V mesecu maju 2013 je Red Orbit organiziral Red Orbit Šejk Special Edition, ki je bil namenjen predstavitvi nove zakonodaje s področja upravljanja spletnih piškotkov. Na dogodku je Boštjan Hozjan (Red Orbit) predstavil kaj sploh so piškotki, sledila je predstavitev nove zakonodaje, ki ji je predstavila Jelena Burnik iz pisarne informacijskega pooblaščenca RS, dogodek pa je zaključil Andraž Štalec, ki je predstavil dejanski pristop in ureditev implementacije piškotkov na spletnih straneh. Red Orbit je edina slovenska marketinška agencija s certifikatom Google Certified Trainer. Več o piškotkih in novi zakonodaji na http://blog.red-orbit.com/o-piskotkih-njihovi-uporabi-in-zakonu/

3. Agenda
1. Kaj je piškotek
2. Uporaba piškotkov
3. Tipi piškotkov
4. Miti o piškotkih
5. Prednosti uporabe piškotkov

4. Kaj je piškotek
 piškótek - ̑) ekspr. piškot: ni ga razvajala s piškotki
 piškót - ̑) ploščato pecivo različne oblike iz nekvašenega testa: jesti,
kupiti, peči piškote; ponudili so jim čaj in piškote ♦ gastr. otroški piškoti iz
biskvitnega testa v obliki osmice
 tekstovna datoteka na uporabnikovem računalniku, ki se
ustvari oz. v katero se zapišejo podatki ob obisku spletnega
mesta
 podatki se navezujejo samo na spletno mesto,
za katerega je bil piškotek ustvarjen

5. Kako poteka izmenjava podatkov med osebnim
računalnikom oz. brskalnikom in strežnikom?
 Brskalnik strežnik
 Brskalnik strežnik
 Brskalnik strežnik (zahteva za novo podstran)

6. Uporaba piškotkov
 personalizacija spletnega mesta
izbira jezika, nastavitev za število prikazanih izdelkov/stran v spletni trgovini,
različne nastavitve za posamezno spletno mesto, …
 uporabniška izkušnja
brskalnik si lahko zapomni vnose v obrazce, nakupovalna košarica in ostali podatki
o nakupu, prikaz top 5 izdelkov, …
 avtentikacija uporabnika
za informacije oz. del vsebin, ki so na voljo samo za prijavljene uporabnike
 sledenje obiskom s partnerskih strani („affiliate“)
 statistika obiska za potrebe kasnejše analize obnašanja
uporabnikov

7. Tipi piškotkov (trajanje)
 začasni oz. sejni piškotki (session cookies):
 so živi od trenutka, ko uporabnik odpre brskalnik, pa do trenutka, ko
sejo konča in zapre brskalnik
 uporaba: shranjevanje začasnih informacij, npr. izdelki v košarici, ostali
podatki o nakupu ipd.
 trajni piškotki (persistent cookies):
 ostanejo shranjeni, tudi ko uporabnik zapre brskalnik in zaključi sejo. V
računalniku ostanejo tako dolgo, kot je zapisano v datoteki, lahko tudi
več dni, mesecev ali celo let.
 uporaba: shranjevanje informacij o vnosih v obrazce, nastavitve jezika
strani in ostalih parametrov za posamezno spletno mesto, pridobivanje
statističnih podatkov o obisku

8. Tipi piškotkov (izvor)
 lastni piškotki (1st party cookies):
 prihajajo s spletnega mesta, ki si ga uporabnik ogleduje (trajni ali
začasni)
 uporaba: shranjevanje začasnih informacij (začasni) ali pa
shranjevanje informacij, ki jih bodo spletna mesta znova uporabila, ko
jih uporabnik naslednjič obišče (trajni).
 drugi piškotki (3rd party cookies):
 izvirajo z drugih spletnih mest
 uporaba: pridobivanje statističnih podatkov o obisku, prikaz oglasov,
pridobivanje statističnih podatkov o oglaševalski kampanji, …

9. Tipi piškotkov (intenzivnost / agresivnost)
 nujno potrebni piškotki
potrebni za delovanje spletnega mesta (npr, spletna trgovina, prijava
uporabnika)
 ne nujno potrebni in neškodljivi piškotki
ne nujno potrebni za delovanje spletnega mesta, ne pridobivajo nobenih
statističnih podatkov o uporabniku oz. obisku
 deloma vsiljivi piškotki
uporabljeni za pridobivanje statističnih podatkov, brez pridobivanja osebnih
podatkov (npr. Google Analytics)
 zelo vsiljivi piškotki
uporabljeni za pridobivanje statističnih podatkov skupaj z osebnimi podatki

