Απόψεις
Τετάρτη, 16 Σεπτεμβρίου 2020 22:48

Προστασία δεδομένων και σωστή διαχείριση cookies

Με τις διαδικτυακές δραστηριότητες και επικοινωνίες να επεκτείνονται σε κάθε σχεδόν πτυχή της ιδιωτικής και δημόσιας σφαίρας, οι ανεξάντλητες δυνατότητες που παρέχει το ψηφιακό περιβάλλον για τη διαβίβαση μεγάλου όγκου πληροφοριών σε πολλαπλούς αποδέκτες, σε ελάχιστο χρόνο και σε πολλαπλούς συνδυασμούς παραμένουν ένα από τα συναρπαστικότερα, αλλά συγχρόνως και απαιτητικότερα προς διαχείριση χαρακτηριστικά του. Οι ηλεκτρονικές μας επικοινωνίες, οι ψηφιακές μας συναλλαγές, ακόμη και η απλή περιήγησή μας στο διαδίκτυο και η χρήση εφαρμογών αποτελούν πηγή πληθώρας δεδομένων, προσωπικών και μη, η ορθή διαχείριση των οποίων ρυθμίζεται από κανόνες που γίνονται ολοένα και πιο σύνθετοι.

Από την έντυπη έκδοση

Των Κρυσταλί Μπούρχα* και Απόστολου Βόρρα*​

Με τις διαδικτυακές δραστηριότητες και επικοινωνίες να επεκτείνονται σε κάθε σχεδόν πτυχή της ιδιωτικής και δημόσιας σφαίρας, οι ανεξάντλητες δυνατότητες που παρέχει το ψηφιακό περιβάλλον για τη διαβίβαση μεγάλου όγκου πληροφοριών σε πολλαπλούς αποδέκτες, σε ελάχιστο χρόνο και σε πολλαπλούς συνδυασμούς παραμένουν ένα από τα συναρπαστικότερα, αλλά συγχρόνως και απαιτητικότερα προς διαχείριση χαρακτηριστικά του. Οι ηλεκτρονικές μας επικοινωνίες, οι ψηφιακές μας συναλλαγές, ακόμη και η απλή περιήγησή μας στο διαδίκτυο και η χρήση εφαρμογών αποτελούν πηγή πληθώρας δεδομένων, προσωπικών και μη, η ορθή διαχείριση των οποίων ρυθμίζεται από κανόνες που γίνονται ολοένα και πιο σύνθετοι.

Νέες τεχνολογίες και δεδομένα στο επίκεντρο της ψηφιακής ατζέντας

Δεν είναι τυχαίο ότι οι ρυθμιστικές εξελίξεις του τελευταίου διαστήματος τόσο σε εθνικό όσο και ευρωπαϊκό επίπεδο «τρέχουν» πίσω από τη διείσδυση νέων τεχνολογιών και την αυξανόμενη σημασία των δεδομένων για την καινοτομία και τη συναλλακτική ευρωστία.

Στην «ψηφιακή ατζέντα» της Ευρώπης περιλαμβάνονται ήδη σημαντικές στρατηγικές πρωτοβουλίες και ρυθμιστικές προτάσεις που εκτείνονται από την για πρώτη φορά στοχευμένη αντιμετώπιση των προκλήσεων που θέτει η τεχνητή νοημοσύνη σε τομείς όπως η ασφάλεια προϊόντων και η κυβερνοασφάλεια, μέχρι την αναθεώρηση του πλαισίου για την προστασία της ιδιωτικότητας στις ηλεκτρονικές επικοινωνίες, αλλά και τη δημιουργία μιας ενιαίας ευρωπαϊκής αγοράς δεδομένων με ομοιόμορφους κανόνες και κοινούς χώρους δεδομένων σε στρατηγικούς τομείς, όπως η μεταποίηση, η υγεία και η ενέργεια.

Κοινή συνισταμένη των πρωτοβουλιών αυτών είναι αφενός η αναπροσαρμογή της προστασίας των δικαιωμάτων των πολιτών/καταναλωτών με βάση τις προκλήσεις της ψηφιακής εποχής, αφετέρου η θέσπιση κανόνων που θα διευκολύνουν την ενσωμάτωση καινοτόμων εργαλείων από τις επιχειρήσεις και θα προωθούν τη μεγέθυνση της ψηφιακής οικονομίας.

