Save 37% off PRO during our Black Friday Sale! »

Νομικές εξελίξεις στο χώρο του website development - Βασίλης Καρκατζούνης

Νομικές εξελίξεις στο χώρο του website development - Βασίλης Καρκατζούνης

Οι νομοθετικές και νομολογιακές εξελίξεις στον τομέα της τεχνολογίας είναι καταιγιστικές σε διεθνές επίπεδο. Πνευματική ιδιοκτησία, ηλεκτρονικό εμπόριο, διαφήμιση, social media, cookies, προσωπικά δεδομένα, συμβάσεις και πολλά ακόμα ζητήματα στα οποία σημειώνονται συχνές αλλαγές, τις οποίες οι developers πρέπει να γνωρίζουν – έστω και σε βασικό επίπεδο. Στόχος της παρουσίασης είναι η συνοπτική παράθεση των αλλαγών σε τομείς που ενδιαφέρουν τους developers, μέσα από παραδείγματα της καθημερινότητάς τους. Τι πρέπει να προσέχουν, τι κινδύνους διατρέχουν και πώς μπορούν να τους διαχειριστούν? Ιδιαίτερη έμφαση θα δοθεί και στο QnA μέρος για να υπάρξει αλληλεπίδραση με τις πραγματικές ανάγκες των επαγγελματιών του χώρου.

A717e9d055b2284e573b2412e32f5397?s=128

WordPress Greek Community

April 17, 2021
Tweet

Transcript

  1. Νομικές εξελίξεις στο χώρο του website development Vasilis Karkatzounis IT

    Lawyer, CIPP/E, LL.M, PhD (c.)
  2. Νομικές εξελίξεις στο χώρο του website development • Προσωπικά δεδομένα

    - State of play: Από τον GDPR στον ePrivacy • Εξελίξεις σε διανοητική ιδιοκτησία, προστασία καταναλωτή και ecommerce • Η αξία των συμβάσεων στην ανάπτυξη ιστοσελίδων
  3. Το “πολύπαθο” ζήτημα των cookies

  4. GDPR and ePrivacy Κανονισμός (GDPR) + Οδηγία (ePrivacy) = Αναπόφευκτα

    προβλήματα στην Ενιαία Ψηφιακή Αγορά Άρθρο 95 GDPR: «Όχι» σε πρόσθετες υποχρεώσεις αναφορικά με την επεξεργασία δεδομένων σε σχέση με θέματα τα οποία υπόκεινται στις ειδικές υποχρεώσεις με τον ίδιο στόχο που ορίζεται στην οδηγία ePrivacy. Κι όμως … οι υποχρεώσεις αυτές επιβάλλονται στην πράξη.
  5. Προϋποθέσεις συμμόρφωσης για τα cookies 1. Ενημέρωση: Οι χρήστες πρέπει

    να γνωρίζουν ποια cookies υπάρχουν στην ιστοσελίδα, για ποιο σκοπό χρησιμοποιούνται, με ποια βάση και για πόσο καιρό. Θα πρέπει να πληρούνται τα κριτήρια διαφάνειας και ενημέρωσης του GDPR 2. Συγκατάθεση: Η συγκατάθεση των χρηστών είναι απαραίτητη πριν την εγκατάσταση. Ο GDPR αυξάνει τον πήχη σε ό,τι αφορά τις απαιτήσεις για τη συγκατάθεση: ελεύθερη, εν πλήρη επιγνώσει, συγκεκριμένη, σαφής θετική ενέργεια (π.χ. ηλεκτρονικό πλαίσιο επιλογής το οποίο το άτομο πρέπει να επιλέξει σαφώς στο διαδίκτυο), ελεύθερα ανακλητή Βάση για την κατάρτιση προφίλ;
  6. Other important issues French Council of State decision on “CNIL

    v. Editions Croque Futur (challenges.fr)” 1. Advertising cookies, which the company considered to be “necessary for the economic viability of the website”, are not exempted from the consent requirement 2. Lack of transparency and limits to data retention periods 3. Who is the data controller? Website owner / Third party / Both 4. Current browser settings are not a valid means of consent 25.000 euros administrative fine → Case prior to GDPR’s entry into application
  7. Πρακτικά ζητήματα εφαρμογής Timing & Applying settings Implied consent Preferences

    Cookie walls
  8. Το ζήτημα των cookie walls Washington Post (access for EU)

    Step 1 Step 2
  9. Η κατάσταση στην Ελλάδα

  10. Βήματα συμμόρφωσης με τη νομοθεσία για cookies 1. Έλεγχος cookies:

