Τι είναι τα cookies; – Η σύσταση της ΑΠΔΠΧ για τη χρήση cookies

Σε αυτό το άρθρο ασχολούμαστε με τα cookies.  Με αφορμή τη σύσταση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα μαθαίνουμε επιφανειακά τι είναι τα cookies. Τι προβλέπει ο Γενικός Κανονισμός Προστασίας Δεδομένων γι΄ αυτά. Πως είναι σήμερα το τοπίο στο διαδίκτυο σε ό,τι αφορά τα cookies. Και βέβαια, πως μπορούμε να κάνουμε συμβατή την ιστοσελίδα μας με τον κανονισμό που τα αφορά.

Αναλυτικότερα, θα δούμε:

Το δελτίο τύπου της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Τι είναι τα cookies;
Ποια είναι τα ήδη των cookies
Είναι χρήσιμα τα cookies; 
Είναι επικίνδυνα τα cookies; Πόσο κινδυνεύουν τα προσωπικά δεδομένα από αυτά;  
Πως λειτουργούν έως σήμερα οι ιστότοποι σε ό,τι αφορά τα cookies
Πως θα πρέπει να λειτουργούν οι ιστοσελίδες για την αποφυγή προστίμων
Είναι εύκολη η προσαρμογή της ιστοσελίδας μου με το κανονισμό GTPR; πως μπορώ να το επιτύχω από τεχνικής άποψης;
H ιστοσελίδα που επισκέπτομαι τηρεί τους κανονισμούς του GTPR; πως μπορώ να το ελέγξω; 

Θα ξεκινήσουμε με την αφορμή.

Δελτίο τύπου της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Το 2012 έγινε η οριστική τροποποίηση της χρήσης cookies στο διαδίκτυο.  Το 2016 ο νόμος συμπεριλήφθηκε στο Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR). Από το Μάιο του 2018  ο κανονισμός τέθηκε σε ισχύ σε ολόκληρη την Ευρωπαϊκή Ένωση. Και έως τις αρχές του 2020, ελάχιστες ελληνικές ιστοσελίδες είναι συμβατές με τον κανονισμό.

Η Αρχή Προστασίας  Δεδομένων Προσωπικού Χαρακτήρα είναι η υπεύθυνη για τη τήρηση του κανονισμού. Στις 25 Φεβρουαρίου του 2020 εξέδωσε Δελτίο Τύπου, σύμφωνα με το οποίο

έχει διαπιστώσει σε ικανό βαθμό έλλειψη συμμόρφωσης των παρόχων υπηρεσιών της κοινωνίας της πληροφορίας στις ειδικές απαιτήσεις της νομοθεσίας για την επεξεργασία δεδομένων στις ηλεκτρονικές επικοινωνίες και του Γενικού Κανονισμού Προστασίας Δεδομένων όσον αφορά τη διαχείριση cookies και συναφών τεχνολογιών.

Και κλείνοντας την εισαγωγή, καλεί όλους τους υπευθύνους επεξεργασίας να προσαρμοστούν εντός διμήνου το αργότερο.

Μπορείτε στο παραπάνω σύνδεσμο να διαβάσετε ολόκληρο το δελτίο τύπου, ή να βρείτε ακόμη περισσότερες χρήσιμες πληροφορίες στη σελίδα της ΑΠΔΠΧ που αφορούν τον νόμο για τα cookies. Εμείς από τη μεριά μας, θα τα δούμε λίγο  από την αρχή.

Θα προσπαθήσουμε να πάρουμε πρώτα μια ιδέα για το τι είναι τα cookies. Και μαθαίνοντας γι΄ αυτά, θα προσπαθήσουμε να σταματήσουμε να τα φοβόμαστε.

Τι είναι τα cookies;

Σύμφωνα με τους επίσημους ορισμούς,

cookies είναι μικρά αρχεία κειμένου τα οποία αποθηκεύονται στον φυλλομετρητή (browser)  ενός χρήστη του διαδικτύου κατά την πλοήγησή του στο διαδίκτυο.  Σκοπός τους είναι να ειδοποιούν τον ιστότοπο που επισκέπτεται ο χρήστης, για την προηγούμενη δραστηριότητά του.

Με απλά λόγια, τα cookies είναι υπεύθυνα για την

• Αποθήκευση των κωδικών πρόσβασής μας σε διάφορες υπηρεσίες (όπως e-mail).
• Απομνημόνευση των λογαριασμών μας σε σελίδες που για τη πρόσβαση σε αυτές απαιτείται log-in (όπως πχ στα διάφορα social).
• Επανεμφάνιση της wish list από ένα ηλεκτρονικό κατάστημα που έχουμε επισκεφθεί στο παρελθόν.
• Δυνατότητα εμφάνισης video, συγκεκριμένων γραμματοσειρών ή λειτουργία παιχνιδιών.
• Ταχύτερη φόρτωση μιας ιστοσελίδας που έχουμε ήδη επισκεφθεί. Γενικότερα, ταχύτερη χρήση διαδικτύου συνολικά.

