Νομικές Συμβουλές για τη Χρήση Cookies σε Ιστοσελίδες

Ο φυλλομετρητής μας (browser) έχει τη δυνατότητα να αποθηκεύει έστω και προσωρινά στον Η/Υ μας πλήθος δεδομένων, που μας αφορούν, από το ιστορικό της περιήγησής μας στο διαδίκτυο και τους κωδικούς πρόσβασης σε προσωπικούς μας λογαριασμούς μέχρι και δεδομένα, που πληκτρολογούμε κατά την φυλλομέτρηση ιστοσελίδων, όπως στοιχεία πιστωτικών καρτών κτλ. Τέτοια δεδομένα συνδέονται άμεσα με το πρόσωπό μας και μπορεί να αποκαλύπτουν τις κοινωνικές και πολιτικές μας πεποιθήσεις, τις καταναλωτικές μας προτιμήσεις ή ακόμη και απόρρητους κωδικούς πρόσβασης σε λογαριασμούς ηλεκτρονικών διευθύνσεων ή ηλεκτρονικής τραπεζικής. Είναι λοιπόν σαφές ότι στον τερματικό μας εξοπλισμό δύνανται να αποθηκεύονται απλά ή και ευαίσθητα προσωπικά δεδομένα, η αυθαίρετη πρόσβαση τρίτων στα οποία περιορίζει την ιδιωτικότητά μας (σκέψη 25 Οδηγίας 2002/58/ΕΚ).

Πάροχοι υπηρεσιών κοινωνίας της πληροφορίας, όπως λόγου χάρη διαχειριστές ιστοτόπων, επιχειρήσεις ηλεκτρονικού εμπορίου και εταιρείες διαδικτυακής προώθησης προϊόντων / υπηρεσιών, χρησιμοποιούν κατά κόρον “ηλεκτρονικά μπισκότα” (“cookies”) για τη συλλογή και επεξεργασία προσωπικών δεδομένων των χρηστών των υπηρεσιών τους. Ανάλογα με τα είδη πληροφοριών, που συλλέγουν, και τον τρόπο συλλογής, τα cookies μπορεί να αποτελούν θεμιτό και χρήσιμο μέσο για την βελτιστοποίηση της παροχής υπηρεσιών στην κοινωνία της πληροφορίας, ενδέχεται όμως και να συνιστούν αυθαίρετη εισβολή στην ιδιωτική σφαίρα των διαδικτυακών χρηστών. Έχει συνεπώς μεγάλη σημασία η παροχή στους χρήστες σαφούς και κατανοητής πληροφόρησης για το είδος και την έκταση της συλλογής και επεξεργασίας των προσωπικών τους δεδομένων πριν την αποθήκευση cookies στον φυλλομετρητή τους αλλά και η προηγούμενη λήψη της συγκατάθεσής τους.

Ορισμοί
Το νομικό πλαίσιο για την εγκατάσταση και χρήση cookies θεσπίζει συγκεκριμένες υποχρεώσεις για τους μεσάζοντες της κοινωνίας της πληροφορίας. Οι μεσάζοντες αυτοί δύνανται να είναι είτε πάροχοι δικτύων / υπηρεσιών ηλεκτρονικών επικοινωνιών είτε πάροχοι υπηρεσιών της κοινωνίας της πληροφορίας. Ως υπηρεσίες ηλεκτρονικών επικοινωνιών ορίζονται οι υπηρεσίες που παρέχονται συνήθως έναντι αμοιβής, των οποίων η παροχή συνίσταται, εν όλω ή εν μέρει, στη μεταφορά σημάτων σε δίκτυα ηλεκτρονικών επικοινωνιών, συμπεριλαμβανομένων των υπηρεσιών τηλεπικοινωνιών και των υπηρεσιών μετάδοσης σε δίκτυα, που χρησιμοποιούνται για ραδιοτηλεοπτικές μεταδόσεις. Στις υπηρεσίες ηλεκτρονικών επικοινωνιών ρητώς δεν περιλαμβάνονται υπηρεσίες παροχής ή ελέγχου περιεχομένου, που μεταδίδεται μέσω δικτύων και υπηρεσιών ηλεκτρονικών επικοινωνιών και υπηρεσίες της κοινωνίας της πληροφορίας (άρθρο 2 § μθ Ν. 4070/2012 σε ενσωμάτωση των διατάξεων του άρθρου 2 § c της οδηγίας 2002/21/ΕΚ). Αντίθετα, ως υπηρεσίες της κοινωνίας της πληροφορίας ορίζονται οι υπηρεσίες που συνήθως παρέχονται έναντι αμοιβής, με ηλεκτρονικά μέσα, εξ αποστάσεως και κατόπιν προσωπικής επιλογής ενός αποδέκτη υπηρεσιών (άρθρο 2 § 2 ΠΔ 39/2001 σε ενσωμάτωση της Οδηγίας 98/34/ΕΚ όπως τροποποιήθηκε από την Οδηγία 98/48/ΕΚ).

