Ο νόμος της ΕΕ για τη διαχείριση των δεδομένων προσωπικού χαρακτήρα, ο κανονισμός γενικής προστασίας δεδομένων, αναφέρεται συχνά ως GDPR.
Πώς επηρεάζει το GDPR τα cookie σας και την παρακολούθηση στο διαδίκτυο; Πώς συμμορφώνεστε; Και πώς επηρεάζει την πολιτική cookie και τη συγκατάθεση του cookie σας;
Σε αυτό το άρθρο, παρέχουμε μια ολοκληρωμένη εισαγωγή στο GDPR και έναν πρακτικό οδηγό για το τι σημαίνουν οι νέοι κανόνες για εσάς και τον ιστότοπό σας.
GDPR και cookies
Το GDPR είναι ένα σύνολο κανονισμών της ΕΕ που αντιπροσωπεύουν τη σημαντικότερη πρωτοβουλία για την προστασία δεδομένων σε 20 χρόνια.
Σκοπός είναι να προστατευθούν τα “φυσικά πρόσωπα όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα και την ελεύθερη κυκλοφορία των δεδομένων αυτών”, π.χ. τον χρήστη του ιστότοπου.
Τα cookies αναφέρονται μία φορά στη ρύθμιση των 88 σελίδων. Ωστόσο, αυτές οι λίγες γραμμές έχουν σημαντικό αντίκτυπο στη συμμόρφωση των cookies:
(30): “Τα φυσικά πρόσωπα μπορούν να συνδέονται με ηλεκτρονικά αναγνωριστικά στοιχεία […] όπως διευθύνσεις πρωτοκόλλου διαδικτύου, αναγνωριστικά cookie ή άλλα αναγνωριστικά στοιχεία […]. Αυτό μπορεί να αφήνει ίχνη τα οποία, ιδίως όταν συνδυάζονται με μοναδικά αναγνωριστικά στοιχεία και άλλες πληροφορίες που λαμβάνονται από τους διακομιστές, μπορούν να χρησιμοποιηθούν για τη δημιουργία προφίλ των φυσικών προσώπων και για την ταυτοποίησή τους “.
Με άλλα λόγια: όταν τα cookies μπορούν να αναγνωρίσουν ένα άτομο, θεωρούνται προσωπικά δεδομένα.
Ποια είναι η αντιμετώπιση των cookies ούτως ή άλλως;
Τα cookies είναι μικρά αρχεία που πέφτουν αυτόματα στον υπολογιστή σας καθώς περιηγείστε στον ιστό. Και από μόνα τους είναι αβλαβή κομμάτια κειμένου που αποθηκεύονται τοπικά και μπορούν να προβληθούν και να διαγραφούν εύκολα.
Αλλά τα cookies μπορούν να δώσουν μεγάλη εικόνα για τη δραστηριότητα και τις προτιμήσεις σας και μπορούν να χρησιμοποιηθούν για την αναγνώρισή σας χωρίς τη ρητή συγκατάθεσή σας.
Αυτό αντιπροσωπεύει μια σημαντική παραβίαση από νομικής απόψεως και, καθώς οι τεχνολογίες δεδομένων αναπτύσσονται ολοένα και πιο εξελιγμένες, η ιδιωτική σας ζωή ως χρήστης διακυβεύεται όλο και περισσότερο.
Συχνά, τα cookies δεν προέρχονται καν από τον ιστότοπο που επισκέπτεστε, αλλά από τρίτους που σας παρακολουθούν για σκοπούς μάρκετινγκ. Όλα αυτά συμβαίνουν “πίσω από τη σκηνή”.
Παρόλο που δεν χρησιμοποιούνται όλα τα cookies με τρόπο που θα μπορούσε να εντοπίσει τους χρήστες, η πλειοψηφία (και οι πιο χρήσιμες για τους ιδιοκτήτες των ιστότοπων) είναι και κατά συνέπεια θα υπόκεινται στο GDPR.
Τα cookies για αναλυτικές, διαφημιστικές και λειτουργικές υπηρεσίες, όπως εργαλεία έρευνας και συνομιλίας, αποτελούν όλα τα παραδείγματα cookie που μπορούν να εντοπίσουν τους χρήστες.