Αλλά και

• Συγκέντρωση πληροφοριών από τον ιδιοκτήτη του ιστοτόπου που επισκεπτόμαστε για στατιστικούς σκοπούς.
• Εξατομίκευση των διαφημίσεων που βλέπουμε και γενικότερα των πληροφοριών που λαμβάνουμε από το διαδίκτυο.

Κατά την επίσκεψη μιας ιστοσελίδας, φορτώνονται από τον browser του χρήστη και αποθηκεύονται στον υπολογιστή του διάφορα cookies. Κάποια από αυτά είναι απολύτως απαραίτητα για τη λειτουργία της ιστοσελίδας. Κάποια άλλα κάνουν την περιήγηση στη σελίδα ευκολότερη.  Μερικά χρησιμοποιούνται αποκλειστικά για διαφημιστικούς σκοπούς, ενώ άλλα συγκεντρώνουν στατιστικά στοιχεία που διευκολύνουν τον ιδιοκτήτη της ιστοσελίδας να τη κάνει πιο χρήσιμη.

Πιο συγκεκριμένα:

Ποια είναι τα ήδη των cookies

Τα cookies που λαμβάνονται από έναν ιστότοπο μπορούμε να τα χωρίσουμε σε δύο γενικές κατηγορίες. Η πρώτη αφορά τη διάρκειά τους και η δεύτερη το ποιος τα χρησιμοποιεί. Αναλυτικότερα:

Α1. Session cookies (Cookies Συνεδρίας)

Είναι cookies τα οποία λήγουν όταν ο χρήστης κλείσει τον browser ή μετά από ένα χρονικό διάστημα – π.χ. μετά από 20 λεπτά αδράνειας του χρήστη. Τα cookies αυτά θα βοηθήσουν πχ τον browser να “θυμηθεί” ότι κάναμε πριν από λίγο log-in σε μια σελίδα και θα μας επιτρέψει να συνδεθούμε αυτόματα σε αυτήν χωρίς να ζητήσει πάλι στοιχεία πρόσβασης. Όταν θα κλείσουμε τον browser και τον ανοίξουμε πάλι, για να συνδεθούμε στην ίδια σελίδα θα μας ζητηθεί να κάνουμε πάλι log-in.

Επίσης, τέτοια cookies καθορίζουν και τη λειτουργικότητα μιας ιστοσελίδας. Η δυνατότητα να δούμε ένα βίντεο ή να παίξουμε ένα παιχνίδι στο διαδίκτυο εξαρτάται από την αποδοχή αυτού του είδους cookies που (συνήθως) γίνεται αυτόματα από τον browser, εκτός κι αν οι ρυθμίσεις που έχουμε κάνει είναι διαφορετικές. Στη περίπτωση αυτή θα ζητηθεί η συγκατάθεσή μας, και κάθε φορά τα cookies θα φορτωθούν και θα είναι σε ισχύ μόνο όσο ο browser μας είναι ανοικτός.

Α2. Persistent cookies (Επίμονα cookies)

Αυτό το είδος cookies μένει στον υπολογιστή μας για ένα δεδομένο χρονικό διάστημα (πχ 6 μήνες) που έχει προκαθοριστεί από την ιστοσελίδα που τα λάβαμε. Επίσης, μπορούν να διαγραφούν όταν διαγράψουμε μέσω του browser μας όλα τα cookies που έχει αποθηκεύσει.

Τέτοια cookies χρησιμοποιούνται (και στις περισσότερες περιπτώσεις είναι χρήσιμα) για διάφορους σκοπούς. Ένας από αυτούς αφορά την εξατομίκευση της χρήσης του διαδικτύου. Για παράδειγμα:

Ανάλογα με τις σελίδες που έχουμε επισκεφθεί στο παρελθόν, ο browser “θυμάται” τα ενδιαφέροντά μας. Έτσι, όταν πληκτρολογούμε κάτι στις μηχανές αναζήτησης, η λίστα των αποτελεσμάτων που θα πάρουμε θα είναι τέτοια, ώστε να ανταποκρίνεται περισσότερο στις δικές μας ανάγκες. Πληκτρολογώντας για παράδειγμα τη λέξη “Ομάδα”, τα αποτελέσματα που θα πάρει στις μηχανές αναζήτησης θα αποτελούνται από ιστοσελίδες που αφορούν κυρίως

• αθλητικές ομάδες, αν ο χρήστης έχει στο παρελθόν επισκεφθεί ιστοσελίδες αθλητικού περιεχομένου, ή
• πληροφορίες που αφορούν την ομάδα αίματος, αν ο χρήστης επισκέπτεται συχνά σελίδες ιατρικού περιεχομένου και γενικά σελίδες που αφορούν την υγεία.