Περαιτέρω, η χρήση cookies εγείρει ζητήματα προστασίας του απορρήτου των επικοινωνιών. Στα πλαίσια αυτά είναι αναγκαία η καταγραφή των νομικών εννοιών, που είναι σχετικές με την επικοινωνία σε μυστικότητα. Έτσι, κατ’ αρχάς, επικοινωνία αποτελεί κάθε πληροφορία που ανταλλάσσεται ή διαβιβάζεται μεταξύ ενός πεπερασμένου αριθμού μερών, μέσω μίας διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών (άρθρα 2 § 5, 4 § 1 Ν. 3471/2006, 2 § 2 Οδηγίας 2002/58/ΕΚ). Επιπλέον, δεδομένα θέσης είναι τα δεδομένα που υποβάλλονται σε επεξεργασία σε δίκτυο ηλεκτρονικών επικοινωνιών και που υποδεικνύουν τη γεωγραφική θέση του τερματικού εξοπλισμού του χρήστη μίας διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών (άρθρο 2 § 4, 4 § 1 Ν. 3471/2006). Επιπρόσθετα, ως δεδομένα κίνησης ορίζονται τα δεδομένα που υποβάλλονται σε επεξεργασία για τους σκοπούς της διαβίβασης μίας επικοινωνίας σε δίκτυο ηλεκτρονικών επικοινωνιών ή της χρέωσής της. Στα δεδομένα κίνησης μπορεί να περιλαμβάνονται, μεταξύ άλλων, ο αριθμός, η διεύθυνση, η ταυτότητα της σύνδεσης ή του τερματικού εξοπλισμού του συνδρομητή ή και χρήστη, οι κωδικοί πρόσβασης, τα δεδομένα θέσης, η ημερομηνία και ώρα έναρξης και λήξης και η διάρκεια της επικοινωνίας, ο όγκος των διαβιβασθέντων δεδομένων, πληροφορίες σχετικά με το πρωτόκολλο, τη μορφοποίηση, τη δρομολόγηση της επικοινωνίας καθώς και το δίκτυο από το οποίο προέρχεται ή στο οποίο καταλήγει η επικοινωνία (άρθρο 2 § 4, 4 § 1 Ν. 3471/2006).

Στην κείμενη νομοθεσία δεν υπάρχει συγκεκριμένος ορισμός για τα “ηλεκτρονικά μπισκότα” (“cookies”). Πιο ορθή λοιπόν για τις ανάγκες του νόμου είναι η χρήση ενός ορισμού των cookies με βάση τους κανόνες της επιστήμης. Επομένως, τα cookies θα μπορούσαν να οριστούν ως σύντομα κείμενα κώδικα λογισμικού, που αποστέλλονται προς αποθήκευση από τον διαδικτυακό εξυπηρετητή του αποστολέα του cookie στον τερματικό εξοπλισμό του χρήστη, και έχουν ως βασική λειτουργία την καταγραφή και αποστολή αποθηκευμένων δεδομένων του φυλλομετρητή (“browser”) του χρήστη στον αποστολέα.

