Podliježu li kolačići košarice obvezi davanja privole?

Tehničke osnove

Kolačići košarice se koriste kada korisnik stavi proizvode u košaricu web trgovine. To služi za identifikaciju korisnika od strane poslužitelja, odnosno web trgovine, neovisno o sesiji.

Bez mogućnosti identifikacije, web trgovina ne bi mogla više dodijeliti košaricu korisniku ako korisnik zatvori svoj preglednik nakon punjenja košarice prije dovršetka kupnje ili ako sesija završi iz drugih razloga (npr. istek vremena zbog dulje neaktivnosti korisnika).

Stoga poslužitelj, odnosno web trgovina, pohranjuje kolačić na krajnjem uređaju korisnika koji identificira korisnika. Na taj način web trgovina, kada korisnik pozove web trgovinu, može očitavanjem kolačića utvrditi ima li korisnik već neiskorištenu košaricu i ponovno pozvati sadržaj košarice iz baze podataka.

Pohranjivanjem kolačića košarice na krajnjem uređaju korisnika i kasnijim očitavanjem kolačića košarice od strane poslužitelja / web trgovine, web trgovina može identificirati korisnika i nakon završetka sesije te dodijeliti korisniku sadržaj njegove košarice.

Tehnička nužnost / privola

Razumno je pretpostaviti da korisnik očekuje funkcionalno rješenje košarice, da se sadržaj košarice ne izgubi samo zatvaranjem preglednika ili duljom neaktivnošću. Tko bi želio ponovno tražiti sve proizvode samo zato što je usput obavljen telefonski razgovor ili usporedba cijena u drugim trgovinama?

Sukladno tome, kolačići košarice bi se prema čl. 5. st. 3. Direktive 2002/58/EZ (odnosno u Austriji § 96. st. 3. TKG) trebali klasificirati kao kolačići koji su nužno potrebni za pružanje usluge koju je korisnik izričito zatražio.

Time za pohranjivanje i očitavanje kolačića košarice ne bi bila potrebna privola.

Postupak obrade “Košarica”

Postavljanje kolačića košarice nije samostalan postupak obrade, već samo dio predugovornog postupka obrade “Košarica”. Košarica je preddugovorni postupak obrade koji se pokreće kada korisnik stavi proizvode u košaricu. Postupak obrade “Košarica” je stoga prema čl. 6. st. 1. toč. b. GDPR-a potreban za provedbu preddugovornih mjera koje se poduzimaju na zahtjev ispitanika.

Time za cijeli preddugovorni postupak obrade “Košarica” ne bi bila potrebna privola.

Pravno usklađena provedba

Do sada je sve dobro. Kao i često, i kod košarice je važna ispravna implementacija.

Kolačići sesije

Potpuno neproblematični bi bili kolačići sesije, dakle kolačići koji se brišu na kraju sesije prilikom zatvaranja prozora preglednika. Sadržaj košarice bi tada možda još uvijek bio prisutan u bazi podataka, ali se ne bi mogao dodijeliti nijednom korisniku zbog nedostatka odgovarajućeg kolačića košarice.

Kolačići sesije nisu optimalni za rješenja košarice. Kupci često stavljaju proizvode u košaricu, ali ne kupuju odmah iz različitih razloga. Ako kupac zatvori prozor preglednika kako bi prije kupnje napravio daljnje usporedbe cijena ili još malo razmislio, tada bi kod kolačića sesije sadržaj košarice nestao prilikom ponovnog poziva stranice.

To nije optimalno ni za operatera trgovine, jer bi to znatno smanjilo stopu dovršetka kupnje, niti je korisno za kupce, jer bi morali ponovno tražiti svoje proizvode.

Trajni kolačići

Stoga se kod košarice koriste trajni kolačići, dakle kolačići koji nadživljavaju kraj sesije. Strogo govoreći, naziv trajni je netočan, jer i trajni kolačići košarice istječu. Kada točno kolačić istječe, određuje se putem atributa Expiry ili Max-Age kolačića.

Pravno usklađen datum isteka

Teoretski bi se kolačić košarice mogao oblikovati tako da istječe tek za 10 godina. Međutim, to ne bi bilo tehnički potrebno za postizanje svrhe smislenog rješenja košarice, jer je to predugo. Nijedan se kupac ne vraća nakon 10 godina i ne kaže: „danas ću to kupiti“. Stoga bi tako dug datum isteka bio dopušten samo uz privolu kupca zbog nedostatka tehničke nužnosti. Budući da je tako dug datum isteka ionako besmislen, pribavljanje privole naravno nije opcija.

Ispravno je datum isteka kolačića košarice prilagoditi stvarnim potrebama kupaca. To je jednostavno ako se možete osloniti na iskustva ili izvući potrebne informacije iz web statistike. Savršen datum isteka postavljen je tako da većina kupaca koji se kasnije vrate i kupe, još uvijek pronađu punu košaricu.

Vjerojatno je 7 do 14 dana neproblematično. Sve što je duže, trebalo bi se moći dobro obrazložiti na temelju statistike. Egzotični ekscesi a la „imali smo jednog koji se vratio tjednima kasnije i kupio“ ne smiju se uzeti u obzir prilikom određivanja datuma isteka.

Privola nije potrebna

Ako je datum isteka smisleno konfiguriran, smatra se tehnički potrebnim kako bi se stavila na raspolaganje funkcija košarice koju želi kupac. Stoga u ovom slučaju nije potrebna privola kupca za pohranu i očitavanje kolačića.