Skip to main content

ΝΕΑ

Breadcrumb

06.05.2019

Ο κανονισμός E Privacy, τα cookies και οι θέσεις του IAB

 

Τι είναι ο Κανονισμός ePrivacy

Ο Κανονισμός ePrivacy αποτελεί ειδικό νόμο (lex specialis) σε σχέση με τον GDPR, συνεπώς θα εξειδικεύσει, θα συμπληρώσει - και πιθανώς  σε ορισμένα σημεία θα υπερισχύσει - του GDPR σε ό,τι αφορά δεδομένα ηλεκτρονικών επικοινωνιών που ανταποκρίνονται στον ορισμό των δεδομένων προσωπικού χαρακτήρα. Στο πεδίο εφαρμογής του ePrivacy εντάσσονται ορισμένες δραστηριότητες με εξαιρετικά αυξημένο ενδιαφέρον, όπως η απευθείας εμπορική προώθηση με email, τα cookies και τα σχετικά online εργαλεία (π.χ. web beacons), καθώς και τις Over-the-Top υπηρεσίες επικοινωνιών, όπως το WhatsApp, το Facebook Messenger και το Skype. 

 

Τι είναι τα cookies

Ως γνωστόν, από τις 25 Μαΐου 2018 έχει τεθεί σε ισχύ σε όλη την Ευρωπαϊκή Ένωση ο νέος Γενικός Κανονισμός για την Προστασία Δεδομένων, γνωστός ως “ΓΚΠΔ” ή στην αγγλική του απόδοση “GDPR”. Ο Κανονισμός έφερε στο προσκήνιο πολλά ζητήματα που αφορούν στην προστασία δεδομένων. Παρά το γεγονός ότι ο GDPR αποτέλεσε την αφορμή για να επανέλθει το ζήτημα των cookies στο προσκήνιο, στην πραγματικότητα ο Κανονισμός αναφέρεται στα cookies μόλις μία φορά, στην αιτιολογική σκέψη 30:Τα φυσικά πρόσωπα μπορεί να συνδέονται με επιγραμμικά αναγνωριστικά στοιχεία ταυτότητας, τα οποία παρέχονται από τα devices, τις εφαρμογές, τα εργαλεία και τα πρωτόκολλά τους, όπως διευθύνσεις διαδικτυακού πρωτοκόλλου, αναγνωριστικά cookies ή άλλα στοιχεία όπως ετικέτες αναγνώρισης μέσω ραδιοσυχνοτήτων. Αυτά μπορεί να αφήνουν ίχνη τα οποία, όταν συνδυαστούν με μοναδικά αναγνωριστικά στοιχεία ταυτότητας και άλλες πληροφορίες που λαμβάνουν οι servers, μπορούν να χρησιμοποιηθούν για να δημιουργηθεί το προφίλ των φυσικών προσώπων και να αναγνωριστεί η ταυτότητά τους.