Είδη
Τα cookies μπορούν βασικά να ταξινομηθούν σε “προσωρινά” (session cookies) ή “έμμονα” (persistent cookies).Τα “προσωρινά cookies” είναι cookies που απαλείφονται αυτομάτως όταν ο χρήστης κλείσει τον φυλλομετρητή του, ενώ τα “έμμονα cookies” παραμένουν αποθηκευμένα στον τερματικό εξοπλισμό του χρήστη μέχρι τη συμπλήρωση ενός προκαθορισμένου χρόνου ισχύος τους, ο οποίος μπορεί να ανέρχεται και σε έτη (παράγραφος 2.3 Οδηγίας 4/2012 Art29 WP).

Περαιτέρω, τα cookies δύνανται να εγκαθίστανται στον φυλλομετρητή του χρήστη από τρίτους, οι οποίοι δεν συμπίπτουν με τον διαχειριστή του δικτυακού τόπου που επισκέπτεται ο χρήστης.

Νομικό Πλαίσιο
Η βασική νομοθετική ρύθμιση για τα cookies εισήχθη για πρώτη φορά σε επίπεδο Ενωσιακού δικαίου με το άρθρο 5 § 3 της Οδηγίας 2002/58/ΕΚ, της λεγόμενης και ως “e-Privacy Directive”. Η Οδηγία 2002/58/ΕΚ προέβλεπε σύστημα μεταγενέστερης αντίρρησης των διαδικτυακών χρηστών (opt – out) σε χρήση cookies. Με την πρόσφατη Οδηγία 2009/136/ΕΚ η εγκατάσταση και χρήση cookies από διαχειριστές ιστοσελίδων ρυθμίστηκε προς το αυστηρότερο, εισάγοντας σύστημα πρότερης συγκατάθεσης (opt – in) του χρήστη για το σύννομο της επεξεργασίας. Προσφάτως, το Art29 Working Party εξέδωσε την Οδηγία 4/2012 αναφορικά με την ειδικότερη ερμηνεία των εξαιρέσεων ορισμένων cookies από τις αυστηρές προδιαγραφές πρότερης συγκατάθεσης (opt – in), που προβλέπονται στις Οδηγίες.

Στο Ελληνικό δίκαιο η εγκατάσταση και χρήση cookies ρυθμίζεται από το άρθρο 4 § 5 του Ν. 3471/2006, με το οποίο ενσωματώθηκαν στην εγχώρια έννομη τάξη οι προαναφερόμενες διατάξεις των Οδηγιών 2002/58/ΕΚ και 2009/136/ΕΚ. Έτσι, για την ερμηνεία των διατάξεων του παραπάνω άρθρου θα πρέπει να λαμβάνονται κάθε φορά υπόψη οι διατάξεις και οι αιτιολογικές σκέψεις των Οδηγιών. Οι τρόποι παροχής πληροφοριών και δήλωσης της συγκατάθεσης των χρηστών σε σχέση με τη χρήση cookies ορίζονται ειδικότερα σε σχετική ιστοσελίδα της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (“ΑΠΔΠΧ”), ενώ εκκρεμεί ακόμη η έκδοση σχετικής απόφασης (άρθρο 4 § 5 τελευταίο εδάφιο του Ν. 3471/2006).