10. Miti o piškotkih
 piškotki vohunijo za uporabniki in sledijo vsemu, kar
uporabniki počnejo
 piškotki so virusi ali zlonamerna koda
 zaradi piškotkov dobivam neželena sporočila
 piškotki sprožajo oz. prikazujejo »pop-up« okna
 piškotki lahko vidijo, kaj tipkam s tipkovnico
 podatki v piškotku enoznačno določajo posamezno osebo,
piškotki pa potem te podatke delijo naprej po drugih spletnih
mestih
 piškotki se uporabljajo samo za oglaševanje
 resnica: brisanje ali blokiranje piškotkov lahko vpliva na to, da
uporabnik večkrat vidi oglase (kar lahko postane moteče)

11. Prednosti uporabe piškotkov za uporabnika in
upravljalca spletnega mesta
 personalizacija spletnega mesta
 boljša uporabniška izkušnja
 s pomočjo pridobljenih statističnih podatkov lahko upravljalec
spletnega mesta ponudi boljšo vsebino in predstavi
primernejšo ponudbo
 koristi za uporabnika in upravljalca spletnega mesta

12. Hvala
bostjan.hozjan@red-orbit.com
Red Orbit, Jožeta Jame 12,1000 Ljubljana, Slovenia
W: www.red-orbit.com |E: info@red-orbit.com | T: +386 (0)590 75 680

14. Smernice Informacijskega pooblaščenca
Imajo vsi radi piškotke?
Jelena Burnik, MSc
Informacijski pooblaščenec RS
Red Orbit Šejk Special Edition,
14. maj 2013

15. O čem bo govora?
1. Zakaj nova zakonodaja?
2. Kakšna so nova pravila?
3. Nekaj praktičnih vprašanj pri implementaciji

16. Zakaj nova zakonodaja?
Profiliranje uporabnikov preko različnih spletnih strani.
• Invazivnost.
• Prikritost.
VS
Uporabnost in nujnost piškotkov.

18. Kakšna so nova pravila?
ZEKom-1
Piškotke lahko uporabljate le, če uporabnik v to privoli (opt-in), na podlagi
jasnega obvestila o obdelavi osebnih podatkov.
Torej!
Piškotek je lahko naložen šele po tem, ko uporabnik privoli (razen, ko gre
za izjeme).

19. Kakšna so nova pravila?
Izjeme - piškotki, ki:
• so nujni za prenos sporočila (npr. load balancing)
• so nujni za zagotovitev storitve, ki jo uporabnik izrecno zahteva
(npr. za izpolnjevanje obrazcev, za nakupovalno košarico, nastavitev
jezika, avtentikacijo, za zavarovanje, predvajanje multi-medijskih vsebin,
vtičniki družbenih medijev za prijavljene uporabnike…)

20. Kakšna so nova pravila?
Privolitev pri piškotkih:
• ki omogočajo boljše funkcionalnosti, pa niso izjema
• vtičnikov družbenih omrežij (kadar so sledilni piškotki in uporabniki niso
prijavljeni)
• za analiziranje obiskanosti spletne strani
• za oglaševanje
Spletno vedenjsko oglaševanje – privolitev
Previdno pri kodeksih in enotnih platformah – ali je to dejansko privolitev?

21. Mehanizem privolitve
Izrecna ali domnevna?
• nastavitve, splošni pogoji, banner, pop-up okno, splash screen…
• uporabnik mora imeti možnost pomenljive, izrecne izbire med tem, da sprejme
(določene) piškotke ali jih zavrne, oz. spremeni nastavitve
Primeri iz tujine?
Kombinacija?

22. Mehanizem privolitve
Kako se odločiti? Glede na:
• zavedanje uporabnikov o piškotkih (jasnost in vidnost obvestila o piškotkih,
poznavanje problematike)
• invazivnost posameznih uporabljenih piškotkov (ali je namen piškotka izdelava profila
uporabnika, kakšni podatki se zbirajo, kako občutljive narave so)
• omejenost delovanja piškotka (znotraj enega spletnega mesta ali širše)
• trajanje piškotka

23. Obvestilo in izjava o zasebnosti

24. Vprašanja implementacije
1. Brskalniki/ do not track?
2. Analitika obiskanosti spletne strani (1st party)
Privolitev, vendar je piškotek lahko naložen že na pristajalni strani (kot pri izjemah).
3. Google analitika in pogodbeni partnerji
Če podatkov partner ne uporablja za svoj namen, enak režim kot pri 1st party analitiki.
4. Privolitev kot del pogojev uporabe spletne strani – sorazmernost,
kombinacija različnih mehanizmov?