Το πρόβλημα με τα cookies είναι και το ιδιωτικό – τι καταχωρείται; – και μια διαφάνεια – ποιος σας παρακολουθεί, με ποιον σκοπό, από πού πηγαίνουν τα δεδομένα και για πόσο καιρό μένει;
Παρακαλώ δεχτείτε μπισκότα μάρκετινγκ για να παρακολουθήσετε αυτό το βίντεο.
Απαιτήσεις: Πώς διασφαλίζετε ότι ο ιστότοπός σας και τα cookie συμμορφώνονται με το GDPR;
Ως ιδιοκτήτης ιστότοπου, η λήψη μέτρων για τη συμμόρφωση σημαίνει τη διεξαγωγή των διαδικασιών δεδομένων σας και τη διασφάλιση ότι τα προσωπικά δεδομένα αντιμετωπίζονται σύμφωνα με τους νέους κανονισμούς.
Βλ. Επίσης τη σελίδα πληροφοριών από την ΕΕ: Προστασία δεδομένων: Καλύτεροι κανόνες για τις μικρές επιχειρήσεις
Ο κανονισμός γενικής προστασίας δεδομένων αφορά π.χ. ένα όνομα, μια φωτογραφία, μια διεύθυνση ηλεκτρονικού ταχυδρομείου, τραπεζικά στοιχεία, αναρτήσεις σε ιστότοπους κοινωνικής δικτύωσης, ιατρικές πληροφορίες ή διεύθυνση IP υπολογιστή ως προσωπικά δεδομένα.
Εάν ο ιστότοπος ή ο οργανισμός σας επεξεργάζεται δεδομένα τα οποία είναι (α) άμεσα προσωπικά, ή (β) μπορούν να συνδυαστούν ή να ξεχωρίσουν για να προσδιορίσουν ένα άτομο, τότε πρέπει να αναθεωρηθούν για να ικανοποιηθούν οι απαιτήσεις.
Χαρτογραφήστε και αξιολογήστε τα ευαίσθητα δεδομένα στον οργανισμό σας, ακολουθήστε τις πολιτικές ασφαλείας και βεβαιωθείτε ότι τα δεδομένα είναι ασφαλή.
Οι δύο κύριες πτυχές που πρέπει να γνωρίζουμε είναι:
Πώς αποθηκεύετε δεδομένα πελατών και χρηστών στον οργανισμό σας, και
Τα cookies στον ιστότοπό σας (πρώτος και τρίτος).
Η προσαρμογή της πολιτικής cookie και της συναίνεσής σας για cookie αποτελεί σημαντικό μέρος αυτής της διαδικασίας.
Ποιες δυνατότητες πρέπει να υπάρχουν σε μια συγκατάθεση cookie συμβατή με το GDPR;
Μία από τις πιο απτές απαιτήσεις του GDPR είναι στον ορισμό του τι συνιστά σωστή συγκατάθεση cookie, δηλαδή, ότι η συγκατάθεση πρέπει να είναι:
Ενημέρωση: Γιατί, πώς και πού χρησιμοποιούνται τα προσωπικά δεδομένα; Πρέπει να είναι σαφές για το χρήστη, σε τι δίνεται η συγκατάθεση και πρέπει να είναι δυνατή η επιλογή και η εξαίρεση των διαφόρων τύπων cookies.
Με βάση μια πραγματική επιλογή: Αυτό σημαίνει, για παράδειγμα, ότι ο χρήστης πρέπει να έχει πρόσβαση στον ιστότοπο και τις λειτουργίες του παρόλο που όλα τα αυστηρά απαραίτητα cookies έχουν απορριφθεί.
Δίνεται μέσω μιας θετικής, θετικής δράσης που δεν μπορεί να παρερμηνευτεί.
Δεδομένης της αρχικής επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.
Δυνατότητα αναλήψεως. Πρέπει να είναι εύκολο για τον χρήστη να αλλάξει το μυαλό του και να αποσύρει τη συγκατάθεσή του.
Επί πλέον,
Ο χρήστης έχει το δικαίωμα να ξεχαστεί. Κατόπιν αιτήματος του χρήστη, πρέπει να διαγραφούν σωστά όλα τα προσωπικά του δεδομένα.
