Slide 1

Slide 1 text

Νομικές εξελίξεις στο χώρο του website development Vasilis Karkatzounis IT Lawyer, CIPP/E, LL.M, PhD (c.)

Slide 2

Slide 2 text

Νομικές εξελίξεις στο χώρο του website development • Προσωπικά δεδομένα - State of play: Από τον GDPR στον ePrivacy • Εξελίξεις σε διανοητική ιδιοκτησία, προστασία καταναλωτή και ecommerce • Η αξία των συμβάσεων στην ανάπτυξη ιστοσελίδων

Slide 3

Slide 3 text

Το “πολύπαθο” ζήτημα των cookies

Slide 4

Slide 4 text

GDPR and ePrivacy Κανονισμός (GDPR) + Οδηγία (ePrivacy) = Αναπόφευκτα προβλήματα στην Ενιαία Ψηφιακή Αγορά Άρθρο 95 GDPR: «Όχι» σε πρόσθετες υποχρεώσεις αναφορικά με την επεξεργασία δεδομένων σε σχέση με θέματα τα οποία υπόκεινται στις ειδικές υποχρεώσεις με τον ίδιο στόχο που ορίζεται στην οδηγία ePrivacy. Κι όμως … οι υποχρεώσεις αυτές επιβάλλονται στην πράξη.

Slide 5

Slide 5 text

Προϋποθέσεις συμμόρφωσης για τα cookies 1. Ενημέρωση: Οι χρήστες πρέπει να γνωρίζουν ποια cookies υπάρχουν στην ιστοσελίδα, για ποιο σκοπό χρησιμοποιούνται, με ποια βάση και για πόσο καιρό. Θα πρέπει να πληρούνται τα κριτήρια διαφάνειας και ενημέρωσης του GDPR 2. Συγκατάθεση: Η συγκατάθεση των χρηστών είναι απαραίτητη πριν την εγκατάσταση. Ο GDPR αυξάνει τον πήχη σε ό,τι αφορά τις απαιτήσεις για τη συγκατάθεση: ελεύθερη, εν πλήρη επιγνώσει, συγκεκριμένη, σαφής θετική ενέργεια (π.χ. ηλεκτρονικό πλαίσιο επιλογής το οποίο το άτομο πρέπει να επιλέξει σαφώς στο διαδίκτυο), ελεύθερα ανακλητή Βάση για την κατάρτιση προφίλ;

Slide 6

Slide 6 text

Other important issues French Council of State decision on “CNIL v. Editions Croque Futur (challenges.fr)” 1. Advertising cookies, which the company considered to be “necessary for the economic viability of the website”, are not exempted from the consent requirement 2. Lack of transparency and limits to data retention periods 3. Who is the data controller? Website owner / Third party / Both 4. Current browser settings are not a valid means of consent 25.000 euros administrative fine → Case prior to GDPR’s entry into application

Slide 7

Slide 7 text

Πρακτικά ζητήματα εφαρμογής Timing & Applying settings Implied consent Preferences Cookie walls

Slide 8

Slide 8 text

Το ζήτημα των cookie walls Washington Post (access for EU) Step 1 Step 2

Slide 9

Slide 9 text

Η κατάσταση στην Ελλάδα

Slide 10

Slide 10 text

Βήματα συμμόρφωσης με τη νομοθεσία για cookies 1. Έλεγχος cookies: Ποιες τεχνολογίες χρησιμοποιούνται, από ποιους και γιατί 2. Cookie banner: Πληροφορίες και λειτουργία 3. Πολιτική για cookies και προϋποθέσεις συγκατάθεσης 4. Ανάκληση και ανανέωση συγκατάθεσης (Privacy Control Center) 5. Τεχνικές πτυχές: Timing, προτιμήσεις, και αρχείο καταγραφής

Slide 11

Slide 11 text

Το μέλλον: Ο Κανονισμός ePrivacy και το Privacy Sandbox της Google Η Οδηγία ePrivacy θα αντικατασταθεί από τον Κανονισμό ePrivacy Σημαντικές αλλαγές σε μία σειρά θεμάτων που θα επηρεάσουν σημαντικά το Διαδίκτυο και την τεχνολογία γενικότερα - Ρυθμίσεις browser? - Cookie walls? - Cookies ανάλυσης επισκεψιμότητας? Coming … soon?