Εδώ θα κάνω μια παρένθεση που αφορά το SEO μιας ιστοσελίδας.

Είναι συχνή η εξής πλάνη σε πολλούς ιδιοκτήτες ιστοσελίδας. Η φράση “η ιστοσελίδα μου εμφανίζεται στη 1η σελίδα της Google” ακούγεται πολύ συχνότερα απ΄ όσο της αξίζει. Ο ιδιοκτήτης μιας ιστοσελίδας μπαίνει συχνά στην ιστοσελίδα του, έτσι ο browser του (και μόνο) την εμφανίζει στη 1η σελίδα, όταν κάνει αντίστοιχες αναζητήσεις. Πολύ συχνά, αυτό οφείλεται αποκλειστικά  στο λόγο ότι η υπολογιστής του έχει δεχτεί… cookies από τη δική του ιστοσελίδα. Έτσι, την εμφανίζει ψηλά στη κατάταξη σε αυτόν, κρίνοντας ότι για τον ίδιο αποτελεί χρήσιμο περιεχόμενο.

Κάτι τέτοιο δεν σημαίνει ότι η σελίδα εμφανίζεται και στους υπόλοιπους χρήστες. Υπάρχουν ειδικά εργαλεία που δείχνουν ποια είναι τα αποτελέσματα της συγκεκριμένης αναζήτησης προς τον μέσο χρήστη, αλλά αυτό δεν αφορά το συγκεκριμένο άρθρο, έτσι κλείνω τη παρένθεση εδώ.

B1. First Party cookies (Cookies πρώτης ομάδας)

Μπορούν να περιέχουν cookies και των δύο παραπάνω ειδών που είδαμε πριν. Η ιδιαιτερότητά τους είναι ότι διαβάζονται μόνο από την ιστοσελίδα που επισκέφθηκε ο χρήστης.  Τα περισσότερα από τα cookies που κάνουν μια ιστοσελίδα χρηστική είναι αυτής της κατηγορίας.

Β2. Third Party cookies (Cookies τρίτων)

Αυτά αποθηκεύονται στον υπολογιστή του χρήστη από μια ιστοσελίδα διαφορετική από αυτή που έχει επισκεφθεί ο χρήστης.

Ψυχραιμία. Δεν πρόκειται (σχεδόν ποτέ) για κάτι επικίνδυνο.

Σχεδόν το σύνολο των ιστοσελίδων των διαδικτύου περιέχουν cookies που προέρχονται από τη Google ή και άλλους οργανισμούς – όπως πχ facebook. Συνήθως αυτά τα cookies χρησιμοποιούνται είτε για στατιστικούς σκοπούς είτε για διαφημιστικούς, αλλά και για λόγους λειτουργικότητας της ιστοσελίδας. Περισσότερα γι΄ αυτά θα δούμε στην επόμενη ενότητα, να αναφέρουμε όμως εδώ το εξής. Επειδή τέτοια cookies επιτρέπουν την μελέτη και καταγραφή διαδικτυακής συμπεριφοράς από τρίτα μέρη, για την οποία ο χρήστης έχει άγνοια, τα third party cookies είναι αυτά για τα οποία υπάρχει η μεγαλύτερη επιφυλακτικότητα για τη χρήση τους, όσον αφορά τη προστασία των προσωπικών δεδομένων του χρήστη.

Είναι χρήσιμα τα cookies; 

Ανάλογα με το βαθμό χρησιμότητάς τους, θα κατατάξουμε τα cookies σε τρεις κατηγορίες. Τα cookies μπορούν να χρησιμοποιηθούν για:

Α. Λειτουργικούς σκοπούς. 

Όπως αναφέραμε και παραπάνω, κάποια cookies είναι απαραίτητα για να λειτουργήσει ομαλά μια ιστοσελίδα. Είναι απαραίτητα για να εμφανιστεί ένας χάρτης, να μπορεί να “παίξει” ένα βίντεο,  να “ανοίγει” η ιστοσελίδα γρηγορότερα κ.ά. Όπως θα δούμε αργότερα, από νομικής άποψης τα cookies αυτά δεν είναι πάντα απαραίτητα για τη λειτουργία της, έτσι για την αποθήκευση κάποιων από αυτά απαιτείται η συγκατάθεση του χρήστη.

