Τα cookies στις 88 σελίδες του Γενικού Κανονισμού Προστασίας των Δεδομένων, αναφέρονται μόνο μια φορά!

ΓΚΠΔ 679/2016 ΕΕ

Tα cookies και ο GDPR!

Τι είναι cookies;

Τα cookies είναι μικρά τμήματα κειμένου που αποστέλλονται στο πρόγραμμα περιήγησης (browser) από έναν ιστότοπο που επισκέπτεται ο χρήστης.

Τι είδη υπάρχουν;

Τα cookies που χρησιμοποιούνται κατά την πλοήγηση στον ιστότοπο, κατηγοριοποιούνται σε:

  • Αναγκαία
  • Στατιστικά
  • Μάρκετινγκ

Που χρησιμοποιούνται;

Τα αναγκαία cookies

……..Μας βοηθούν να καταστεί ένας δικτυακός τόπος χρησιμοποιήσιμος, επιτρέποντας βασικές λειτουργίες όπως η πλοήγηση σελίδας και η πρόσβαση σε ασφαλείς περιοχές του ιστότοπου.

Ο ιστότοπος δεν μπορεί να λειτουργήσει σωστά χωρίς αυτά.

Τα στατιστικά cookies

……… βοηθούν τους κατόχους ιστότοπων να κατανοούν τον τρόπο με τον οποίο οι επισκέπτες αλληλεπιδρούν με τους ιστότοπους συλλέγοντας και αναφέροντας πληροφορίες ανώνυμα.

Τα μάρκετινγκ cookies 

………. χρησιμοποιούνται για τον εντοπισμό επισκεπτών σε ιστότοπους. Η πρόθεση τους είναι να εμφανίσουν διαφημίσεις στον μεμονωμένο χρήστη

Τι λέει ο Γενικός Κανονισμός για τα cookies;

Σύμφωνα με την αιτιολογική σκέψη 30 του κανονισμού:

“Τα φυσικά πρόσωπα μπορεί να συνδέονται με επιγραμμικά αναγνωριστικά στοιχεία ταυτότητας […] όπως διευθύνσεις διαδικτυακού πρωτοκόλλου, αναγνωριστικά cookies ή άλλα αναγνωριστικά στοιχεία […].  Αυτά μπορεί να αφήνουν ίχνη τα οποία, ιδίως όταν συνδυαστούν με μοναδικά αναγνωριστικά στοιχεία ταυτότητας και άλλες πληροφορίες που λαμβάνουν οι εξυπηρετητές, μπορούν να χρησιμοποιηθούν για να δημιουργηθεί το προφίλ των φυσικών προσώπων και να αναγνωριστεί η ταυτότητά τους “.

ΓΚΠΔ

Ο κανονισμός σε κανένα σημείο του δεν καθορίζει τον τρόπο που θα τα λάβουμε και θα τα αποδεχτούμε. Η ανάγκη για νόμιμη συγκατάθεση βρίσκεται στην αιτιολογική σκέψη 32 (GDPR) .

“Όταν η επεξεργασία έχει πολλαπλούς σκοπούς, θα πρέπει να δίνεται συγκατάθεση για όλους αυτούς τους σκοπούς. Εάν η συγκατάθεση του υποκειμένου των δεδομένων πρόκειται να δοθεί κατόπιν αιτήματος με ηλεκτρονικά μέσα, το αίτημα πρέπει να είναι σαφές, περιεκτικό και να μην διαταράσσει αδικαιολόγητα τη χρήση της υπηρεσίας για την οποία παρέχεται”

ΓΚΠΔ

Σύμφωνα με αυτή, όπως αναφέρει και η κα Μερόπη Δράκου στο άρθρο της στο lawspot.gr, απαιτείται μια «σαφής θετική ενέργεια» και αναφέρει και ορισμένα παραδείγματα τήρησης των προϋποθέσεων:

  1. Συμπλήρωση ενός τετραγωνιδίου (pixel) κατά την επίσκεψη σε κάποια διαδικτυακή ιστοσελίδα
  2. Επιλογή των τεχνικών ρυθμίσεων για υπηρεσίες της κοινωνίας των πληροφοριών που επιθυμεί ο χρήστης,
  3. Μια δήλωση ή συμπεριφορά που δηλώνεται σαφέστατα, στο συγκεκριμένο πλαίσιο, ότι το υποκείμενο των δεδομένων αποδέχεται την πρόταση επεξεργασίας των οικείων δεδομένων προσωπικού χαρακτήρα.