Υποχρεώσεις Μεσαζόντων της Κοινωνίας της Πληροφορίας σχετικά με τα Cookies
Οι υποχρεώσεις των παρόχων δικτύων / υπηρεσιών ηλεκτρονικών επικοινωνιών σχετικά με το απόρρητο των επικοινωνιών είναι ιδιαίτερα αυστηρές. Κατ’ αρχάς, οποιαδήποτε καταγραφή του περιεχομένου των επικοινωνιών από τους παρόχους απαγορεύεται. Οι πάροχοι επιτρέπεται να επεξεργάζονται μόνο δεδομένα κίνησης των ηλεκτρονικών επικοινωνιών για τον σκοπό της χρέωσης και πληρωμής των υπηρεσιών τους με ανώτατο χρονικό όριο το ένα (1) έτος (άρθρο 6 § 2 Ν. 3471/2006). Εντούτοις, η παροδική τεχνικής φύσεως αποθήκευση δεδομένων είναι επιτρεπτή, εφόσον είναι αναγκαία για τη μετάδοση της ηλεκτρονικής επικοινωνίας και τα διατηρούμενα δεδομένα δεν φυλάσσονται για χρονικό διάστημα μεγαλύτερο από όσο απαιτείται για τη μετάδοση και τους σκοπούς της επικοινωνίας (άρθρο 4 § 4 Ν. 3471/2006). Οι προαναφερόμενες ρυθμίσεις ουσιαστικά απαγορεύουν τη χρήση cookies από παρόχους δικτύων / υπηρεσιών ηλεκτρονικών επικοινωνιών, όπως λόγου χάρη από παρόχους πρόσβασης στο διαδίκτυο, κατά την παροχή των υπηρεσιών τους στους συνδρομητές / χρήστες του διαδικτύου.

Αντίθετα, η χρήση cookies από παρόχους υπηρεσιών κοινωνίας της πληροφορίας είναι υπό όρους επιτρεπτή. Βασικός κανόνας είναι ότι η εγκατάσταση και χρήση cookies στον τερματικό εξοπλισμό συνδρομητή / χρήστη επιτρέπεται μόνο κατόπιν πληροφορημένης συγκατάθεσης του τελευταίου (άρθρο 4 § 5 εδ. α Ν. 3471/2006). Τέτοια συγκατάθεση είναι νόμιμη, εφόσον προηγείται σαφής και εκτενής ενημέρωσή του συνδρομητή / χρήστη για την εγκατάσταση αυτή, τον σκοπό της επεξεργασίας, την άσκηση του δικαιώματος πρόσβασης και τυχόν αποδέκτες των δεδομένων (άρθρο 11 § 1 Ν. 2472/1997).

Ο πάροχος υπηρεσιών κοινωνίας της πληροφορίας θα πρέπει να παρέχει στον συνδρομητή ή χρήστη το δικαίωμα να αρνείται οποτεδήποτε την επεξεργασία δεδομένων του μέσω cookies (άρθρο 13 Ν. 2472/1997). Οι τρόποι παροχής πληροφοριών και παροχής του δικαιώματος άρνησης θα πρέπει να είναι όσο το δυνατόν προσιτότεροι για τον χρήστη (σκέψη 25 Οδηγίας 2002/58/ΕΚ), ενώ οι μέθοδοι της παροχής τους όσο το δυνατόν πιο εύχρηστες (σκέψη 66 Οδηγίας 2009/136/ΕΚ).
Ιδιαίτερα σημαντική είναι η ρητή πρόβλεψη του νόμου ότι η συγκατάθεση του συνδρομητή / χρήστη υπηρεσίας κοινωνίας της πληροφορίας μπορεί εναλλακτικά να δίδεται μέσω κατάλληλων ρυθμίσεων στο φυλλομετρητή ιστού (browser) ή μέσω άλλης εφαρμογής (άρθρο 4 § 5 εδ. α Ν. 3471/2006). Η πρόβλεψη αυτή αφήνει ανοιχτό το ενδεχόμενο για την αυτοματοποιημένη παροχή της πληροφορημένης συγκατάθεσης του χρήστη, δίνοντας το δικαίωμα στους πάροχους να εγκαθιστούν cookies, αρκούμενοι υπό όρους στην πρότερη αναγνώριση με αυτοματοποιημένο τρόπο των ρυθμίσεων του εκάστοτε φυλλομετρητή, που αντιστοιχούν σε συγκατάθεση.

Κατ’ εξαίρεση, ο νόμος προβλέπει και δύο περιπτώσεις, κατά τις οποίες η εγκατάσταση και χρήση “ηλεκτρονικών μπισκότων” επιτρέπεται και χωρίς την πληροφορημένη συγκατάθεση του συνδρομητή / χρήστη, εφόσον (άρθρο 4 § 5 εδ. β Ν. 3471/2006), και συγκεκριμένα όταν :

  1. αποκλειστικός σκοπός της εγκατάστασης και χρήσης είναι η διενέργεια ή διευκόλυνση της διαβίβασης μίας επικοινωνίας μέσω δικτύου ηλεκτρονικών επικοινωνιών, ή
  2. η εγκατάσταση και χρήση είναι αναγκαία για την παροχή υπηρεσίας, την οποία έχει ζητήσει ρητά ο χρήστης ή ο συνδρομητής.