Β. Ευκολία χρήσης

Δεν θα συμπεριληφθούν στα απαραίτητα, μάλλον όμως κάνουν τη ζωή μας ευκολότερη. Τα cookies αυτά μπορεί να ανήκουν σε οποιαδήποτε από τα τέσσερα είδη που είδαμε παραπάνω και αφορούν αυτά που είναι υπεύθυνα για τη διατήρηση των κωδικών μας πρόσβασης από τη συσκευή μας, των στοιχείων εισόδων μας σε σελίδες που έχει γίνει εγγραφή στο παρελθόν, τη “μνήμη” των προϊόντων που έχουμε εισάγει στο καλάθι ενός ηλεκτρονικού καταστήματος κ.ο.κ.

Γ. Στατιστικούς σκοπούς.

Πρόκειται για τα cookies που είναι σίγουρα χρήσιμα στους διαχειριστές των ιστοσελίδων. Και με τη πρώτη ματιά, φαίνεται να εντελώς αδιάφορα για τους επισκέπτες τους.

Ας τα δούμε λίγο περισσότερο τι κάνουν τα cookies αυτά.

Εγώ, ως διαχειριστής της σελίδας που διαβάζετε τώρα, μέσω των cookies της υπηρεσίας των google analytics μπορώ να δω πόσοι διάβασαν αυτό το άρθρο ή επισκέφθηκαν αμέσως μετά κάποιες άλλες υποσελίδες της ιστοσελίδας μου – σε καμία περίπτωση όμως, όπως θα δούμε και παρακάτω, δεν μπορώ να δω ποιοι. Με τα ίδια cookies, μπορώ να δω πόσες επισκέψεις έγιναν από κινητές συσκευές και πόσες από σταθερούς υπολογιστές. Αυτό, είναι κάτι που είναι εντελώς αδιάφορο στον επισκέπτη της ιστοσελίδας, θα βοηθήσει όμως εμένα να προσαρμόσω ίσως τη σελίδα μου στη χρήση από κινητές συσκευές. Επίσης,

θα με βοηθήσουν να δω ίσως σε ποια άρθρα έμειναν περισσότερο οι επισκέπτες ή ποια έκλεισαν αμέσως μετά από λίγα δευτερόλεπτα. Γενικότερα, βάση των στοιχείων αυτών ο κάθε διαχειριστής ιστοσελίδας μπορεί να πάρει κάποια εικόνα για το τι ενδιαφέρει τους χρήστες του ίντερνετ και τι όχι, κάτι που τον βοηθάει να εμπλουτίζει το site του με χρήσιμο προς τους χρήστες περιεχόμενο.

Συνολικά, μπορούμε να πούμε πως η χρήση αυτού του είδους cookies κάνει την εμπειρία των χρηστών καλύτερη, παρέχοντάς τους διαρκώς αναβαθμισμένο περιεχόμενο στις σελίδες που συνηθίζουν να περιηγούνται. Με μια έννοια,

με την αποδοχή των cookies ο χρήστης καταγράφει αυτόματα τη γνώμη του, κάνοντάς την ταυτόχρονα να μετράει. Και με την ίδια του τη συμπεριφορά στο διαδίκτυο, μεταβάλει εντελώς ανώνυμα το ίδιο το διαδίκτυο. 

Δ. Διαφημιστικούς σκοπούς. 

Από το σύνολο της περιήγησης του χρήστη στο διαδίκτυο, οι τρίτες εταιρίες (google, facebook κτλ) προβάλλουν στον χρήστη διαφημίσεις που ταιριάζουν περισσότερο στις ανάγκες του. Θα έχετε ήδη παρατηρήσει πως, αν βρίσκεστε σε αναζήτηση νέου αυτοκινήτου, βλέπετε συχνότερα διαφημίσεις που αφορούν μοντέλα αυτοκινήτων κοντά σε αυτά που αναζητείτε.

Σε αυτό το σημείο να κάνουμε κάτι σαφές. Είτε κάποιος κάνει αποδοχή των cookies είτε όχι, θα συνεχίσει να βλέπει διαφημίσεις στο διαδίκτυο. Η μόνη διαφορά είναι πως με την αποδοχή γενικά αυτών των third party cookies, οι διαφημίσεις που θα βλέπει θα βρίσκονται κοντά σε κάτι που τον αφορά.

Το αν κάτι τέτοιο τώρα είναι χρήσιμο, θα κριθεί από τον κάθε χρήστη ατομικά. Ευτυχώς, όπως θα δούμε παρακάτω, ο νόμος δίνει τη δυνατότητα στον ίδιο το χρήστη να αποφασίσει ο ίδιος αν θα κάνει αποδοχή τέτοιων ειδών cookies ή όχι.