Slide 12

Slide 12 text

Η ευθύνη των προγραμματιστών

Slide 13

Slide 13 text

Προσωπικά δεδομένα: Η ασφάλεια της επεξεργασίας ως ευθύνη των προγραμματιστών Άρθρο 32 GDPR - Ασφάλεια επεξεργασίας Λαμβάνοντας υπόψη τις τελευταίες εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία εφαρμόζουν κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζεται το κατάλληλο επίπεδο ασφάλειας έναντι των κινδύνων.

Slide 14

Slide 14 text

Προσωπικά δεδομένα: Ο κίνδυνος της γνώσης του ειδικού Άρθρο 25 GDPR - Προστασία δεδομένων ήδη από το σχεδιασμό και εξ ορισμού Λαμβάνοντας υπόψη τις τελευταίες εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων από την επεξεργασία, ο υπεύθυνος επεξεργασίας εφαρμόζει αποτελεσματικά, τόσο κατά τη στιγμή του καθορισμού των μέσων επεξεργασίας όσο και κατά τη στιγμή της επεξεργασίας, κατάλληλα τεχνικά και οργανωτικά μέτρα, όπως η ψευδωνυμοποίηση, σχεδιασμένα για την εφαρμογή αρχών προστασίας των δεδομένων. Άρθρο 330 Αστικού Κώδικα: Αμέλεια υπάρχει όταν δεν καταβάλλεται η επιμέλεια που απαιτείται στις συναλλαγές.

Slide 15

Slide 15 text

Προσωπικά δεδομένα: 15 +1 σημεία προσοχής ➢ Develop in compliance with the GDPR ➢ Identify personal data ➢ Prepare your development ➢ Secure your development environment ➢ Manage your source code ➢ Make an informed choice of architecture ➢ Secure your websites, applications and servers ➢ Minimize the data collection ➢ Manage user profiles ➢ Control your libraries and SDKs ➢ Ensure quality of the code and its documentation ➢ Test your applications ➢ Inform users ➢ Prepare for the exercise of people’s rights ➢ Define a data retention period ➢ Take into account the legal basis in the technical implementation

Slide 16

Slide 16 text

Πώς διαμορφώνεται το μέλλον

Slide 17

Slide 17 text

Το διαδίκτυο στην ΕΕ μετά το 2021: “Κύμα” μεταρρυθμίσεων - Νέα Οδηγία για την ενίσχυση της προστασίας των καταναλωτών, ειδικά στο Διαδίκτυο - Δύο νέες Οδηγίες για την προστασία καταναλωτών στο διαδίκτυο: Οδηγία για το ψηφιακό περιεχόμενο και Οδηγία για τις πωλήσεις αγαθών - Νέα ευρωπαϊκή οδηγία σχετικά με τις αντιπροσωπευτικές αγωγές για την προστασία των συλλογικών συμφερόντων των καταναλωτών - Πράξη για τις ψηφιακές υπηρεσίες - Digital Services Act (DSA) - Κανονισμός για την ρύθμιση των σχέσεων μεταξύ επιγραμμικών πλατφορμών και επιχειρηματικών χρηστών

Slide 18

Slide 18 text

Η σημασία μίας (σωστά καταρτισμένης) σύμβασης

Slide 19

Slide 19 text

Η σημασία μίας (σωστά καταρτισμένης) σύμβασης: Διανοητική ιδιοκτησία Σταθερή η προβληματική της “ιδιοκτησίας” επί του κώδικα. Ολοένα και συχνότερο το φαινόμενο “οχλήσεων” από δικαιούχους για παραβιάσεις δικαιωμάτων διανοητικής ιδιοκτησίας στο διαδίκτυο, ιδίως σε ό,τι αφορά εικόνες.

Slide 20

Slide 20 text

Η σημασία μίας (σωστά καταρτισμένης) σύμβασης Συμβάσεις με πελάτες Συμβάσεις με εργαζόμενους Συμβάσεις με “προμηθευτές” Συμβάσεις Επεξεργασίας Δεδομένων (Data Processing Agreements) Συμβάσεις στο πλαίσιο λειτουργία της ίδιας σας της ιστοσελίδας

Slide 21

Slide 21 text

Ευχαριστώ για την προσοχή σας! Vasilis Karkatzounis IT Lawyer, CIPP/E, LL.M, PhD (c.)