Tι πρέπει να κάνουμε τελικά;

Αν διαχειριζόμαστε έναν ιστότοπο, υπάρχουν 2 βασικά βήματα που πρέπει να ακολουθήσουμε:

  • Θα πρέπει να λαμβάνουμε συγκατάθεση για κάθε σκοπό ξεχωριστά, όταν οι ιστότοποι μας χρησιμοποιούν διαφορετικές κατηγορίες cookies για πολλαπλούς σκοπούς.
  • Να μην χρησιμοποιούμε cookies, προτού ο επισκέπτης/χρήστης έχει δώσει ρητή συγκατάθεσή για την αποδοχή τους.

Μη ξεχνάμε πώς κατά τον GDPR, η σιωπηρή συγκατάθεση, η αδράνεια και τα προεπιλεγμένα κουτιά κρίνονται ως ιδιαίτερα ανεπαρκή!.

Μια απλή επίσκεψη του ιστότοπου δεν μπορεί να εκλαμβάνεται ως συναίνεση για την επεξεργασία των δεδομένων του επισκέπτη, ακόμα και αν παρέχονται στους επισκέπτες πληροφορίες όπως:

” Χρησιμοποιώντας αυτόν τον ιστότοπο, αποδέχεστε τη χρήση cookies “

Αυτό επισημαίνει και η αιτιολογική σκέψη 42 του Κανονισμού. Σύμφωνα με αυτήν, η συγκατάθεση δεν θα πρέπει θεωρείται ότι έχει δοθεί ελεύθερα, εάν το υποκείμενο των δεδομένων δεν έχει αληθινή ή ελεύθερη επιλογή ή δεν δύναται να αρνηθεί ή να αποσύρει τη συγκατάθεσή του χωρίς να ζημιωθεί.

Συνεπώς, η συγκατάθεση των cookies πρέπει να παρέχεται με σαφή θετική (opt-in) ενέργεια που να πληρεί ένδειξη της συμφωνίας παρακολούθησης της συμπεριφοράς μας.

Τι υπάρχει στην αγορά;

Η ανάγκη της συμμόρφωσης των cookies των ιστοσελίδων με τον κανονισμό του GDPR, δημιούργησε μια σειρά από χρήσιμα βοηθητικά προϊόντα. Έχουμε εντοπίσει περισσότερα από 10 . Επειδή όμως η παρουσίαση τους αποτελεί μια ξεχωριστή ενότητα, σε αυτό το άρθρο, θα σας παρουσιάσουμε μόνο δυο από αυτά, τα πιο γνωστά.

Cookiebot

Το Cookiebot ελέγχει αν τα cookies της ιστοσελίδα μας, συμμορφώνονται με τον κανονισμό του GDPR. Ενημερώνει τους επισκέπτες για την ύπαρξη και τα είδη τους. Τέλος, δίνει στους επισκέπτες τη δυνατότητα της επιλογής. Το Cookiebot είναι δωρεάν, για ένα domain μέχρι 100 υποσελίδες και ακολουθεί κλιμακωτή χρέωση της τιμής της υπηρεσίας.

 class=

Cookie Pro

Με το Cookie Pro, μπορούμε να σαρώσουμε και να ελέγξουμε το βαθμό της συμμόρφωσης των cookies με τον κανονισμό του GDPR. Μπορούμε να δημιουργήσουμε το ενημερωτικό banner για τους επισκέπτες της ιστοσελίδας και δίνεται η δυνατότητα της επιλογής. Υπάρχει κλιμακωτή χρέωση της υπηρεσίας, που ξεκινά δωρεάν και φτάνει μέχρι τα 40$/μήνα για απεριόριστο όγκο.

Cookie Pro dashboard

Τελικά….

Τα cookies είναι μια μεγάλη ιστορία και προβληματισμός για τους διαχειριστές των ιστότοπων.

Η συγκατάθεση των cookies όπως είπαμε και παραπάνω πρέπει να παρέχεται με σαφή θετική (opt-in) ενέργεια! Οποιαδήποτε δε άλλη τεχνική κρίνεται ανεπαρκής από τον Γ.Κ.Π.Δ!

Σε επόμενο άρθρο μας θα σας αναλύσουμε τα βοηθητικά προϊόντα για την διαχείριση των μηχανισμών cookies.

Μείνετε συντονισμένοι!