Είναι επικίνδυνα τα cookies; Πόσο κινδυνεύουν τα προσωπικά δεδομένα από αυτά; 

Όπως αναφέρθηκε στην ενότητα “τι είναι τα cookies”, πρόκειται καθαρά για αρχεία κειμένου. Περιέχουν αποκλειστικά πληροφορίες, έτσι δεν περιέχουν ιούς ή οποιοδήποτε (κακόβουλο ή μη) λογισμικό. Η ύπαρξή τους όμως μπορεί να θεωρηθεί κακόβουλη με την έννοια ότι είναι δυνατόν να παραβιάζουν την ιδιωτικότητα των χρηστών.

Ο φόβος για τη παραβίαση του απορρήτου της περιήγησης στο ίντερνετ μπορεί να ενσωματωθεί σε μια ερώτηση: αν κάνω αποδοχή των cookies, θα γνωρίζουν τις ιστοσελίδες που επισκέπτομαι;

Πρακτικά, όχι. Κατ΄ αρχάς, αποθηκεύοντας cookies από μια σελίδα, οι πληροφορίες που λαμβάνονται αφορούν την περιήγησή σας στην ίδια τη σελίδα και όχι στο διαδίκτυο συνολικά. Κατά δεύτερο λόγο, είναι σημαντικό να γνωρίζουμε το εξής. Οι πληροφορίες αυτές δεν είναι προσωποποιημένες. Οι εταιρίες που χρησιμοποιούν τα στοιχεία για στατιστικούς σκοπούς, όπως πχ τα google analytics, μπορούν να καταγράψουν ότι κάποια συγκεκριμένη ip επισκέφθηκε αυτή τη σελίδα, διάβασε αυτά τα άρθρα και μπήκε από κινητή συσκευή, δεν καταγράφουν όμως στοιχεία όπως πχ το όνομα, διεύθυνση e-mail, τηλέφωνο κτλ του χρήστη που έκανε αυτές τις ενέργειες. Το σε ποιον ανήκει η συγκεκριμένη ip είναι και παραμένει άγνωστο. Η δε ταυτοποίηση της ip με συγκεκριμένο πρόσωπο μπορεί να γίνει μόνο σε συνδυασμό πληροφοριών που πρέπει να ληφθούν από τρίτους παράγοντες (όπως πχ την εταιρία παροχής internet του χρήστη).

Στη πράξη λοιπόν, τα δεδομένα που λαμβάνονται από τα όποια cookies είναι ανώνυμα. Ακόμη κι έτσι, η παραχώρησή τους σε τρίτους χωρίς τη συγκατάθεση των χρηστών επιφέρει βαρύτατες χρηματικές ποινές. Τα προσωπικά μας δεδομένα κατά τη περιήγησή μας στο διαδίκτυο, είναι γενικά ασφαλή.

Παρ΄ όλα αυτά.

Οι πρακτικές της συντριπτικής πλειοψηφίας των ιστοσελίδων μέχρι σήμερα, σε όσον αφορά τη πλήρη εναρμόνισή τους με τους κανονισμούς προστασίας προσωπικών δεδομένων, δεν είναι σε καμία περίπτωση οι ενδεδειγμένες – άρα και νόμιμες.

Πως λειτουργούν έως σήμερα οι ιστότοποι σε ό,τι αφορά τα cookies

Η συνήθης πρακτική της συντριπτικής πλειοψηφίας των ιστοτόπων είναι η εξής.

Ανοίγοντας από τον browser σας μια ιστοσελίδα, αυτός αυτόματα αποθηκεύει στον υπολογιστή σας cookies. Τόσο τα απαραίτητα για τη λειτουργία της ιστοσελίδας όσο και τα μη απαραίτητα που προορίζονται για στατιστικούς ή διαφημιστικούς σκοπούς.

Σε κάποιο μέρος της οθόνης σας αμέσως μετά τη φόρτωση της ιστοσελίδας εμφανίζεται μια ειδοποίηση. Αυτή σας ενημερώνει για τη χρήση cookies και σας καλεί να πατήσετε το κουμπάκι “αποδοχή” ώστε να φύγει από τη μέση και να συνεχίσετε ανενόχλητα τη περιήγηση. Κάποιες φορές συνοδεύεται και από κουμπί “διαβάστε περισσότερα” ή “όροι χρήσης”, “πολιτική απορρήτου” κτλ. Πατώντας το, προσγειώνεστε στη σελίδα όπου βλέπετε περισσότερες πληροφορίες για τη χρήση των cookies της ιστοσελίδας.