Σωστή χρήση cookies, προϋπόθεση για σύννομη ψηφιακή παρουσία

Ως αποτέλεσμα της εντεινόμενης χρήσης διαδικτυακών συναλλαγών, η αυξημένη επεξεργασία δεδομένων μέσω ιστοτόπων και άλλων νέων τεχνολογιών και εφαρμογών (π.χ. mobile applications), επανέφερε δυναμικά στο προσκήνιο το ζήτημα της χρήσης cookies, αναπόσπαστου συστατικού κάθε διαδικτυακής δραστηριότητας.

Τα cookies είναι αρχεία με πληροφορίες που αποθηκεύονται στη συσκευή (τερματικό εξοπλισμό) του χρήστη εξαιτίας της χρήσης ιστοσελίδας ή εφαρμογής και με τα οποία καθίσταται δυνατή η αποθήκευση πληροφοριών ή η απόκτηση πρόσβασης σε πληροφορίες που αφορούν τον χρήστη σχετικά με τη διαδικτυακή του περιήγηση.

Αναλόγως με το σκοπό τους, μπορεί να είναι τεχνικώς αναγκαία για την ηλεκτρονική επικοινωνία ή να εξυπηρετούν άλλες λειτουργίες, όπως η αποθήκευση επιλογών και προτιμήσεων του χρήστη για την παροχή προσαρμοσμένης εμπειρίας (για διαφημιστική ή μη χρήση) ή η στατιστική ανάλυση χρήσης της ιστοσελίδας.

Ο σωστός τρόπος χρήσης και διαχείρισης των cookies αποτελεί κρίσιμη προϋπόθεση για τη νόμιμη επεξεργασία των δεδομένων αυτών, προσωπικών και μη. Και μπορεί κάθε φόρα που μιλάμε για προσωπικά δεδομένα οι προβολείς να είναι διαρκώς στραμμένοι στον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR - General Data Protection Regulation), για το πώς, ωστόσο, πρέπει να προστατεύονται τα δεδομένα που διαβιβάζονται στις ηλεκτρονικές επικοινωνίες και να χρησιμοποιούνται τα cookies εφαρμόζονται ήδη ειδικοί κανόνες που μετρούν σχεδόν εικοσαετία.

Η συμμόρφωση με τους κανόνες αυτούς υπήρξε, μεταξύ άλλων, αντικείμενο σχετικά πρόσφατου εκτεταμένου αυτεπάγγελτου ελέγχου της Εθνικής Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), η οποία εξετάζοντας 65 περιπτώσεις υπευθύνων επεξεργασίας δεδομένων που δραστηριοποιούνται διαδικτυακά διαπίστωσε την «έλλειψη συμμόρφωσης με τη νομοθεσία για τα cookies και τις συναφείς τεχνολογίες, στο σύνολο σχεδόν των υπευθύνων επεξεργασίας». Η ελλιπής, ωστόσο, τήρηση του ως άνω νομοθετικού πλαισίου, όπως έχει διαμορφωθεί τα τελευταία χρόνια και νομολογιακά, δύναται να αντιστραφεί με την παροχή συγκεκριμένης καθοδήγησης. Σε αυτή την κατεύθυνση και σε συνέχεια των πρωτοβουλιών του ΣΕΒ για την προώθηση του ψηφιακού μετασχηματισμού και την υποστήριξη των επιχειρήσεων στην ανάπτυξη του ηλεκτρονικού επιχειρείν, ο ΣΕΒ και η KBVL Δικηγορική Εταιρεία, μέλος του Δικτύου Deloitte Legal, συνεργάστηκαν για την έκδοση ενός Πρακτικού Οδηγού με χρήσιμες οδηγίες και παραδείγματα για τη σωστή διαχείριση των cookies.

Ο Οδηγός απευθύνεται σε όλες τις επιχειρήσεις, εξηγώντας με τρόπο απλό και κατανοητό το πώς η επιλογή, η ορθή καταγραφή και χρήση των cookies, η πλήρης ενημέρωση των επισκεπτών των ιστοσελίδων και των εφαρμογών και ο τρόπος λήψης διακριτής συγκατάθεσης, όπου απαιτείται, μπορούν να προσαρμόσουν την ψηφιακή τους παρουσία στις απαιτήσεις συμμόρφωσης για τις ηλεκτρονικές επικοινωνίες.

*Κρυσταλί Μπούρχα Associate Advisor, Τομέας Επιχειρηματικού Περιβάλλοντος και Ρυθμιστικών Πολιτικών ΣΕΒ

*Απόστολος Βόρρας Head of Digital Law, KBVL Δικηγορική Εταιρεία, Μέλος του Διεθνούς Δικτύου Δικηγορικών Εταιρειών Deloitte Legal