Για να συντρέχουν οι προϋποθέσεις της πρώτης εξαίρεσης η διαβίβαση της ηλεκτρονικής επικοινωνίας θα πρέπει να καθίσταται αδύνατη χωρίς τη χρήση του “ηλεκτρονικού μπισκότου”. Συνεπώς, “ηλεκτρονικά μπισκότα” που εμπίπτουν στην πρώτη εξαίρεση είναι όσα χρησιμοποιούνται για την δρομολόγηση πληροφορίας μέσω δικτύων ηλεκτρονικών επικοινωνιών, την ανίχνευση απωλειών ή λαθών στη μεταδιδόμενη πληροφορία και τη δυνατότητα ανασύστασης των πακέτων της μεταδοθείσας πληροφορίας με ορθή σειρά (παράγραφος 2.1 Art29 WP Opinion 4/2012). Για να συντρέχουν οι προϋποθέσεις της δεύτερης εξαίρεσης θα πρέπει όχι μόνο η παροχή της υπηρεσίας να καθίσταται αδύνατη χωρίς τη χρήση του “ηλεκτρονικού μπισκότου” αλλά και ο χρήστης να έχει ζητήσει ρητά την παροχή της (παράγραφος 2.1 Art29 WP Opinion 4/2012).

Πρακτική Εφαρμογή
Σύμφωνα με τα παραπάνω από την παροχή προηγούμενης συγκατάθεσης του χρήστη δύνανται να εξαιρούνται ενδεικτικά :

  1. Cookies μίας συνεδρίας (“session cookies”).
  2. Τα προσωρινά cookies, που χρησιμοποιούνται κατά κόρον από δικτυακούς τόπους για την ηλεκτρονική αναγνώριση του χρήστη ως εγγεγραμμένου χρήστη μετά την σύνδεσή του (log in) (παράγραφος 3.2 Art29 WP Opinion 4/2012).
  3. Τα προσωρινά cookies, που χρησιμοποιούνται από καταστήματα ηλεκτρονικού εμπορίου για την ηλεκτρονική αναγνώριση του χρήστη κατά την εκτέλεση αγορών και τα οποία είναι απαραίτητα για την λειτουργία της συνήθους εφαρμογής του “ηλεκτρονικού καλαθιού” ή άλλης διαδικασίας αυθεντικοποίησης (παράγραφος 3.1 Art29 WP Opinion 4/2012).
  4. Τα προσωρινά cookies, που χρησιμοποιούνται για την αποθήκευση τεχνικών δεδομένων και είναι αναγκαία για την “ανάγνωση” οπτικού ή ακουστικού περιεχομένου, λεγόμενα και ως flash player cookies (παράγραφος 3.4 Art29 WP Opinion 4/2012).
  5. Τα προσωρινά cookies (“load balancing” cookies), που χρησιμοποιούνται για την κατανομή της επεξεργασίας αιτήσεων διακομιστή μεταξύ μιας ομάδας διακομιστών (παράγραφος 3.5 Art29 WP Opinion 4/2012).
  6. Έμμονα cookies εξατομίκευσης διεπαφής χρήστη για τη διάρκεια της συνόδου ή για ελαφρώς μεγαλύτερο χρονικό διάστημα (παράγραφος 3.6 Art29 WP Opinion 4/2012).
  7. Cookies που «θυμούνται» τις επιλογές του συνδρομητή ή χρήστη σχετικά με την παρουσίαση της ιστοσελίδας (π.χ. «cookies» που αφορούν την επιλογή της γλώσσας ή της παρουσίασης αποτελεσμάτων αναζήτησης σε μία ιστοσελίδα).
  8. Cookies που εγκαθίστανται με σκοπό την ασφάλεια του συνδρομητή ή χρήστη, όπως για παράδειγμα cookies που εντοπίζουν επαναλαμβανόμενες αποτυχημένες προσπάθειες εισόδου στον λογαριασμό ενός χρήστη σε μία συγκεκριμένη ιστοσελίδα.
  9. Τα προσωρινά cookies, που χρησιμοποιούνται από μέσα κοινωνικής δικτύωσης για την ηλεκτρονική αναγνώριση των συνδεδεμένων χρηστών και είναι απαραίτητα για την λειτουργία εφαρμογών αναφορικά με ανταλλαγή μονάδων (παράγραφος 3.7 Art29 WP Opinion 4/2012).