Αμέσως μετά την Αποδοχή, η ειδοποίηση για την ύπαρξη cookies εξαφανίζεται, έτσι όταν θα επισκεφθείτε πάλι την ιστοσελίδα δεν θα σας εμφανιστεί πάλι. Η εμφάνισή της θα γίνει έπειτα από έναν ή περισσότερους μήνες, πρόκειται δηλαδή για ένα από τα persistent cookies.

Συχνά  δίπλα από το button “Αποδέχομαι” υπάρχει και το αντίστοιχο “Δεν Αποδέχομαι”. Σχεδόν σε όλες τις περιπτώσεις, ακόμη κι αν πατήσετε το “Δεν Αποδέχομαι”, τα cookies έχουν ήδη φορτωθεί στον υπολογιστή σας και συνεχίζουν να βρίσκονται εκεί για όσο χρόνο έχει επιλέξει ο δημιουργός τους.

Όλες αυτές οι πρακτικές είναι παράνομες. 

Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στο πρόσφατο δελτίο τύπου της:

• επισημαίνει αυτές τις κακές πρακτικές
• θυμίζει τους ενδεδειγμένους τρόπους χρήσης των cookies και
• καλεί (όπως γράψαμε και στην αρχή του άρθρου) όλες τις ιστοσελίδες να συμμορφωθούν με την εναρμόνιση προς τον κανονισμό έως τις 25 Απριλίου.

Πως θα πρέπει να λειτουργούν οι ιστοσελίδες για την αποφυγή προστίμων

Α. Ενημέρωση – Πολιτική Απορρήτου. 

Το πρώτο που πρέπει πλέον να περιέχει ως βασικό περιεχόμενο κάθε ιστοσελίδα είναι η σελίδα με τη Πολιτική Απορρήτου. Εκεί, εκτός των άλλων, θα πρέπει να

• ενημερώνεται ο επισκέπτης της σελίδας για τη χρήση cookies.
• Αναφέρονται με σαφήνεια τα cookies που χρησιμοποιούνται.
• Περιγράφεται αναλυτικά η χρήση του καθενός από τα cookies που καλείται ο χρήστης να αποθηκεύσει.
• Αναφέρεται η διάρκεια του καθενός από αυτά.

Β. Τρόπος συγκατάθεσης. 

Ο επισκέπτης της ιστοσελίδας δεν αρκεί να ενημερωθεί για το τι είναι τα cookies ούτε ότι υπάρχουν στη σελίδα που επισκέπτεται.

Κατά το άνοιγμα μιας ιστοσελίδας δεν πρέπει να φορτώνεται κανένα από τα μη απαραίτητα για τη λειτουργία της. Τα cookies θα φορτωθούν μόνο μετά τη ρητή συγκατάθεση του επισκέπτη της ιστοσελίδας.

Ακριβέστερα, τα βήματα που πρέπει να ακολουθηθούν είναι τα εξής.

• Άνοιγμα της ιστοσελίδας χωρίς την ύπαρξη μη απαραιτήτων cookies. Υπενθύμιση: τα cookies τρίτων, όπως αυτά των Google Analytics, η ΑΠΔΠΧ τα συγκαταλέγει στα μη απαραίτητα!
• Εμφάνιση μηνύματος (πχ με τη μορφή αναδυόμενου παραθύρου) το οποίο:
  – ενημερώνει για την ύπαρξη cookies
  – περιέχει button τόσο για την Αποδοχή των cookies από το χρήστη όσο και για την Απόρριψή τους
  – περιέχει button που οδηγεί σε περισσότερες λεπτομέρειες που αφορούν τα cookies.
• Είτε σε ξεχωριστή σελίδα είτε σε νέο αναδυόμενο παράθυρο, και αμέσως μετά από ένα κλικ του χρήστη,
  – εμφανίζεται λίστα με τα μη απαραίτητα για τη λειτουργία της ιστοσελίδας cookies
  – δίνεται η δυνατότητα στο χρήστη να επιλέξει ποια από αυτά θα φορτωθούν στον υπολογιστή του και ποια όχι.
• Αν ο χρήστης επιλέξει Αποδοχή των cookies, μόνο τότε τα cookies θα φορτωθούν στην ιστοσελίδα.
• Αν ο χρήστης επιλέξει Απόρριψη, η περιήγηση στη σελίδα θα πρέπει να μπορεί να γίνει κανονικά, χωρίς τη φόρτωση των μη απαραιτήτων cookies.
• Ο χρήστης θα πρέπει σε κάθε περίπτωση να μπορεί να αλλάξει την επιλογή του με εύκολο τρόπο. Έτσι, το αναδυόμενο παράθυρο δεν θα εξαφανίζεται ποτέ εντελώς, αλλά θα υπάρχει δυνατότητα ο χρήστης
  – να μπορεί να το επαναφέρει και
  – να μπορεί να αλλάξει την επιλογή του, με τον ίδιο εύκολο τρόπο που έκανε τη προηγούμενη επιλογή.

