A pc on a table with the screen showing 4 cookies and yes or no buttons.
Ασφάλεια διαδικτύου, Διαδίκτυο, Εκπαίδευση

Αποδέχεσαι τα Cookies; Μάθε τα δικαιώματά σου

Στο άκουσμα της λέξης «cookies», στο μυαλό πολλών χρηστών έρχεται ο καταιγισμός από διαφημίσεις, τα αναδυόμενα παράθυρα με επιλογές κι ο φόβος περί ιδιωτικότητας. Αν και η σχετική νομοθεσία ισχύει εδώ και αρκετά χρόνια και οι καλές πρακτικές είναι δημοσιευμένες στο διαδίκτυο, οι παραβιάσεις παραμένουν συχνές. Τι είναι όμως τα cookies και ποια είναι η ισχύουσα νομοθεσία στην Ελλάδα;

Τα cookies είναι μικρά αρχεία με πληροφορίες για τον επισκέπτη μιας ιστοσελίδας, τα οποία δημιουργούνται από τον υπολογιστή στον οποίο τρέχει η ιστοσελίδα (server). Υπάρχουν δύο βασικές κατηγορίες cookies. Η πρώτη αφορά τα cookies που είναι απαραίτητα για τη λειτουργία της ιστοσελίδας και έχουν τεχνικό χαρακτήρα, ενώ η δεύτερη περιλαμβάνει μια ποικιλία από ιχνηλάτες (cookies). Στη δεύτερη κατηγορία περιλαμβάνονται οι στατιστικοί ιχνηλάτες, οι ιχνηλάτες αυθεντικοποίησης (authentication cookies) και οι ιχνηλάτες που εστιάζουν στη βελτίωση υπηρεσιών (tracking cookies). Τρίτες υπηρεσίες μπορούν να εγκαθιστούν cookies και να συλλέγουν πληροφορίες σχετικά με την πλοήγησή μας στο διαδίκτυο.

Ποια είναι η ισχύουσα νομοθεσία;

Το κριτήριο που καθορίζει αν οι ιχνηλάτες υπάγονται στη νομοθεσία για την προστασία δεδομένων προσωπικού χαρακτήρα είναι πρωταρχικά, το εάν είναι προσωπικά δεδομένα. Προσωπικό δεδομένο είναι οτιδήποτε μπορεί να οδηγήσει στην ταυτοποίηση φυσικού προσώπου. Συνήθως τα cookies, λόγω των περιορισμένων πληροφοριών που συλλέγουν, δεν μπορούν να οδηγήσουν αυτόνομα στην ταυτοποίηση του χρήστη. Εντούτοις, όπως αναφέρεται στην αιτιολογική σκέψη 30 του ΓΚΠΔ, αν συνδυαστούν με άλλες πληροφορίες μπορούν να σχηματίσουν το προφίλ των φυσικών προσώπων και να αναγνωριστεί η ταυτότητα τους.

Η παρ. 5 του άρθρου 4 ν. 3471/2006 ορίζει ότι η αποθήκευση και η πρόσβαση σε πληροφορίες αποθηκευμένες σε τερματικό εξοπλισμό χρήστη επιτρέπεται μόνο αν ο συνδρομητής ή χρήστης έχει δώσει τη συγκατάθεσή του μετά από σαφή και εκτενή ενημέρωση.

Σύμφωνα με τον ίδιο νόμο,

«Η αποθήκευση πληροφοριών ή η απόκτηση πρόσβασης σε ήδη αποθηκευµένες πληροφορίες στον τερµατικό εξοπλισµό συνδροµητή ή χρήστη επιτρέπεται µόνο αν ο συγκεκριµένος συνδροµητής ή χρήστης έχει δώσει τη συγκατάθεση του µετά από σαφή και εκτενή ενηµέρωση […]. Η συγκατάθεση του συνδροµητή ή χρήστη µπορεί να δίδεται µέσω κατάλληλων ρυθµίσεων στο φυλλοµετρητή ιστού ή µέσω άλλης εφαρµογής. Τα παραπάνω δεν εµποδίζουν την οποιαδήποτε τεχνικής φύσεως αποθήκευση ή πρόσβαση, αποκλειστικός σκοπός της οποίας είναι η διενέργεια της διαβίβασης µίας επικοινωνίας µέσω δικτύου ηλεκτρονικών επικοινωνιών ή η οποία είναι αναγκαία για την παροχή υπηρεσίας της κοινωνίας της πληροφορίας, την οποία έχει ζητήσει ρητά ο χρήστης ή ο συνδροµητής. Με πράξη της Αρχής Προστασίας ∆εδοµένων Προσωπικού Χαρακτήρα (Α.Π.∆.Π.Χ.) ορίζονται ειδικότερα οι τρόποι παροχής πληροφοριών και δήλωσης της συγκατάθεσης.»