Οποιαδήποτε cookies δεν είναι αναγκαία για τη λειτουργία υπηρεσιών, που έχουν ζητηθεί ρητά από τον χρήστη, ή είναι αναγκαία αλλά εξυπηρετούν και άλλους σκοπούς, δεν επιτρέπεται να χρησιμοποιούνται από παρόχους υπηρεσιών της κοινωνίας της πληροφορίας χωρίς την πρότερη συγκατάθεση του χρήστη§

Η συγκατάθεση του συνδρομητή ή χρήστη μπορεί να δίδεται για κάθε επιμέρους cookie μέσω κατάλληλων ρυθμίσεων στον φυλλομετρητή ιστού ή μέσω άλλης εφαρμογής. Πιο συγκεκριμένα :

Οι φυλλομετρητές ιστού ή άλλες εφαρμογές, οι οποίες εξ ορισμού απορρίπτουν «cookies» τρίτων και απαιτούν ενεργό επιλογή εκ μέρους των χρηστών προκειμένου αυτοί να αποδεχτούν τόσο την τοποθέτηση όσο και τη συνεχιζόμενη διαβίβαση πληροφοριών που περιέχονται σε «cookies» από συγκεκριμένους δικτυακούς τόπους, μπορούν να παρέχουν έγκυρη και αποτελεσματική συγκατάθεση.

Αντίθετα, εάν οι προεπιλεγμένες ρυθμίσεις του φυλλομετρητή επιτρέπουν να γίνονται αποδεκτά όλα τα «cookies» και απαιτείται ενέργεια εκ μέρους του χρήστη για την απενεργοποίησή τους, δεν ικανοποιούνται οι απαιτήσεις για την συγκεκριμένου τύπου συγκατάθεση μέσω του φυλλομετρητή.

Οι απαιτήσεις του νόμου επίσης δεν ικανοποιούνται από ρυθμίσεις του φυλλομετρητή που επιτρέπουν την εκ των προτέρων απόρριψη των «cookies» από συγκεκριμένους παρόχους υπηρεσιών της κοινωνίας της πληροφορίας (π.χ. μέσω «μαύρων» λιστών που προκαθορίζονται από τον συνδρομητή ή χρήστη) ή παρόμοιους μηχανισμούς που, αν και παρέχουν στο συνδρομητή ή χρήστη περισσότερες επιλογές, δεν υποστηρίζουν την προηγούμενη συγκατάθεσή του για την λήψη «cookies» από παρόχους που δεν έχει αποκλείσει.

Για όλες τις υπόλοιπες περιπτώσεις cookies η συγκατάθεση του χρήστη είναι αναγκαία και θα πρέπει να έχει τουλάχιστον τα εξής χαρακτηριστικά (άρθρο 2 § ια Ν. 2472/1997) :

  1. Να είναι ελεύθερη, ρητή και ειδική δήλωση βουλήσεως, που εκφράζεται με τρόπο σαφή και εν πλήρη επιγνώσει.
  2. Ο χρήστης να έχει προηγουμένως ενημερωθεί για τα δεδομένα προσωπικού του χαρακτήρα που θα τύχουν επεξεργασίας.
  3. Ο χρήστης να έχει προηγουμένως ενημερωθεί για τους σκοπούς της επεξεργασίας, τα δεδομένα ή τις κατηγορίες δεδομένων που αφορά η επεξεργασία, τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων προσωπικού χαρακτήρα, καθώς και το όνομα, την επωνυμία και τη διεύθυνση του παρόχου υπηρεσιών κοινωνίας της πληροφορίας και του τυχόν εκπροσώπου του.
  4. Η συγκατάθεση να δύναται να ανακληθεί οποτεδήποτε, χωρίς αναδρομικό αποτέλεσμα.

Για τα cookies, που αφορούν επεξεργασία πληροφοριών με σκοπό τη διαφήμιση, απαιτείται πάντοτε η συγκατάθεση του χρήστη πριν την εγκατάσταση. Το ίδιο ισχύει και για τα cookies, που αφορούν επεξεργασία πληροφοριών με σκοπό την στατιστική ανάλυση της επισκεψιμότητας σε μια ιστοσελίδα (πχ. google analytics). Η πρότερη συγκατάθεση είναι απαραίτητη τόσο για τα «cookies» που εγκαθίστανται από τον ίδιο τον πάροχο της ιστοσελίδας που επισκέπτεται ο χρήστης (first party cookies), όσο και για τα «cookies» που εγκαθίστανται από άλλους (π.χ. διαφημιστικά δίκτυα) μέσω του παρόχου της ιστοσελίδας (third party cookies).

Τρόποι για την απόκτηση από τον πάροχο υπηρεσιών κοινωνίας της πληροφορίας της ηλεκτρονικής συγκατάθεσης του χρήστη αναφορικά με τη χρήση μη εξαιρουμένων cookies, οι οποίοι ενδεχόμενα καλύπτουν τις παραπάνω αυστηρές προϋποθέσεις του νόμου είναι οι ακόλουθοι :

  1. Εγγραφή χρήστη σε δικτυακό τόπο, κατά την οποία αυτός υποχρεωτικά λαμβάνει γνώση πλήρως ενημερωμένης με τις παραπάνω πληροφορίες πολιτικής προστασίας ιδιωτικότητας και του δίνεται η τεχνική δυνατότητα συναίνεσης ή απόρριψης με θετική ενέργεια για την εγκατάσταση ή μη cookies.
  2. Αναδυόμενο παράθυρο ή αντίστοιχη εφαρμογή κατά την πρώτη είσοδο μη εγγεγραμμένου χρήστη στην κεντρική ιστοσελίδα του δικτυακού τόπου με παραπομπή σε πλήρως ενημερωμένη με τις παραπάνω πληροφορίες πολιτική προστασίας ιδιωτικότητας και τεχνική δυνατότητα συναίνεσης ή απόρριψης με θετική ενέργεια του χρήστη για την εγκατάσταση ή μη cookies.
  3. Σε περίπτωση που ο χρήστης έχει καταλλήλως ρυθμίσει τον φυλλομετρητή του, ώστε να συγκατατίθεται στην εγκατάσταση και χρήση cookies, σημείωμα σε μόνιμη θέση στην κεντρική ιστοσελίδα του δικτυακού τόπου για τους μη εγγεγραμμένους χρήστες με προτροπή για επίσκεψη σε πλήρως ενημερωμένη με τις παραπάνω πληροφορίες πολιτική προστασίας ιδιωτικότητας.

Νομική Συμβουλή : Σε περίπτωση που χρησιμοποιείτε μη εξαιρούμενα cookies στην ιστοσελίδα σας προχωρήστε σε κατάρτιση και ανάρτηση πολιτικής cookies και κάντε τις ανάλογες τεχνικές τροποποιήσεις, προκειμένου να είστε εναρμονισμένοι με το ισχύον νομικό πλαίσιο.

Περισσότερα
Οδηγία 2002/58/ΕΚ “για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες”.
Οδηγία 2009/136/ΕΚ για την τροποποίηση, μεταξύ άλλων, της Οδηγίας 2002/58/ΕΚ.
Art29 WP, Opinion 4/2012 on the “cookie consent exemption”.
Ν. 2472/1997 για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα.
Ν. 3471/2006 για την προστασία προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίες.

Πληροφορίες της ΑΠΔΠΧ για τα cookies.