Είναι εύκολη η προσαρμογή της ιστοσελίδας μου με το κανονισμό GTPR; πως μπορώ να το επιτύχω από τεχνικής άποψης;

Σύστημα Διαχείρισης Περιεχομένου (CMS)

Αν η ιστοσελίδα σας είναι χτισμένη σε κάποιο CMS όπως το WordPress, η όλη διαδικασία προσαρμογής είναι χρονοβόρα μεν, εύκολη δε. Μπορείτε να εγκαταστήσετε ένα οποιοδήποτε αξιόπιστο πρόσθετο που αφορά τα cookies και με τις κατάλληλες ρυθμίσεις να πετύχετε όλα τα παραπάνω.

Custom 

Αν δεν είστε σε κάποιο CMS αλλά η ιστοσελίδα σας αποτελεί μια custom κατασκευή. Τα πράγματα εδώ είναι λίγο πιο πολύπλοκα στις λεπτομέρειές τους, αλλά και πάλι γίνονται. Στη περίπτωση αυτή τα tags που περιέχουν cookies τρίτων είναι περασμένα στο header της ιστοσελίδας σας – ή στο header ορισμένων υποσελίδων σας, ανάλογα τη στρατηγική διαφήμισης που έχετε επιλέξει.

Αυτό που έχετε να κάνετε είναι να σβήσετε τα tags από το header και να τα αποθηκεύσετε σε ένα ξεχωριστό αρχείο. Δεν θα καλέσετε το αρχείο με αντίστοιχο link όπως συνηθίζεται, γιατί τότε τα cookies θα φορτωθούν με το άνοιγμα της ιστοσελίδας. Θα το καλέσετε όμως κατά το κλικ του button “Αποδοχή” από το χρήστη, οπότε τα tags (και τα αντίστοιχα cookies) θα φορτωθούν κανονικά. Για ακόμη σωστότερη προσαρμογή, θα μπορεί το κάθε tag να βρίσκεται αποθηκευμένο σε ξεχωριστό αρχείο, ώστε ο χρήστης να έχει τη δυνατότητα να φορτώνει (με αντίστοιχο button) μόνο τα cookies που επιθυμεί.

Εναλλακτικά, χωρίς όμως να τα έχω χρησιμοποιήσει προσωπικά:

• Στη σελίδα αυτή υπάρχει ένα Php script που εμφανίζει το μήνυμα στον επισκέπτη, καθώς και οδηγίες για το πως πρέπει να προσαρμοστεί στην ιστοσελίδα. Επίσης:
• Εδώ μπορείτε να βρείτε ένα JavaScript από τη Google, μαζί με τις οδηγίες προσαρμογής του, που κάνει την αντίστοιχη δουλειά.

Πλατφόρμα φιλοξενίας

Τέλος, αν η ιστοσελίδα σας είναι φτιαγμένη σε κάποια από τις “δωρεάν” πλατφόρμες φιλοξενίας (όπως weebly, wix κτλ). Τότε (α) αρχίστε επιτέλους να σκέφτεστε τη δημιουργία μιας επαγγελματικής ιστοσελίδας. Και (β) εδώ τα πράγματα είναι λίγο πιο δύσκολα. Και πάλι θα βρείτε κάποιο plugin που θα κάνει σχετικά εύκολη τη προσαρμογή. Θα πρέπει όμως να επωμιστείτε ένα ακόμη ετήσιο έξοδο για την αγορά του και την ανά έτος ανανέωσή του.

Η ιστοσελίδα που επισκέπτομαι τηρεί τους κανονισμούς του GTPR; πως μπορώ να το ελέγξω;

Εδώ θα δούμε πως μπορούμε να ανιχνεύσουμε κάποια από τα third parties cookies σε μια ιστοσελίδα που επισκεπτόμαστε.

Η φωτογραφία που βλέπετε παρακάτω δείχνει τη γραμμή διευθύνσεων που βρίσκεται στο πάνω μέρος κάθε browser.

Στη γραμμή διευθύνσεων βλέπετε τη διεύθυνση της σελίδας που έχω αυτή τη στιγμή σε μια ανοιγμένη καρτέλα του browser μου – είναι μια εντελώς τυχαία σελίδα που μου ήρθε, μη πιστέψετε ότι την έβαλα για ιδιοτελής σκοπούς. Και δεξιά, το μπλε σηματάκι δίπλα στο αστέρι αποθήκευσης διευθύνσεων, είναι το σύμβολο του λεγόμενου tag assistant.

