Της Ευαγγελίας Κουκουμτζή,
Στην πλειονότητα των ιστοσελίδων, τις οποίες επισκέπτεται ο μέσος χρήστης του διαδικτύου κατά την περιήγησή του, εμφανίζεται το χαρακτηριστικό πλαίσιο όπου ζητείται η έγκριση από τον χρήστη των λεγόμενων “cookies”.
Τι είναι, όμως, τα cookies; Με βάση την Αρχή Προστασίας Δεδομένων, τα cookies είναι αρχεία κειμένου μικρού μεγέθους που αποθηκεύονται από τον διακομιστή (server) ενός ιστοτόπου στη συσκευή (ηλεκτρονικός υπολογιστής, κινητό τηλέφωνο, tablet κλπ.) του εκάστοτε χρήστη κατά τη διάρκεια πλοήγησης σε αυτόν. Μάλιστα, ο ιστότοπος ανακτά τις πληροφορίες σε κάθε επίσκεψη, προκειμένου να παρέχει τις σχετικές με αυτές υπηρεσίες∙ παράδειγμα τέτοιου είδους πληροφοριών είναι οι προτιμήσεις του χρήστη σε μια ιστοσελίδα, όπως προκύπτουν από τις επιλογές που κάνει σε αυτήν (για παράδειγμα, επιλογή συγκεκριμένων κουμπιών, αναζητήσεων κλπ).
Ειδικότερα, έχει διαπιστωθεί αδυναμία συμμόρφωσης από τους παρόχους προς τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων αναφορικά με τα cookies. Με έλεγχο, ο οποίος πραγματοποιήθηκε το 2019 σχετικά με τη χρήση cookies σε 65 ιστοσελίδες, έγινε φανερό πως το επίπεδο συμμόρφωσης των ιστοσελίδων με τις νομοθετικές απαιτήσεις αποδείχθηκε σχεδόν ανύπαρκτο. Λογικό επακόλουθο του ελέγχου αυτού, όπως είναι αναμενόμενο, αποτέλεσε η αύξηση της χρήσης των cookie walls από τις ιστοσελίδες.
Ως cookie wall ορίζεται η συναίνεση του χρήστη αναφορικά με την αποδοχή ή μη των cookies πρόσβασης σε μια ιστοσελίδα. Δηλαδή, σε αυτήν την περίπτωση, έγκειται στη βούληση του εκάστοτε χρήστη η πρόσβαση σε μια ιστοσελίδα ή όχι ανάλογα με την αποδοχή ή αντίστοιχα με την απόρριψη των cookies. Ωστόσο, η συμμόρφωση φαίνεται να υπάρχει φαινομενικά και όχι ουσιαστικά, αφού σε ορισμένες περιπτώσεις δεν υλοποιείται ουσιαστικά από την ιστοσελίδα.
Πρακτικά, ορθό θα ήταν μια ιστοσελίδα, η οποία χρησιμοποιεί cookies, να τα εγκαθιστά έπειτα από έγκριση του φορέα και όχι απευθείας χωρίς να αφήνει το περιθώριο της επιλογής για τη συλλογή αυτής της πληροφορίας.
Με βάση δελτίου τύπου δημοσιευμένο από την Αρχή Προστασίας Δεδομένων την 25/02/2020, επιτάσσει στους υπεύθυνους επεξεργασίας ιστοσελίδων να συμμορφωθούν.
Αρχικά, προϋπόθεση για την τοποθέτηση ενός ιχνηλάτη αποτελεί η συγκατάθεση του χρήστη χωρίς να αφορά μέσω ποιου λαμβάνει χώρα εν τέλει η επεξεργασία των προσωπικών δεδομένων.
Περαιτέρω, εξαιρετέοι από την υποχρεωτική λήψη συγκατάθεσης είναι οι ιχνηλάτες, οι οποίοι αποτελούν το αναγκαίο μέσο προκειμένου να επιτευχθεί η σύνδεση στην ιστοσελίδα ή να πραγματοποιηθεί η διαδικτυακή παροχή την οποία ζητεί ο χρήστης. Σε αυτήν την εξαιρετική κατηγορία ιχνηλατών (cookies και όχι μόνο) συγκαταλέγονται αυτοί οι οποίοι είναι αναγκαίοι με σκοπό:
- Να αναγνωριστεί ή να διατηρηθεί το περιεχόμενο το οποίο εισάγεται από τον χρήστη ή από τον συνδρομητή κατά τη διάρκεια μιας σύνδεσης (session) σε ιστοσελίδα, όπως η διατήρηση των προϊόντων στο καλάθι αγορών.
- Να συνδεθεί ο συνδρομητής ή ο χρήστης σε υπηρεσίες οι οποίες απαιτούν αυθεντικοποίηση.
- Να υπάρχει ασφάλεια του χρήστη.
- Να υλοποιηθεί η τεχνική κατανομής φορτίου (load balancing) κατά τη σύνδεση σε ιστοσελίδα του διαδικτύου.
- Να διατηρηθούν οι επιλογές του χρήστη σχετικά με την παρουσίαση της ιστοσελίδας, όπως η εμφάνιση της ιστοσελίδας στην ελληνική γλώσσα.
Ως προς τον τρόπο ενημέρωσης, η ιστοσελίδα του παρόχου της υπηρεσίας του διαδικτύου μπορεί να δίνει την ενημέρωση, καθώς και τη συγκατάθεση, μέσω της χρήσης των κατάλληλων μηχανισμών, όπως με αναδυόμενα παράθυρα (pop-up) ή με ένα ενημερωτικό πλαίσιο (banner). Περαιτέρω, επιτρέπεται η παροχή ενημέρωσης μέσω πολλών επιπέδων, αρκεί η συγκατάθεση να ζητηθεί, αφού έχει ενημερωθεί επαρκώς ο χρήστης σχετικά με τους ιχνηλάτες που χρησιμοποιούνται. Παράλληλα, το περιεχόμενο του ενημερωτικού μηνύματος θα πρέπει να είναι ευανάγνωστο.
Ως προς τη συγκατάθεση αυτή, συνίσταται σε αμιγώς θετική ενέργεια. Για παράδειγμα, η απλή συνέχιση πλοήγηση της οθόνης δεν αποτελεί αποδεκτό τρόπο παροχής συγκατάθεσης, ενώ δεν θεωρείται ότι υπάρχει συγκατάθεση σε περίπτωση που το πρόγραμμα πλοήγησης θέτει την επιλογή αποδοχής των cookies. Καταλήγουμε, λοιπόν, ότι, σε κάθε περίπτωση, η έλλειψη συγκατάθεσης για τη χρήση ιχνηλατών δεν πρέπει να αποκλείει τον χρήστη από την πρόσβαση στην ιστοσελίδα.
ΕΝΔΕΙΚΤΙΚΕΣ ΠΗΓΕΣ
- Τι είναι τα cookies, Αρχή Προστασίας Δεδομένων, διαθέσιμο εδώ
- Συστάσεις για τη συμμόρφωση υπευθύνων επεξεργασίας δεδομένων με την ειδική νομοθεσία για τις ηλεκτρονικές επικοινωνίες, διαθέσιμο εδώ
- Cookies και προσωπικά δεδομένα: Το πραγματικό τίμημα του σεβασμού της ιδιωτικότητας, διαθέσιμο εδώ
- Cookies και προσωπικά δεδομένα: Ο λάθος δρόμος της συμμόρφωσης και το εγχείρημα του LawSpot, διαθέσιμο εδώ