Σύμφωνα με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, τα «cookies» είναι μικρά αρχεία με πληροφορίες που μια ιστοσελίδα αποθηκεύει στον υπολογιστή ενός χρήστη, ώστε κάθε φορά που συνδέεται στην ιστοσελίδα, η τελευταία να ανακτά τις εν λόγω πληροφορίες και να προσφέρει στο χρήστη σχετικές υπηρεσίες. Το είδος των πληροφοριών που περιλαμβάνουν τα αρχεία αυτά, και το κατά πόσον μπορούν να θεωρηθούν προσωπικά δεδομένα, αποτελεί ένα σημαντικό σημείο προς εξέταση. Αυτός είναι άλλωστε και ο βασικός λόγος αναφοράς τους στον GDPR. Σε πρακτικό επίπεδο, τα cookies είναι εξαιρετικά χρήσιμα, καθώς επιτελούν μία σειρά από λειτουργίες, οι οποίες είναι τεχνικά ή/και εμπορικά απαραίτητες για τη βιωσιμότητα μίας ιστοσελίδας ή ενός ηλεκτρονικού καταστήματος. Άλλωστε, το νομικό πλαίσιο αναγνωρίζει ότι ορισμένα cookies είναι τόσο αναγκαία για την τεχνική λειτουργία μίας ιστοσελίδας που δεν απαιτείται η συγκατάθεση του χρήστη για την εγκατάστασή τους. Ωστόσο, οι πιθανές λειτουργίες που μπορούν να παρέχονται μέσω των cookies υπερβαίνουν κατά πολύ τις “αυστηρώς απαραίτητες”, καθώς μπορεί να αφορούν από την προβολή ενός βίντεο και τον διαμοιρασμό ενός άρθρου στα social media, μέχρι την ανάλυση συμπεριφοράς των χρηστών και την προβολή εξατομικευμένων διαφημίσεων. Για παράδειγμα, με τη βοήθεια ενός cookie καταγράφονται στοιχεία σχετικά με την επίσκεψή σας, προκειμένου ο ιδιοκτήτης της ιστοσελίδας να γνωρίζει πόσους επισκέπτες είχε σε μία ημέρα, από ποιες σελίδες προήλθαν οι επισκέψεις, από ποια πόλη προέρχονται οι επισκέπτες, πόσοι εξ αυτών χρησιμοποιούν κινητό, πόσοι tablet κ.ο.κ. Το νομικό πλαίσιο που διέπει τη λειτουργία των cookies εντοπίζεται πρωτίστως στην Οδηγία 2002/58/ΕΚ (γνωστή ως Οδηγία ePrivacy). Αξίζει να σημειωθεί ότι η Οδηγία θα έπρεπε, βάσει σχεδιασμού, να έχει ήδη αντικατασταθεί με Κανονισμό από τον Μάιο του 2018, ωστόσο το κείμενό της βρίσκεται ακόμα υπό διαπραγμάτευση, γεγονός που καταδεικνύει, μεταξύ άλλων, τη σημασία που έχουν τα ζητήματα αυτά για την αγορά. Αν κανείς επιχειρούσε να ερμηνεύσει το ισχύον πλαίσιο για τη χρήση cookies θα έπρεπε να λάβει υπόψη, πέραν των νομικών, και μία σειρά τεχνικών παραμέτρων, όπως για παράδειγμα αν πρόκειται για cookies που διαβιβάζουν δεδομένα στην ίδια την ιστοσελίδα που επισκέπτεται ο χρήστης ή σε κάποιο τρίτο μέρος, ή, αντίστοιχα, αν τα cookies διαγράφονται μετά το “κλείσιμο” του browser ή συνεχίζουν να στέλνουν πληροφορίες και μετά από αυτό. Αν, ωστόσο, έπρεπε να αποτυπωθεί το νομικό πλαίσιο σχετικά με τα cookies συνοπτικά και με απλά λόγια, το συμπέρασμα θα ήταν το εξής: Με την εξαίρεση ορισμένων cookies που θεωρούνται ως “αυστηρώς απαραίτητα”, η εγκατάσταση cookies επιτρέπεται μόνο με τη συγκατάθεση του χρήστη και έπειτα από κατάλληλη ενημέρωσή του.

Συνοπτικά οι θέσεις του IAB συνοψίζονται στα εξής σημεία

* Η νομοθεσία για το GDPR έχει ήδη δημιουργήσει ένα νομικό πλαίσιο για τη ρύθμιση των cookies. Μετά από χρόνια διαπραγματεύσεων, το GDPR θέσπισε πολλαπλές νομικές βάσεις για την επεξεργασία δεδομένων για τους σκοπούς της ψηφιακής διαφήμισης, κάθε μία από τις οποίες επιχειρεί να εξισορροπήσει τα συμφέροντα των χρηστών. Ως εκ τούτου ο κανονισμός για το ePrivacy δεν θα έπρεπε λογικά να περιλαμβάνει διατάξεις σχετικά με τα cookies, δεδομένου ότι αυτές ρυθμίζονται πλήρως από το νέο GDPR.

* Η απαίτηση για συναίνεση του χρήστη θα βλάψει σφόδρα τα ευρωπαϊκά ΜΜΕ, τους μικρούς ψηφιακούς παίκτες της καινοτομίας, τον πλουραλισμό, την πολυφωνία, τη δημοκρατία και τελικά τους πολίτες καθώς θα δυσχεραίνει τη συλλογή στοιχείων, θα θέτει προσκόμματα στο σερβίρισμα της προσωποποιημένης διαφήμισης και θα απειλεί με αφανισμό τα ψηφιακά ΜΜΕ και τους δημοσιογράφους.

