Οδηγία για την Προστασία Ιδιωτικής Ζωής στις Ηλεκτρονικές Επικοινωνίες
Όσοι μπήκατε στην Ιστοσελίδα μου από την Κυριακή 19/05/2013 και μετά θα παρατηρήσατε ότι στο πάνω μέρος σας ανακοινώνει ότι γίνεται χρήση Cookies και θα πρέπει να δώσετε την συγκατάθεση σας για συνεχίσουν να λειτουργούν ομαλά οι λειτουργίες ελέγχου της Ιστοσελίδας.
Για όσους δεν γνωρίζουν, τα cookies είναι μικρά "αρχεία" που εγκαθίστανται στο σκληρό δίσκο του υπολογιστή σας, όταν επισκέπτεστε τοποθεσίες για πρώτη φορά και περιέχουν πληροφορίες τις οποίες χρησιμοποιούν οι ιστοσελίδες για την αναγνώρισή σας.
Ένας web server ψάχνει για Cookies όταν ένας χρήστης επισκέπτεται ένα website του. Τα Cookies γενικά χρησιμοποιούνται για να προσδιορίσουν τους επισκέπτες.
Δεν θα πρέπει να συγχέετε τα cookies με τους ιούς. Εάν κάποιο cookie περιλαμβάνει προσωπικά δεδομένα, ενδέχεται να χρησιμοποιηθεί λανθασμένα, ωστόσο τα cookies δεν είναι μόνα τους κακόβουλα.
Οι χρήστες έχουν την επιλογή να διαμορφώσουν τον web browser τους είτε για να δεχτούν είτε να απορρίψουν τα Cookies.
Η νέα αυτή λειτουργία προστέθηκε στην Ιστοσελίδα γιατί πρόσφατα ενσωματώθηκε στο Ελληνικό Δίκαιο η Ευρωπαϊκή Οδηγία 2009/136/ΕΚ που αφορά στην τροποποίηση της οδηγίας 2002/58/ΕΚ σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών.
Η ενσωμάτωση πραγματοποιήθηκε μέσω του Ν. 4070/2012 (Ρυθμίσεις Ηλεκτρονικών Επικοινωνιών, Μεταφορών, Δημοσίων Έργων και άλλες διατάξεις), ο οποίος με τη σειρά του τροποποιεί τον ισχύοντα Ν. 3471/2006 (περί προστασίας δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών).
Σύμφωνα με την τροποποίηση, η μέχρι σήμερα ισχύουσα παρ. 5 του αρ. 4 περί "απορρήτου":
«Απαγορεύεται η χρήση των δικτύων ηλεκτρονικών επικοινωνιών για την αποθήκευση πληροφοριών ή την απόκτηση πρόσβασης σε πληροφορίες αποθηκευμένες στον τερματικό εξοπλισμό συνδρομητή ή χρήστη, ιδίως δε με την εγκατάσταση κατασκοπευτικών λογισμικών, κρυφών αναγνωριστικών στοιχείων και άλλων παρόμοιων διατάξεων. Κατ' εξαίρεση, επιτρέπεται η οποιαδήποτε τεχνικής φύσεως αποθήκευση ή πρόσβαση, αποκλειστικός σκοπός της οποίας είναι η διενέργεια ή διευκόλυνση της διαβίβασης μίας επικοινωνίας μέσω δικτύου ηλεκτρονικών επικοινωνιών ή η οποία είναι αναγκαία μόνο για την παροχή υπηρεσίας στην κοινωνία των πληροφοριών, την οποία έχει ζητήσει ρητά ο χρήστης ή ο συνδρομητής. Στην τελευταία αυτή περίπτωση η χρησιμοποίηση τέτοιων διατάξεων επιτρέπεται μόνον εάν παρέχονται στον συγκεκριμένο συνδρομητή ή χρήστη σαφείς και εκτεταμένες πληροφορίες, σύμφωνα με το άρθρο 11 του ν. 2472/1997, όπως ισχύει, και ο υπεύθυνος ελέγχου των δεδομένων παρέχει στον συνδρομητή ή χρήστη το δικαίωμα να αρνείται την επεξεργασία αυτή. Με πράξη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, ορίζονται ειδικότερα οι τρόποι παροχής πληροφοριών, παροχής του δικαιώματος άρνησης ή αίτησης συγκατάθεσης.»
