Cookies και άλλες τεχνολογίες στην ιστοσελίδα μου: Τελικά τι μπορώ να χρησιμοποιώ; Βασίλης Καρκατζούνης Δικηγόρος LL.M, PhD (c.) Πηγή εικόνας: wired.com

Cookies και συναφείς τεχνολογίες Ίσως το πλέον “πολύπαθο” ζήτημα προστασίας δεδομένων μετά την εφαρμογή του GDPR Γιατί μας ενδιαφέρει και παραμένει επίκαιρο; Το νομικό πλαίσιο (GDPR και ePrivacy) και πώς ερμηνεύεται τα τελευταία 4 χρόνια

Γιατί μας ενδιαφέρει η παρακολούθηση στο διαδίκτυο; Βασικό business model: Διαφήμιση = “δωρεάν” υπηρεσίες Ανάλυση επισκεψιμότητας και τα πολύτιμα insights “Απαραίτητες” λειτουργικότητες Πληθώρα νομικών θεμάτων: Προστασία δεδομένων, Προστασία καταναλωτή Προστασία ανταγωνισμού Κέρδος vs Συμμόρφωση: Αποτελεί η τήρηση των κανόνων ανταγωνιστικό πλεονέκτημα;

Trackers και συγκατάθεση Η συγκατάθεση (πρέπει να) είναι: Ελεύθερη → συγκεκριμένη, ρητή και εν πλήρει επιγνώσει Ελεύθερα ανακλητή → τεχνικά σύνθετο και σπάνια εφαρμόσιμο Αποκλειστική νομική βάση → δεν υπάρχει εναλλακτική βάση επεξεργασίας ...όχι όμως αναγκαστική! → “απαγόρευση” cookie wall και εξαιρέσεις

Trackers και ενημέρωση Η ενημέρωση περιλαμβάνει: ● Ποια cookies χρησιμοποιούνται ● Για ποιο σκοπό ● Με ποια νομική βάση ● Για πόσο καιρό ● Με ποια τρίτα μέρη → Κριτήρια διαφάνειας και ενημέρωσης

Συχνές παρανοήσεις στην αγορά 1. Ποιο είναι το πεδίο εφαρμογής (“οι συναφείς τεχνολογίες”) 2. Πώς λειτουργούν τα cookie banner 3. Τι ισχύει για τις ρυθμίσεις browser 4. Πόσο διαρκεί η συγκατάθεση 5. Τεχνικές παράμετροι: Timing, προτιμήσεις, και αρχεία καταγραφής Πηγή εικόνας: twitter.com/TheDataIQ

Διαβιβάσεις δεδομένων εκτός ΕΕ: The “Max Schrems” Saga ● Νομικό πλαίσιο για διαβιβάσεις εκτός ΕΕ Ποιοι μηχανισμοί είναι διαθέσιμοι ● Η (δεύτερη) ακύρωση της συμφωνία με τις ΗΠΑ Η στάση του ΔΕΕ, το limbo και οι αξεπέραστες (;) πρακτικές δυσκολίες ● Τι επιφυλάσσει το μέλλον Πολιτική συμφωνία για νέους κανόνες

Το παρόν της διαφήμισης στο διαδίκτυο: Walled gardens, Real Time Bidding, Trackers

Τεχνολογίες διαφήμισης (adtech) σε ιστοσελίδες ● Η εξέλιξη του οικοσυστήματος του adtech Από ένα απλό cookie στο RTB ● Οι κίνδυνοι για τα προσωπικά δεδομένα Η σύνδεση με την πολιτική διαφήμιση ● Ο ρόλος του big tech και της IAB Η εξαιρετικά σημαντική απόφαση για το TCF

Το μέλλον της διαφήμισης στο διαδίκτυο: Ισορροπίες σε ένα εύθραυστο οικοσύστημα

Καταγραφή επισκεψιμότητας Ο μονόδρομος (;) των Google Analytics ● Η Google στο επίκεντρο του ελέγχου Από τις μηχανές αναζήτησης στα Analytics ● Νομιμότητα χρήσης Google Analytics Η στάση των αρχών, η θέση της Google και η απαραίτητη διαχείριση των ιστοσελίδων ● Υπάρχουν εναλλακτικές; Η μετάβαση στα Google Analytics 4 και οι πιο “φιλικές στην ιδιωτικότητα” εναλλακτικές

Άλλες χρήσιμες λειτουργικότητες ● Google fonts Πρόσεχε τι και πώς το γράφεις ● Newsletter και μηχανισμοί επικοινωνίας Πώς να επικοινωνείτε νόμιμα με τους χρήστες ● Chatbots, social media και άλλα plugins Το ότι μια λειτουργικότητα είναι απλή και χρήσιμη δεν σημαίνει ότι η υλοποίησή της είναι νόμιμη

Η ασφάλεια επεξεργασίας και η ευθύνη των προγραμματιστών Άρθρο 32 GDPR - Ασφάλεια επεξεργασίας: “... ο εκτελών την επεξεργασία εφαρμόζουν κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζεται το κατάλληλο επίπεδο ασφάλειας έναντι των κινδύνων”. Ο κίνδυνος της γνώσης του ειδικού ● Άρθρο 25 GDPR - Προστασία δεδομένων ήδη από το σχεδιασμό και εξ ορισμού ● Άρθρο 330 Αστικού Κώδικα: Αμέλεια υπάρχει όταν δεν καταβάλλεται η επιμέλεια που απαιτείται στις συναλλαγές.

Βασίλης Καρκατζούνης, Δικηγόρος LL.M, PhD (c.) Πηγές εικόνων: Tumblr, Irish Council for Civil Liberties, Johnny Ryan, Competition and Markets Authority, Business insider, ovr.ai, wired.com, techcrunch.com, yieldbird.com, piwik.pro, google.com, wired.com, fpf.org Ευχαριστώ για την προσοχή σας!