    Ποιες τεχνολογίες χρησιμοποιούνται, από ποιους και γιατί 2. Cookie banner: Πληροφορίες και λειτουργία 3. Πολιτική για cookies και προϋποθέσεις συγκατάθεσης 4. Ανάκληση και ανανέωση συγκατάθεσης (Privacy Control Center) 5. Τεχνικές πτυχές: Timing, προτιμήσεις, και αρχείο καταγραφής
  11. Το μέλλον: Ο Κανονισμός ePrivacy και το Privacy Sandbox της

    Google Η Οδηγία ePrivacy θα αντικατασταθεί από τον Κανονισμό ePrivacy Σημαντικές αλλαγές σε μία σειρά θεμάτων που θα επηρεάσουν σημαντικά το Διαδίκτυο και την τεχνολογία γενικότερα - Ρυθμίσεις browser? - Cookie walls? - Cookies ανάλυσης επισκεψιμότητας? Coming … soon?
  12. Η ευθύνη των προγραμματιστών

  13. Προσωπικά δεδομένα: Η ασφάλεια της επεξεργασίας ως ευθύνη των προγραμματιστών

    Άρθρο 32 GDPR - Ασφάλεια επεξεργασίας Λαμβάνοντας υπόψη τις τελευταίες εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία εφαρμόζουν κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζεται το κατάλληλο επίπεδο ασφάλειας έναντι των κινδύνων.
  14. Προσωπικά δεδομένα: Ο κίνδυνος της γνώσης του ειδικού Άρθρο 25

    GDPR - Προστασία δεδομένων ήδη από το σχεδιασμό και εξ ορισμού Λαμβάνοντας υπόψη τις τελευταίες εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων από την επεξεργασία, ο υπεύθυνος επεξεργασίας εφαρμόζει αποτελεσματικά, τόσο κατά τη στιγμή του καθορισμού των μέσων επεξεργασίας όσο και κατά τη στιγμή της επεξεργασίας, κατάλληλα τεχνικά και οργανωτικά μέτρα, όπως η ψευδωνυμοποίηση, σχεδιασμένα για την εφαρμογή αρχών προστασίας των δεδομένων. Άρθρο 330 Αστικού Κώδικα: Αμέλεια υπάρχει όταν δεν καταβάλλεται η επιμέλεια που απαιτείται στις συναλλαγές.
  15. Προσωπικά δεδομένα: 15 +1 σημεία προσοχής ➢ Develop in compliance

    with the GDPR ➢ Identify personal data ➢ Prepare your development ➢ Secure your development environment ➢ Manage your source code ➢ Make an informed choice of architecture ➢ Secure your websites, applications and servers ➢ Minimize the data collection ➢ Manage user profiles ➢ Control your libraries and SDKs ➢ Ensure quality of the code and its documentation ➢ Test your applications ➢ Inform users ➢ Prepare for the exercise of people’s rights ➢ Define a data retention period ➢ Take into account the legal basis in the technical implementation
  16. Πώς διαμορφώνεται το μέλλον

  17. Το διαδίκτυο στην ΕΕ μετά το 2021: “Κύμα” μεταρρυθμίσεων -

    Νέα Οδηγία για την ενίσχυση της προστασίας των καταναλωτών, ειδικά στο Διαδίκτυο - Δύο νέες Οδηγίες για την προστασία καταναλωτών στο διαδίκτυο: Οδηγία για το ψηφιακό περιεχόμενο και Οδηγία για τις πωλήσεις αγαθών - Νέα ευρωπαϊκή οδηγία σχετικά με τις αντιπροσωπευτικές αγωγές για την προστασία των συλλογικών συμφερόντων των καταναλωτών - Πράξη για τις ψηφιακές υπηρεσίες - Digital Services Act (DSA) - Κανονισμός για την ρύθμιση των σχέσεων μεταξύ επιγραμμικών πλατφορμών και επιχειρηματικών χρηστών
  18. Η σημασία μίας (σωστά καταρτισμένης) σύμβασης

  19. Η σημασία μίας (σωστά καταρτισμένης) σύμβασης: Διανοητική ιδιοκτησία Σταθερή η

    προβληματική της “ιδιοκτησίας” επί του κώδικα. Ολοένα και συχνότερο το φαινόμενο “οχλήσεων” από δικαιούχους για παραβιάσεις δικαιωμάτων διανοητικής ιδιοκτησίας στο διαδίκτυο, ιδίως σε ό,τι αφορά εικόνες.
  20. Η σημασία μίας (σωστά καταρτισμένης) σύμβασης Συμβάσεις με πελάτες Συμβάσεις

    με εργαζόμενους Συμβάσεις με “προμηθευτές” Συμβάσεις Επεξεργασίας Δεδομένων (Data Processing Agreements) Συμβάσεις στο πλαίσιο λειτουργία της ίδιας σας της ιστοσελίδας
  21. Ευχαριστώ για την προσοχή σας! Vasilis Karkatzounis IT Lawyer, CIPP/E,

    LL.M, PhD (c.)