Νομικές εξελίξεις στο χώρο του website development Vasilis Karkatzounis IT Lawyer, CIPP/E, LL.M, PhD (c.)

Νομικές εξελίξεις στο χώρο του website development • Προσωπικά δεδομένα - State of play: Από τον GDPR στον ePrivacy • Εξελίξεις σε διανοητική ιδιοκτησία, προστασία καταναλωτή και ecommerce • Η αξία των συμβάσεων στην ανάπτυξη ιστοσελίδων

Το “πολύπαθο” ζήτημα των cookies

GDPR and ePrivacy Κανονισμός (GDPR) + Οδηγία (ePrivacy) = Αναπόφευκτα προβλήματα στην Ενιαία Ψηφιακή Αγορά Άρθρο 95 GDPR: «Όχι» σε πρόσθετες υποχρεώσεις αναφορικά με την επεξεργασία δεδομένων σε σχέση με θέματα τα οποία υπόκεινται στις ειδικές υποχρεώσεις με τον ίδιο στόχο που ορίζεται στην οδηγία ePrivacy. Κι όμως … οι υποχρεώσεις αυτές επιβάλλονται στην πράξη.

Προϋποθέσεις συμμόρφωσης για τα cookies 1. Ενημέρωση: Οι χρήστες πρέπει να γνωρίζουν ποια cookies υπάρχουν στην ιστοσελίδα, για ποιο σκοπό χρησιμοποιούνται, με ποια βάση και για πόσο καιρό. Θα πρέπει να πληρούνται τα κριτήρια διαφάνειας και ενημέρωσης του GDPR 2. Συγκατάθεση: Η συγκατάθεση των χρηστών είναι απαραίτητη πριν την εγκατάσταση. Ο GDPR αυξάνει τον πήχη σε ό,τι αφορά τις απαιτήσεις για τη συγκατάθεση: ελεύθερη, εν πλήρη επιγνώσει, συγκεκριμένη, σαφής θετική ενέργεια (π.χ. ηλεκτρονικό πλαίσιο επιλογής το οποίο το άτομο πρέπει να επιλέξει σαφώς στο διαδίκτυο), ελεύθερα ανακλητή Βάση για την κατάρτιση προφίλ;

Other important issues French Council of State decision on “CNIL v. Editions Croque Futur (challenges.fr)” 1. Advertising cookies, which the company considered to be “necessary for the economic viability of the website”, are not exempted from the consent requirement 2. Lack of transparency and limits to data retention periods 3. Who is the data controller? Website owner / Third party / Both 4. Current browser settings are not a valid means of consent 25.000 euros administrative fine → Case prior to GDPR’s entry into application

Πρακτικά ζητήματα εφαρμογής Timing & Applying settings Implied consent Preferences Cookie walls

Το ζήτημα των cookie walls Washington Post (access for EU) Step 1 Step 2

Η κατάσταση στην Ελλάδα

Βήματα συμμόρφωσης με τη νομοθεσία για cookies 1. Έλεγχος cookies: Ποιες τεχνολογίες χρησιμοποιούνται, από ποιους και γιατί 2. Cookie banner: Πληροφορίες και λειτουργία 3. Πολιτική για cookies και προϋποθέσεις συγκατάθεσης 4. Ανάκληση και ανανέωση συγκατάθεσης (Privacy Control Center) 5. Τεχνικές πτυχές: Timing, προτιμήσεις, και αρχείο καταγραφής

Το μέλλον: Ο Κανονισμός ePrivacy και το Privacy Sandbox της Google Η Οδηγία ePrivacy θα αντικατασταθεί από τον Κανονισμό ePrivacy Σημαντικές αλλαγές σε μία σειρά θεμάτων που θα επηρεάσουν σημαντικά το Διαδίκτυο και την τεχνολογία γενικότερα - Ρυθμίσεις browser? - Cookie walls? - Cookies ανάλυσης επισκεψιμότητας? Coming … soon?

Η ευθύνη των προγραμματιστών

Προσωπικά δεδομένα: Η ασφάλεια της επεξεργασίας ως ευθύνη των προγραμματιστών Άρθρο 32 GDPR - Ασφάλεια επεξεργασίας Λαμβάνοντας υπόψη τις τελευταίες εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία εφαρμόζουν κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζεται το κατάλληλο επίπεδο ασφάλειας έναντι των κινδύνων.

Προσωπικά δεδομένα: Ο κίνδυνος της γνώσης του ειδικού Άρθρο 25 GDPR - Προστασία δεδομένων ήδη από το σχεδιασμό και εξ ορισμού Λαμβάνοντας υπόψη τις τελευταίες εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων από την επεξεργασία, ο υπεύθυνος επεξεργασίας εφαρμόζει αποτελεσματικά, τόσο κατά τη στιγμή του καθορισμού των μέσων επεξεργασίας όσο και κατά τη στιγμή της επεξεργασίας, κατάλληλα τεχνικά και οργανωτικά μέτρα, όπως η ψευδωνυμοποίηση, σχεδιασμένα για την εφαρμογή αρχών προστασίας των δεδομένων. Άρθρο 330 Αστικού Κώδικα: Αμέλεια υπάρχει όταν δεν καταβάλλεται η επιμέλεια που απαιτείται στις συναλλαγές.

Προσωπικά δεδομένα: 15 +1 σημεία προσοχής ➢ Develop in compliance with the GDPR ➢ Identify personal data ➢ Prepare your development ➢ Secure your development environment ➢ Manage your source code ➢ Make an informed choice of architecture ➢ Secure your websites, applications and servers ➢ Minimize the data collection ➢ Manage user profiles ➢ Control your libraries and SDKs ➢ Ensure quality of the code and its documentation ➢ Test your applications ➢ Inform users ➢ Prepare for the exercise of people’s rights ➢ Define a data retention period ➢ Take into account the legal basis in the technical implementation

Πώς διαμορφώνεται το μέλλον

Το διαδίκτυο στην ΕΕ μετά το 2021: “Κύμα” μεταρρυθμίσεων - Νέα Οδηγία για την ενίσχυση της προστασίας των καταναλωτών, ειδικά στο Διαδίκτυο - Δύο νέες Οδηγίες για την προστασία καταναλωτών στο διαδίκτυο: Οδηγία για το ψηφιακό περιεχόμενο και Οδηγία για τις πωλήσεις αγαθών - Νέα ευρωπαϊκή οδηγία σχετικά με τις αντιπροσωπευτικές αγωγές για την προστασία των συλλογικών συμφερόντων των καταναλωτών - Πράξη για τις ψηφιακές υπηρεσίες - Digital Services Act (DSA) - Κανονισμός για την ρύθμιση των σχέσεων μεταξύ επιγραμμικών πλατφορμών και επιχειρηματικών χρηστών

Η σημασία μίας (σωστά καταρτισμένης) σύμβασης

Η σημασία μίας (σωστά καταρτισμένης) σύμβασης: Διανοητική ιδιοκτησία Σταθερή η προβληματική της “ιδιοκτησίας” επί του κώδικα. Ολοένα και συχνότερο το φαινόμενο “οχλήσεων” από δικαιούχους για παραβιάσεις δικαιωμάτων διανοητικής ιδιοκτησίας στο διαδίκτυο, ιδίως σε ό,τι αφορά εικόνες.

Η σημασία μίας (σωστά καταρτισμένης) σύμβασης Συμβάσεις με πελάτες Συμβάσεις με εργαζόμενους Συμβάσεις με “προμηθευτές” Συμβάσεις Επεξεργασίας Δεδομένων (Data Processing Agreements) Συμβάσεις στο πλαίσιο λειτουργία της ίδιας σας της ιστοσελίδας

Ευχαριστώ για την προσοχή σας! Vasilis Karkatzounis IT Lawyer, CIPP/E, LL.M, PhD (c.)