Τα δύο αναγκαία βήματα για τις ιστοσελίδες σχετικά με τα cookies είναι η ενημέρωση του επισκέπτη και η λήψη συγκατάθεσης. Συγκατάθεση δεν χρειάζεται να ζητηθεί για τα cookies που είναι τεχνικά απαραίτητα για την πραγματοποίηση της σύνδεσης στην ιστοσελίδα ή για την παροχή της υπηρεσίας διαδικτύου την οποία έχει ζητήσει ο ίδιος ο χρήστης.

Τα «πρέπει» της ενημέρωσης:

  • Ο επισκέπτης πρέπει να γνωρίζει το σκοπό/ούς της χρήσης των cookies από την ιστοσελίδα.
  • Η ενημέρωση δεν πρέπει να είναι γενική. Για κάθε ιχνηλάτη ή κατηγορία ιχνηλατών ιδίου σκοπού θα πρέπει να αναφέρονται η διάρκεια λειτουργίας, η ταυτότητα του υπευθύνου της επεξεργασίας, οι αποδέκτες ή οι κατηγορίες αποδεκτών των δεδομένων.
  • Η ενημέρωση γίνεται μέσω της ιστοσελίδας με τη χρήση κατάλληλων μηχανισμών [π.χ. με αναδυόμενα παράθυρα (pop up) ή με ένα ενημερωτικό πλαίσιο (banner)]. Μπορεί να γίνει ενημέρωση μέσω πολλών επιπέδων, αρκεί να εξασφαλιστεί ότι η συγκατάθεση του χρήστη ζητείται αφού έχει ενημερωθεί ειδικά ο χρήστης, τουλάχιστον για τις κατηγορίες ιχνηλατών που χρησιμοποιούνται.
  • Το περιεχόμενο της ενημέρωσης πρέπει να είναι ευανάγνωστο ανεξαρτήτως της τερματικής συσκευής από όπου γίνεται η πρόσβαση (φορητή ή σταθερή συσκευή).

Τα «πρέπει» της συγκατάθεσης:

  • Ο χρήστης πρέπει να έχει τη δυνατότητα να ανακαλέσει τη συγκατάθεσή του με τον ίδιο τρόπο και με την ίδια ευκολία με τον οποίο τη δήλωσε. Οποιαδήποτε στιγμή πρέπει να μπορεί να αλλάξει την απόφαση του.
  • H συγκατάθεση απαιτεί σαφή θετική ενέργεια. Τα προσυμπληρωμένα τετραγωνίδια, η απλή συνέχιση πλοήγησης ή η κύλιση οθόνης (scrolling) δεν είναι αποδεκτοί τρόποι παροχής συγκατάθεσης. Επίσης, δεν νοείται ως συγκατάθεση η αυτοματοποιημένη αποδοχή των cookies από το πρόγραμμα περιήγησης.
  • Η επιλογή του χρήστη πρέπει να τηρείται για τον ίδιο χρόνο, μέχρι την επανεμφάνιση του αναδυόμενου παραθύρου, είτε ο χρήστης απορρίψει είτε αποδεχτεί τα cookies.
  • Η χρήση ιχνηλατών τρίτων για στατιστική ανάλυση, όπως η υπηρεσία Google Analytics ή η χρήση ιχνηλατών για διαφημιστικούς σκοπούς (online advertising) μπορεί να γίνεται μόνο έπειτα από ενημέρωση και λήψη συγκατάθεσης.

Σε περίπτωση παραβίασης μπορείτε:

1.Να απευθυνθείτε στον άνθρωπο ο οποίος είναι υπεύθυνος για την επεξεργασία των προσωπικών δεδομένων (υπεύθυνος επεξεργασίας).
2.Να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
3.Να προσφύγετε δικαστικώς κατά του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία.
4.Να αναθέσετε σε μη κερδοσκοπικό φορέα, οργάνωση ή ένωση, που έχει συσταθεί δεόντως σύμφωνα με την ελληνική νομοθεσία, να υποβάλει την καταγγελία για λογαριασμό σας και να ασκήσει τα δικαιώματα σας.

Πηγές:

www.syntagmawatch.gr

www.dpa.gr