25. Vprašanja implementacije
5. Ena privolitev za več spletnih strani?
6. Je treba ponuditi uporabnikom možnost, da spremenijo nastavitve?
7. Kdo je odgovoren da pridobi privolitve?
– Storitve tretjih strank (oglaševalci, analitika, vtičniki, ipd).
– Vsebine, ki jih generirajo uporabniki, blogi, ipd.
8. Čezmejno delovanje spletnih strani.
9. Zasebnosti prijazni vtičniki družbenih medijev
– Social share Privacy plug-in (Heise online)

26. Kje začeti?
1. Pregled piškotkov in praks
2. Kateri piškotki spadajo pod izjeme?
3. Kako pridobiti privolitev?
4. Kako oblikovati obvestilo?
15. junij 2013

27. Vsi imajo radi piškotke,
le Bruno Mars.

28. Torej…
Bistveno je, da imajo uporabniki možnost izbire, ali želijo
sledenje s piškotki, ali ne!
Odločijo se lahko le, če so spletne strani z njimi odkrite.
Le na odkritosti lahko temelji zaupanje v sledilne piškotke.

29. Hvala za pozornost
jelena.burnik@ip-rs.si

31. Agenda
1. Google Analytics piškotki
2. Facebook piškotki
3. Triki

32. Spletna stran
ZEKom
Domnevna privolitev
Piškotek?
Namestitev
piškotka
Brez piškotkov
Uporabnik
Izrecna privolitev
Obvestilo o
piškotkih
Namestitev
piškotka
Namestitev
piškotka
Izjeme

33. Google Analytics

34. Google Analytics piškotki
Zakaj?
 S pomočjo piškotkov si Google Analytics beleži, katero spletno stran si je
ogledal uporabnik.
 Google Analytics ne zbira nobenih osebnih podatkov o uporabnikih vaše
spletne strani.
Dve JavaScript knjižnici:
 analytics.js
 ga.js

35. ga.js
Običajna .js knjižnica, ki jo uporablja Google Analytics
Uporablja 1st party piškotke
Namen:
 Katero domeno spremljati
 Razlikovanje med uporabniki
 Shranjevanje števila in časa prejšnjih obiskov
 Shranjevanje vira obiska
 Izračun začetka in zaključka seje
 Shranjevanje vrednosti »custom variables«

36. ga.js

37. ZEKom in Google Analytics
Informacijski pooblaščenec:
„Kot je pojasnjeno v smernicah, kadar spletno mesto s svojimi lastnimi piškotki
analizira dogajanje za svoj namen, taki analitični piškotki ne pomenijo
nesorazmernega posega v zasebnost uporabnikov. Spletna stran lahko
uporablja tudi storitev pogodbenega partnerja, vendar ta ne sme zbranih
podatkov uporabljati za svoje namene. V primeru, da Google Analytics
omogoča tak način delovanja (pozorno je potrebno preveriti politike
zasebnosti in natančne pogoje uporabe storitve!), potem lahko tako uporabo
smatramo kot relativno nizko − invazivno v smislu zasebnosti.“
Uporabnika moramo še vedno obvestiti o uporabi piškotkov, ne potrebujemo
pa izrecnega privoljenja.
Politika zasebnosti Google Analytics:
http://www.google.com/analytics/learn/privacy.html

38. ZEKom in Google Analytics
Google:
„The Google Analytics data sharing settings let you share your account data
with other products and services. Sharing data provides feedback about
Google Analytics we can use to build better features and education material
for you. There are several types of data sharing settings that an account
administrator can change at any time. If no options are selected, your account
data will be excluded from any automated processes that aren't specifically
related to operating and improving Google Analytics or protecting the security
and integrity of the data.“
Vsi podatki v Google Analytics-u so agregirani. Dostop do podatkov o enem
uporabniku je (skoraj) nemogoč.