Όλες οι δοθείσες άδειες πρέπει να καταγράφονται ως τεκμηρίωση.
Τι είναι η ειδοποίηση cookie που συμμορφώνεται με το GDPR;
Οι παραπάνω απαιτήσεις καθιστούν τις περισσότερες από τις γνωστοποιήσεις cookie που χρησιμοποιούνται πριν από την εφαρμογή του GDPR ξεπερασμένες.
Για παράδειγμα, η σιωπηρή συναίνεση και η συγκατάθεση που δίνεται απλά με την επίσκεψη σε έναν ιστότοπο δεν αρκεί
Το ίδιο ισχύει και για τα αναδυόμενα παράθυρα και τα banners που δηλώνουν ότι “Χρησιμοποιώντας αυτόν τον ιστότοπο, δέχεστε cookies”.
Ένα απλό κουμπί ok για την αποδοχή cookies δεν είναι επίσης αρκετό.
Παράδειγμα συμβολαίου συμμόρφωσης με cookie συμβατό με GDPR
Ακολουθεί η ειδοποίηση GDPR και ePrivacy της GreatWay που ζητούν συγκατάθεση για τη ρύθμιση cookie:
Αυτή η δυνατότητα ονομάζεται «προηγούμενη συγκατάθεση» και αποτελεί προϋπόθεση τόσο της GDPR όσο και της οδηγίας για την προστασία της ιδιωτικής ζωής.
Οι πληροφορίες σχετικά με τα cookies είναι ακριβείς και συγκεκριμένες και παρουσιάζονται σε μια σαφή και απλή γλώσσα, όλες τις απαιτήσεις του GDPR.
Εάν ο χρήστης επιλέξει να εμφανίσει τα στοιχεία, η ειδοποίηση αναδιπλώνεται σε μια πλήρη επισκόπηση όλων των ενεργών cookies και της διαδικτυακής παρακολούθησης που χρησιμοποιούνται στον ιστότοπο. Η λίστα βασίζεται σε μηνιαία σάρωση όλων των σελίδων του ιστότοπου, που ανιχνεύει και προσδιορίζει όλα τα cookies και τις γνωστές τεχνολογίες παρακολούθησης που χρησιμοποιούνται στον ιστότοπο. Τα cookies παρατίθενται με πλήρη περιγραφή της προέλευσης, της διάρκειας και των σκοπών.
Τα cookies ομαδοποιούνται σε τέσσερις ολοκληρωμένες κατηγορίες, τις οποίες ο χρήστης μπορεί να ελέγξει ή να καταργήσει την επιλογή. Τα απαραίτητα cookies δεν μπορούν να είναι ανεξέλεγκτα, επειδή είναι λευκώματα και είναι απαραίτητα για την σωστή λειτουργία του ιστότοπου. Οι κατηγορίες cookie που δεν χειρίζονται προσωπικά δεδομένα μπορούν να ελεγχθούν εκ των προτέρων, ενώ εκείνες που κάνουν, πρέπει να είναι ενεργά επιλέξιμες από το χρήστη για να είναι συμβατές.
Στο συγκεκριμένο παράδειγμα, οι προτιμήσεις και τα στατιστικά στοιχεία-cookies στον ιστότοπο δεν χειρίζονται προσωπικά δεδομένα και κατά συνέπεια μπορούν να ελεγχθούν εκ των προτέρων. Τα cookies μάρκετινγκ παρακολουθούν τα προσωπικά σας δεδομένα και ως εκ τούτου είναι προεπιλεγμένα ανεξέλεγκτα.
Ο χρήστης έχει πρόσβαση στην κατάσταση συναίνεσής του στον ιστότοπο και μπορεί ανά πάσα στιγμή να αλλάξει γνώμη για τη συγκατάθεσή του και να επιλέξει να τον αποσύρει.
Όλες οι δοθείσες άδειες αποθηκεύονται με ασφάλεια ως τεκμηρίωση ότι δόθηκε η συγκατάθεση, και μια απαίτηση GDPR.
Κάθε 12 μήνες, κατά την πρώτη επίσκεψη του χρήστη στον ιστότοπο, η συναίνεση αναδύεται και πάλι ζητώντας την ανανέωση της συγκατάθεσης.