τροποποιείται, κατ΄ αντιστοιχία με το αρ. 5, παρ. 3 της Οδηγίας 2009/136/ΕΚ ως εξής:
«Η αποθήκευση πληροφοριών ή η απόκτηση πρόσβασης σε ήδη αποθηκευμένες πληροφορίες στον τερματικό εξοπλισμό συνδρομητή ή χρήστη επιτρέπεται μόνο αν ο συγκεκριμένος συνδρομητής ή χρήστης έχει δώσει τη συγκατάθεση του μετά από σαφή και εκτενή ενημέρωση κατά την παρ. 1 του άρθρου 11 του ν. 2472/1997, όπως ισχύει. Η συγκατάθεση του συνδρομητή ή χρήστη μπορεί να δίδεται μέσω κατάλληλων ρυθμίσεων στο φυλλομετρητή ιστού ή μέσω άλλης εφαρμογής. Τα παραπάνω δεν εμποδίζουν την οποιαδήποτε τεχνικής φύσεως αποθήκευση ή πρόσβαση, αποκλειστικός σκοπός της οποίας είναι η διενέργεια της διαβίβασης μίας επικοινωνίας μέσω δικτύου ηλεκτρονικών επικοινωνιών ή η οποία είναι αναγκαία για την παροχή υπηρεσίας της κοινωνίας της πληροφορίας, την οποία έχει ζητήσει ρητά ο χρήστης ή ο συνδρομητής. Με πράξη της Αρχής Προστασίας δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.) ορίζονται ειδικότερα οι τρόποι παροχής πληροφοριών και δήλωσης της συγκατάθεσης».
Πεδίο εφαρμογής
Τόσο η μέχρι τώρα ισχύουσα διατύπωση όσο και η νέα, βρίσκουν πεδίο εφαρμογής στα κάθε είδους cookies, και επηρεάζουν άμεσα όλο το φάσμα του digital marketing και online advertising.
Πιο συγκεκριμένα, η μέχρι τώρα ισχύουσα διατύπωση επέτρεπε τη χρήση cookies υπό την προϋπόθεση σαφούς και εκτενούς ενημέρωσης του χρήστη, χωρίς να προσδιορίζεται επακριβώς ο τρόπος με τον οποίο θα πραγματοποιηθεί η ενημέρωση. Κατά κανόνα, η ενημέρωση πραγματοποιούταν μέσω σχετικών αναφορών στην πολιτική απορρήτου του εκάστοτε website.
Η νέα διατύπωση συνεχίζει να απαιτεί τη σαφή και εκτενή ενημέρωση του χρήστη σχετικά με τα cookies που πρόκειται να εγκατασταθούν στη συσκευή του, εισάγει όμως και την παράμετρο της υποχρεωτικής λήψης συγκατάθεσης από αυτόν προ της εγκατάστασης (opt-in), σε συμμόρφωση με το Ευρωπαϊκό Δίκαιο. Παράλληλα, όμως προβλέπει τη χρήση των σχετικών ρυθμίσεων privacy στον browser του χρήστη ως έννομο τρόπο λήψης της συγκατάθεσης.
Η τροπολογία εξαιρεί από την ανάγκη λήψης συγκατάθεσης (διατηρώντας ωστόσο την ανάγκη ενημέρωσης του χρήστη) κάθε είδους cookies τα οποία είναι αναγκαία και απαραίτητα για τη σωστή λειτουργία του κάθε website, με σκοπό την παροχή της εκάστοτε υπηρεσίας (functional cookies).