Τα cookies τρίτων (third part cookies) φορτώνονται κυρίως με τη μορφή των λεγόμενων tags. Αυτά είναι κάποια κομμάτια κώδικα, συνήθως σε γλώσσα JavaScript, τα οποία ενσωματώνονται στον κώδικα της ιστοσελίδας. Το παραπάνω εργαλείο, δείχνει ποια tags (και κατ΄ επέκταση, τα αντίστοιχα cookies) υπάρχουν σε μια ιστοσελίδα.

Στην ιστοσελίδα που φαίνεται στην εικόνα, τη δεδομένη στιγμή είναι φορτωμένα 4 tags.

Ας το δούμε από την αρχή – και για να μη λέτε, θα πάρω το παράδειγμα άλλης ιστοσελίδας. Πληκτρολογώντας την στη γραμμή διευθύνσεων και ανοίγοντάς την, θα πάρουμε μια αντίστοιχη εικόνα:

Ο tag assistant δεξιά μας χαμογελάει, αλλά δεν αριθμεί την ύπαρξη κάποιου tag. Και πράγματι, πατώντας επάνω του βλέπουμε αυτό ακριβώς:

Η ιστοσελίδα δεν διαθέτει tags. Κατά το άνοιγμά της δεν αποθηκεύονται cookies τρίτων.

Επίσης, κατά το άνοιγμα της ίδιας ιστοσελίδας θα δούμε στο κέντρο της οθόνης το παρακάτω μήνυμα που μας καλεί στην επιλογή για την αποδοχή ή μη των cookies:

Μη πατήσετε, η παραπάνω δεν είναι παρά μια εικόνα, δεν περιέχει κάποιο button. Αν όμως κάνουμε “αποδοχή” στο αντίστοιχο button της παραπάνω ιστοσελίδας, κάτι θα έχει αλλάξει. Ο tag assistan τώρα θα έχει τον αριθμό 2, και κάνοντας κλικ επάνω του θα δούμε αυτό:

Google Tag Assistant

Στην ιστοσελίδα μας εγγράφηκαν δύο tags, αυτό της καθολικής ετικέτας ιστοτόπου της Google και των Google Analytics. Στον υπολογιστή μας μόλις αποθηκεύτηκαν κάποια cookies που θα στέλνουν (ανώνυμες πάντα) πληροφορίες που θα αφορούν τη περιήγησή μας στη παραπάνω (και μόνο!) ιστοσελίδα.

Ένας παρόμοιος έλεγχος σε κάθε ιστοσελίδα που επισκεπτόμαστε αρκεί για να ελέγξουμε αν μια οποιαδήποτε ιστοσελίδα που επισκεπτόμαστε εξακολουθεί να μας αποθηκεύει cookies, ακόμη κι αν έχουμε πατήσει την απόρριψή τους.

Επίλογος: ποιος φοβάται τα cookies; 

Τα cookies είναι χρήσιμα. Βλέποντας βαθύτερα τι είναι τα cookies βλέπουμε ότι τελικά δεν είναι όσο επικίνδυνα ακούγονται. Ως προσωπικό δεδομένο συλλέγουν μόνο την ip της συσκευής που χρησιμοποιούμε και όχι την ίδια μας τη ταυτότητα. Ακόμη και αυτά που διαμοιράζονται σε τρίτους, όπως τα google analytics, μας δίνουν τελικά τη δυνατότητα να διαμορφώσουμε συνολικά το τοπίο στο ίντερνετ: ό,τι καταγράφεται ότι δεν μας αρέσει, σταδιακά χάνεται από το διαδίκτυο. Αν κάτι μας τραβήξει το ενδιαφέρον, η καταγραφή του οδηγεί τους διαχειριστές να δημιουργούν παρόμοιας ποιότητας περιεχόμενο με αυτό.

Το καλύτερο απ΄ όλα, με τη σταδιακή προσαρμογή όλων των ιστοσελίδων στους κανονισμούς του GDPR, περνάει σε εμάς η απόφαση να δεχτούμε την αποθήκευση των cookies στον υπολογιστή μας από τη κάθε ιστοσελίδα που επισκεπτόμαστε ή όχι. Η επιλογή είναι στο χέρι μας.

Αν έχετε οποιαδήποτε απορία στο τι είναι τα cookies ή στο πως θα εναρμονίσετε την ιστοσελίδα σας με τις υποδείξεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μη διστάσετε να επικοινωνήσετε μαζί μας!

Αν τώρα κατά τύχη σας αρέσουν τα άρθρα μας: