūros ir šešių ministerijų) interneto svetainės visiškai neinformuoja ir neteikia jokios informacijos apie slapukų rinkimą.
Tačiau visos kaltės suversti tik svetainių valdytojams nebūtų visai teisinga. Vis dar nėra išgryninti bendri standartai, kurie įpareigotų laikytis aiškios slapukų naudojimo politikos, todėl svetainėse ir vyrauja teisinis chaosas, nėra pateikiama išsami ir aiški informacija.
Teoriškai naudojamos interneto naršyklės nustatymuose galime išjungti slapukų naudojimo ar įrašymo funkciją, bet tuomet dažniausiai sutrinka daugumos puslapių veikimas, o kai kurie jų gali tapti nepasiekiami ar blokuojama jų prieiga. Bent jau vartotojams kol kas patarimas vienas – su slapukais atidesniems reikia būti patiems internetinių puslapių lankytojams. Tačiau tinklalapių valdytojai taip pat atsakingiau turėtų žiūrėti į privatumui įtakos turinčių technologijų naudojimą.
Darius Štitilis yra Mykolo Romerio universiteto profesorius, kibernetinio saugumo valdymo ekspertas.