39. ga.js
3 vrste deljenja podatkov:
 Z drugimi Googlovimi produkti
 Anonimno z Googlom in drugimi
 Z Googlovim specialistom
Vsak uporabnik lahko v nastavitvah določi, da svojih podatkov ne bo delil.
Več o nastavitvah:
https://support.google.com/analytics/answer/1011397?hl=en

40. analytics.js
Del Universal Analytics-a
Uporablja 1st party piškotke
Uporablja samo 1 piškotek
Ne zahteva namestitve piškotkov!
Namen:
 Razlikovanje med uporabniki

41. analytics.js

42. ZEKom in Google Analytics
Google:
„Customers that have enabled the analytics.js collection method via Universal
Analytics can control whether they want to set a cookie or not. If the customer
decides to set a cookie, the information stored in the local first-party cookie is
reduced to a random identifier (e.g., 12345.67890).“

43. Google Remarketing
Če uporabljate Google Analytics Display Advertiser kot npr. Google Analytics
Remarketing, Google Analytics nastavi tudi 3rd-party DoubleClick piškotek.
Namen:
 Izboljšanje oglaševanja
V tem primeru je potrebna obvezna izrecna privolitev uporabnika spletne
strani.

44. Dodatni viri
Piškotki, ki jih uporablja Google: http://www.google.com/policies/technologies/types/
Kako Google uporablja piškotke: http://www.google.com/policies/technologies/cookies/
Google oglaševalski piškotki: http://www.google.com/policies/technologies/ads/
DoubleClick piškotki:
http://support.google.com/adsense/bin/answer.py?hl=en&answer=2839090
Specifikacija Google Analytics piškotkov:
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-
usage?hl=da
Google Analytics − politika zasebnosti:
http://www.google.com/analytics/learn/privacy.html

45. Facebook

46. Facebook piškotki
Zakaj?
 Piškotki omogočajo Facebooku, da vam pokaže personalizirano vsebino.
 S pomočjo piškotkov Facebook povečuje varnost svojih storitev.
Facebook namešča piškotke na svoji spletni strani facebook.com.
Piškoti se razlikujejo glede na to, ali je uporabnik logiran ali ne.
Uporablja 1st party piškotke.

47. ZEKom in Facebook
Ali Facebook namešča piškotke na spletnih straneh, ki uporabljajo „Like“
gumb?
Ne
Facebook:
„No. Facebook places cookies when people visit facebook.com. Visiting a
website with a Like button on it will not result in Facebook placing a cookie on
your computer, though you may already have Facebook cookies present from
visiting the website directly. You can remove Facebook cookies at any time
using the tools in your web browser.“

48. ZEKom in Facebook
Ali Facebook prejme podatke o piškotku na spletnih straneh, ki uporabljajo
„Like“ gumb?
Da
Facebook:
„If you’ve previously received a cookie from Facebook because you either have
an account or have visited facebook.com, your browser sends us information
about this cookie when you visit a site with the “Like” button or another social
plugin. We use this cookie information to help show you a personalized
experience on that site, to help maintain and improve our service, and to
protect both you and Facebook from malicious activity. As with the other
information we receive from your browser, we do not use this cookie
information to create a profile of your browsing behavior on third-party sites,
we delete or anonymize it within 90 days, and we do not sell it to advertisers
or share it without your permission.“

49. Facebook piškotki
Kje Facebook namešča piškotke?
 Na njihovi spletni strani (različni piškotki glede na tip obiskovalca)
 Občasno na partnerskih straneh (service providers)
Kdaj Facebook bere piškotke?
 Vsakič, ko brskalnik zahteva vsebino z njihovega strežnika (plugins)

50. Dodatni viri
Facebook − politika zasebnosti in piškotki:
https://www.facebook.com/about/privacy/cookies
Kako Facebook uporablja piškotke:
https://www.facebook.com/help/360595310676682/
Facebook Social Plugins in zasebnost uporabe:
https://www.facebook.com/help/340599879348142/

51. We Love Cookies
(triki)

52. Spletna stran
ZEKom
Plug-in pošlje piškotke
Piškotek?
Namestitev
piškotka
Brez piškotkov
Uporabnik
Pošiljanje piškotkov je asinhrono. Pošiljatelj ne ve, ali so bili piškotki sprejeti.
Branje piškotkov

53. Hvala
andraz.stalec@red-orbit.com
Red Orbit, Jožeta Jame 12,1000 Ljubljana, Slovenia
W: www.red-orbit.com |E: info@red-orbit.com | T: +386 (0)590 75 680