Η λύση

* Η λύση είναι να ευθυγραμμιστούν οι εξαιρέσεις της πρότασης για την προστασία της ιδιωτικής ζωής με τις διάφορες νομικές βάσεις και αυτά να είναι διαθέσιμα στους υπεύθυνους επεξεργασίας δεδομένων στο πλαίσιο του GDPR. Αυτό θα μπορούσε να επιτευχθεί είτε διαγράφοντας την απαίτηση συγκατάθεσης στο άρθρο 8 ή δημιουργώντας εξαιρέσεις στο άρθρο αυτό που αντικατοπτρίζουν / ευθυγραμμίζονται πλήρως στις σχετικές διατάξεις του άρθρου 6 στο GDPR. Τουλάχιστον, η πρόταση πρέπει να διευκρινιστεί ως εξής: Eάν απαιτείται η συναίνεση, οι επιχειρήσεις να έχουν πάντοτε το δικαίωμα να ζητήσουν τη συναίνεση αυτή.

Η μη ευθυγράμμιση του κανονισμού για την προστασία της ιδιωτικής ζωής με το GDPR με αυτούς τους τρόπους είναι πιθανό

1. να οδηγήσει σε σημαντική αύξηση των μηνυμάτων ενοχλητικής συναίνεσης και συνακόλουθα

2. να υπονομεύσει καθοριστικά τη δυνατότητα των ΜΜΕ να απορροφήσουν διαφημιστικά έσοδα για την παροχή δωρεάν περιεχομένου, ειδήσεις και άλλες υπηρεσίες και να συρρικνώσει αφενός τις θέσεις εργασίας (δημοσιογράφοι, προγραμματιστές, τεχνικοί) και αφετέρου την ποιότητα της ενημέρωσης και τη μέχρι χθες απρόσκοπτη εμπειρία του χρήστη στο Διαδίκτυο.

Το πλαίσιο Διαφάνεια και Συναίνεση

Το IAB EUROPE και τα μέλη του ανέπτυξαν το πλαίσιο «Διαφάνεια και Συναίνεση», το οποίο αυξάνει τη διαφάνεια, την επιλογή και τη λογοδοσία σε σχέση με τον τρόπο επεξεργασίας των προσωπικών δεδομένων από διαφορετικούς παράγοντες στον διαδικτυακό τομέα των μέσων ενημέρωσης και των διαφημιστικών αγορών. Στο πλαίσιο αυτό η βιομηχανία ανταποκρίνεται πολύ θετικά με 500 εταιρείες τεχνολογίας και περισσότερους από 100.000 διαδικτυακούς τόπους και εφαρμογές να το έχουν υπογράψει.  Σύμφωνα με το IAB η αναγκαστική "ανέγερση τειχών" αποτελεί σοβαρή παρεμβολή στο δικαίωμα της υπηρεσίας ψηφιακών μέσων να επιλέγει το δικό της επιχειρηματικό μοντέλο και να καθορίζει τις όρους υπό τους οποίους παρέχει τις υπηρεσίες του στους καταναλωτές. Μια τέτοια παρεμβολή αγγίζει το θεμελιώδες δικαίωμα στην ιδιοκτησία και την επιχειρηματική ελευθερία, η οποία πρέπει να εξετάζεται και να εξισορροπείται προσεκτικά με το θεμελιώδες δικαίωμα στην ιδιωτικότητα και την προστασία των δεδομένων που επιχειρεί να προστατεύσει ο κανονισμός για την προστασία της ιδιωτικής ζωής. ΟIAB Europe δεν υποστηρίζει την υποχρέωση των επιγραμμικών υπηρεσιών να παρέχουν εναλλακτικές προσφορές εάν επιθυμούν να συνεχίσουν να παρέχουν μια δωρεάν, βασισμένη σε δεδομένα, προσφορά που χρηματοδοτείται από διαφημίσεις.

 

 

Share on: