Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Cookies και άλλες τεχνολογίες στην ιστοσελίδα μ...

Cookies και άλλες τεχνολογίες στην ιστοσελίδα μου: Τελικά τι μπορώ να χρησιμοποιώ; - Βασίλης Καρκατζούνης

Οι πρόσφατες αποφάσεις των εποπτικών αρχών προστασίας δεδομένων και δικαστηρίων ανά την ΕΕ για τα analytics, τις διαφημίσεις και πολλά ακόμα δημοφιλή εργαλεία, όπως το Cloudflare και τα Google fonts, προκαλούν πονοκέφαλο στις εταιρείες. Το ερώτημα που ταλανίζει ολοένα και περισσότερους developers αλλά και ιδιοκτήτες ιστοσελίδων είναι απλό, αλλά ταυτόχρονα πολύ σύνθετο: Τελικά ποιες τεχνολογίες μπορώ να χρησιμοποιώ νόμιμα στην ιστοσελίδα μου; Στην παρουσίαση θα εξηγήσουμε αναλυτικά και κατανοητά τις πρόσφατες νομικές εξελίξεις στον κόσμο του διαδικτύου και θα εξηγήσουμε με πρακτικό τρόπο τι σημαίνουν για developers και ιδιοκτήτες ιστοσελίδων.

WordPress Greek Community

April 09, 2022
Tweet

More Decks by WordPress Greek Community

Other Decks in Technology

Transcript

  1. Cookies και άλλες τεχνολογίες στην ιστοσελίδα μου: Τελικά τι μπορώ

    να χρησιμοποιώ; Βασίλης Καρκατζούνης Δικηγόρος LL.M, PhD (c.) Πηγή εικόνας: wired.com
  2. Cookies και συναφείς τεχνολογίες Ίσως το πλέον “πολύπαθο” ζήτημα προστασίας

    δεδομένων μετά την εφαρμογή του GDPR Γιατί μας ενδιαφέρει και παραμένει επίκαιρο; Το νομικό πλαίσιο (GDPR και ePrivacy) και πώς ερμηνεύεται τα τελευταία 4 χρόνια
  3. Γιατί μας ενδιαφέρει η παρακολούθηση στο διαδίκτυο; Βασικό business model:

    Διαφήμιση = “δωρεάν” υπηρεσίες Ανάλυση επισκεψιμότητας και τα πολύτιμα insights “Απαραίτητες” λειτουργικότητες Πληθώρα νομικών θεμάτων: Προστασία δεδομένων, Προστασία καταναλωτή Προστασία ανταγωνισμού Κέρδος vs Συμμόρφωση: Αποτελεί η τήρηση των κανόνων ανταγωνιστικό πλεονέκτημα;
  4. Trackers και συγκατάθεση Η συγκατάθεση (πρέπει να) είναι: Ελεύθερη →

    συγκεκριμένη, ρητή και εν πλήρει επιγνώσει Ελεύθερα ανακλητή → τεχνικά σύνθετο και σπάνια εφαρμόσιμο Αποκλειστική νομική βάση → δεν υπάρχει εναλλακτική βάση επεξεργασίας ...όχι όμως αναγκαστική! → “απαγόρευση” cookie wall και εξαιρέσεις
  5. Trackers και ενημέρωση Η ενημέρωση περιλαμβάνει: • Ποια cookies χρησιμοποιούνται

    • Για ποιο σκοπό • Με ποια νομική βάση • Για πόσο καιρό • Με ποια τρίτα μέρη → Κριτήρια διαφάνειας και ενημέρωσης
  6. Συχνές παρανοήσεις στην αγορά 1. Ποιο είναι το πεδίο εφαρμογής

    (“οι συναφείς τεχνολογίες”) 2. Πώς λειτουργούν τα cookie banner 3. Τι ισχύει για τις ρυθμίσεις browser 4. Πόσο διαρκεί η συγκατάθεση 5. Τεχνικές παράμετροι: Timing, προτιμήσεις, και αρχεία καταγραφής Πηγή εικόνας: twitter.com/TheDataIQ
  7. Διαβιβάσεις δεδομένων εκτός ΕΕ: The “Max Schrems” Saga • Νομικό

    πλαίσιο για διαβιβάσεις εκτός ΕΕ Ποιοι μηχανισμοί είναι διαθέσιμοι • Η (δεύτερη) ακύρωση της συμφωνία με τις ΗΠΑ Η στάση του ΔΕΕ, το limbo και οι αξεπέραστες (;) πρακτικές δυσκολίες • Τι επιφυλάσσει το μέλλον Πολιτική συμφωνία για νέους κανόνες
  8. Τεχνολογίες διαφήμισης (adtech) σε ιστοσελίδες • Η εξέλιξη του οικοσυστήματος

    του adtech Από ένα απλό cookie στο RTB • Οι κίνδυνοι για τα προσωπικά δεδομένα Η σύνδεση με την πολιτική διαφήμιση • Ο ρόλος του big tech και της IAB Η εξαιρετικά σημαντική απόφαση για το TCF
  9. Καταγραφή επισκεψιμότητας Ο μονόδρομος (;) των Google Analytics • Η

    Google στο επίκεντρο του ελέγχου Από τις μηχανές αναζήτησης στα Analytics • Νομιμότητα χρήσης Google Analytics Η στάση των αρχών, η θέση της Google και η απαραίτητη διαχείριση των ιστοσελίδων • Υπάρχουν εναλλακτικές; Η μετάβαση στα Google Analytics 4 και οι πιο “φιλικές στην ιδιωτικότητα” εναλλακτικές
  10. Άλλες χρήσιμες λειτουργικότητες • Google fonts Πρόσεχε τι και πώς

    το γράφεις • Newsletter και μηχανισμοί επικοινωνίας Πώς να επικοινωνείτε νόμιμα με τους χρήστες • Chatbots, social media και άλλα plugins Το ότι μια λειτουργικότητα είναι απλή και χρήσιμη δεν σημαίνει ότι η υλοποίησή της είναι νόμιμη
  11. Η ασφάλεια επεξεργασίας και η ευθύνη των προγραμματιστών Άρθρο 32

    GDPR - Ασφάλεια επεξεργασίας: “... ο εκτελών την επεξεργασία εφαρμόζουν κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζεται το κατάλληλο επίπεδο ασφάλειας έναντι των κινδύνων”. Ο κίνδυνος της γνώσης του ειδικού • Άρθρο 25 GDPR - Προστασία δεδομένων ήδη από το σχεδιασμό και εξ ορισμού • Άρθρο 330 Αστικού Κώδικα: Αμέλεια υπάρχει όταν δεν καταβάλλεται η επιμέλεια που απαιτείται στις συναλλαγές.
  12. Βασίλης Καρκατζούνης, Δικηγόρος LL.M, PhD (c.) Πηγές εικόνων: Tumblr, Irish

    Council for Civil Liberties, Johnny Ryan, Competition and Markets Authority, Business insider, ovr.ai, wired.com, techcrunch.com, yieldbird.com, piwik.pro, google.com, wired.com, fpf.org Ευχαριστώ για την προσοχή σας!