Η θέση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Πρόσφατα, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) εξέδωσε στο website της σχετική θέση (μπορείτε να την δείτε εδώ) στην οποία κατ’ αρχήν περιγράφεται η σχετική αλλαγή στο νομικό πλαίσιο, ενώ παράλληλα περιγράφονται τρόποι λήψης της συγκατάθεσης του χρήστη. Σύμφωνα με τη θέση της ΑΠΔΠΧ:
• Η συγκατάθεση του συνδρομητή ή χρήστη μπορεί καταρχάς να δίδεται μέσω της ιστοσελίδας του παρόχου υπηρεσίας του διαδικτύου με χρήση κατάλληλων μηχανισμών (π.χ. με αναδυόμενα παράθυρα). Η αποδοχή των «cookies» μπορεί να γίνεται μία φορά για όλα τα «cookies» που εγκαθίστανται από τον ίδιο πάροχο υπηρεσίας της κοινωνίας της πληροφορίας.
• Εναλλακτικά, όπως αναφέρεται στο ν. 3471/2006, «η συγκατάθεση μπορεί να δίδεται και μέσω κατάλληλων ρυθμίσεων στο φυλλομετρητή ιστού ή μέσω άλλης εφαρμογής». Προσοχή! Η ρύθμιση αυτή ισχύει μόνο εφόσον ζητείται η συγκατάθεση του συνδρομητή ή χρήστη για κάθε «cookie», ενώ δεν νοείται ως συγκατάθεση η εκ των προτέρων αποδοχή της λήψης «cookies» μέσω προεπιλεγμένων ρυθμίσεων του φυλλομετρητή.
• Για παράδειγμα οι φυλλομετρητές ιστού ή άλλες εφαρμογές, οι οποίες εξ ορισμού απορρίπτουν «cookies» τρίτων και απαιτούν ενεργό επιλογή εκ μέρους των χρηστών προκειμένου αυτοί να αποδεχτούν τόσο την τοποθέτηση όσο και τη συνεχιζόμενη διαβίβαση πληροφοριών που περιέχονται σε «cookies» από συγκεκριμένους δικτυακούς τόπους, μπορούν να παρέχουν έγκυρη και αποτελεσματική συγκατάθεση.
• Αντίθετα, εάν οι προεπιλεγμένες ρυθμίσεις του φυλλομετρητή επιτρέπουν να γίνονται αποδεκτά όλα τα «cookies» και απαιτείται ενέργεια εκ μέρους του χρήστη για την απενεργοποίησή τους, δεν ικανοποιούνται οι απαιτήσεις για την συγκατάθεση που θέτει το συγκεκριμένο άρθρο.
• Οι απαιτήσεις του άρθρου επίσης δεν ικανοποιούνται από ρυθμίσεις του φυλλομετρητή που επιτρέπουν την εκ των προτέρων απόρριψη των «cookies» από συγκεκριμένους παρόχους υπηρεσιών της κοινωνίας της πληροφορίας (π.χ. μέσω «μαύρων» λιστών που προκαθορίζονται από τον συνδρομητή ή χρήστη) ή παρόμοιους μηχανισμούς που, αν και παρέχουν στο συνδρομητή ή χρήστη περισσότερες επιλογές, δεν υποστηρίζουν την προηγούμενη συγκατάθεσή του για την λήψη «cookies» από παρόχους που δεν έχει αποκλείσει.
• Ο συνδρομητής ή χρήστης πρέπει να έχει τη δυνατότητα να ανακαλέσει τη συγκατάθεσή του με τον ίδιο τρόπο με τον οποίο την δήλωσε.
Στο κείμενο της θέσης, γίνεται επίσης σαφής διαχωρισμός, και κατ’ αντιστοιχία με σχετική γνωμοδότηση που εξέδωσε η Ομάδα Εργασίας του Άρθρου 29 στις 7/6, των cookies που εγκαθίστανται με σκοπό τη διαφήμιση και τη στατιστική ανάλυση (web analytics). Σύμφωνα με το κείμενο, και οι δυο αυτές κατηγορίες cookies δεν εμπίπτουν στην εξαίρεση λήψης συγκατάθεσης που προβλέπει ο νόμος.
Μπορείτε να διαβάσετε αναλυτικά για την οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες εδώ.