Κανονισμοί για την προστασία των δεδομένων: Πολιτική cookies

Κανονισμός: Πολιτική cookies
Περιγραφή: Οι διαδικτυακές υπηρεσίες υποχρεούνται να ενημερώνουν τους χρήστες για τη χρήση cookies, μέσω της οποίας γίνεται διαχείριση δεδομένων και παραβίαση της ιδιωτικότητάς τους. Αφορά κάθε ιστότοπο ο οποίος χρησιμοποιεί αρχεία cookies.


1.Εμπειρία χρήστη

Παράδειγμα 1:
Ο χρήστης-επισκέπτης, αφού συνδεθεί στον ιστότοπο, ζητά να αλλάξει ο τρόπος εμφάνισης της ιστοσελίδας, πχ. να αλλάξει το χρώμα στο φόντο του κειμένου, με σκοπό να βελτιώσει την εμπειρία ανάγνωσης. Επιλέγει την αντίστοιχη ρύθμιση και αποθηκεύει ένα αρχείο cookie στον ηλεκτρονικό υπολογιστή(Η/Υ) του. Παρόλο που ο χρήστης ζήτησε να εφαρμοστεί η συγκεκριμένη ρύθμιση και αποθήκευσε ο ίδιος το αρχείο cookie, αναγκάζεται να αποδεχθεί οτι αγνοεί την ύπαρξη καθώς και τον σκοπό του αρχείου, προκειμένου να συνεχίσει την περιήγησή του στον ιστότοπο.

Παράδειγμα 2:
Ο ιστότοπος εμποδίζει την πρόσβαση του χρήστη, αν δεν συμφωνήσει σε όρους που αφορούν τη διαχείριση της διεύθυνσης ip από τον ιστότοπο. Η διεύθυνση ip δεν αποτελεί προσωπικό αριθμό, επομένως ο ιστότοπος πρέπει να έχει τη δυνατότητα διαχείρισής της, χωρίς την άδεια του χρήστη.

Παράδειγμα 3:
Κατά την επίσκεψη στον ιστότοπο, εμφανίζεται μήνυμα στην οθόνη το οποίο εμποδίζει τον χρήστη και το οποίο χαρακτηρίζει τον Η/Υ «συσκευή», από την ή στην οποία, συλλέγει ή αποθηκεύει πληροφορίες, προκειμένου να παράσχει «προσωποποιημένες» υπηρεσίες. Ο Η/Υ δεν είναι συσκευή και η συλλογή και αποθήκευση δεδομένων από τον ιστότοπο δεν είναι δυνατή. Οι ιστότοποι δεν αποτελούν «προσωποποιημένες» υπηρεσίες και άρα η χρήση του όρου δεν αιτιολογείται.


2.Το πρόβλημα

Ο χρήστης καλείται να δώσει τη συγκατάθεσή του ή να δηλώσει προτιμήσεις σχετικές με τη διαχείριση των δεδομένων του, χωρίς ο ίδιος να έχει εκδηλώσει επιθυμία για παροχή αντίστοιχων υπηρεσιών. Οι υπηρεσίες αυτοχαρακτηρίζονται ως προσωποποιημένες, παρ'όλο που παράσχονται σε ανώνυμους χρήστες οι οποίοι δεν ταυτοποιούνται ως πρόσωπα. Οι ιστότοποι εμφανίζονται σχεδόν σαν «χάκερς», εξ αιτίας των οποίων οι χρήστες, όχι απλώς διακινδυνεύουν τα προσωπικά και ευαίσθητα δεδομένα τους, αλλά έχουν ήδη απωλέσει τον έλεγχο αυτών.

Θεωρεί ως κατεστημένο την υποχρεωτική προσωποποιημένη παροχή υπηρεσιών, λόγω της εξελιγμένης τεχνολογίας η οποία δίνει αυτή τη δυνατότητα στους ιστότοπους, όπου και εξ αιτίας τους οι χρήστες του διαδικτύου και γενικώς της ψηφιακής τεχνολογίας, αδυνατούν να διασφαλίσουν τα δεδομένα τους. Ωστόσο, η πρόσβαση στα δεδομένα και η παραβίαση της ιδιωτικότητας δεν αποδεικνύονται, με αποτέλεσμα να επιχειρεί να εφαρμόσει λύση, σ'ένα πρόβλημα το οποίο δεν υφίσταται. Ταυτόχρονα καλλιεργείται ο φόβος οτι το διαδίκτυο αποτελεί εν δυνάμει κίνδυνο για την παραβίαση των δεδομένων και γενικώς χώρο ανεξέλεγκτης παραβατικής δραστηριότητας.


Τι υποστηρίζει:
Στο πρακτικό μέρος, υποστηρίζει οτι οι online υπηρεσίες(ιστότοποι) διαχειρίζονται προσωπικά δεδομένα, εν αγνοία των χρηστών. Θεωρεί οτι συλλέγουν δεδομένα από τους χρήστες ή τα αποθηκεύουν στους Η/Υ τους, κάνοντας χρήση αρχείων cookies, παραβιάζοντας έτσι την ιδιωτικότητά τους. Γι'αυτό, υποχρεώνει τις υπηρεσίες να ενημερώνουν για τους τρόπους χρήσης των αρχείων cookies, ώστε μέσω αυτής της ενημέρωσης οι χρήστες να ελέγχουν τα δεδομένα τους και να προστατεύουν την ιδιωτικότητά τους. Αυτό αποτελεί:
α.Διαστρέβλωση του «ελέγχου» του χρήστη στα προσωπικά δεδομένα.
β.Παραποίηση της πραγματικότητας, σχετικά με τη δυνατότητα ελέγχου του Η/Υ από τις υπηρεσίες-ιστότοπους.



3.Τεκμηρίωση

 (Σημείωση: Η τεκμηρίωση «α» αφορά την περίπτωση που η συλλογή δεδομένων γίνεται για λόγους παροχής υπηρεσιών προς τους χρήστες.)

α.Έλεγχος και διαχείριση των προσωπικών δεδομένων - Διαστρέβλωση του δικαιώματος του ελέγχου των δεδομένων

θεωρείται οτι οι υπηρεσίες μπορούν να διαχειριστούν τα προσωπικά δεδομένα χωρίς την άδεια-εντολή του χρήστη. Η ενημέρωση δεν επαναφέρει τον έλεγχο στους χρήστες και άρα δεν αποτελεί λύση στο πρόβλημα, το οποίο ο κανονισμός ισχυρίζεται οτι υπάρχει.

Σε αυτό το σημείο ο ιστότοπος δίνει τη δυνατότητα επιλογής. Οι χρήστες μπορούν να αποδεχτούν, να απορρίψουν ή να προσαρμόσουν τους τρόπους διαχείρισης των δεδομένων τους, μέσω ειδικής φόρμας αποδοχής των όρων χρήσης της υπηρεσίας. Μάλιστα είναι σύνηθες οι ιστοσελίδες να αναγκάζουν πρώτα τον χρήστη να επιλέξει έναν τρόπο διαχείρισης, προτού του επιτρέψουν την περιήγηση στον ιστότοπο, ώστε να ενημερωθεί πριν χρησιμοποιήσει την υπηρεσία.

Όπως και με την ενημέρωση, έτσι και εδώ, η δυνατότητα επιλογής δεν δίνει τον έλεγχο στον χρήστη. Δίνεται απλώς ένας υποκειμενικός έλεγχος μέσα στο πλαίσιο της συμφωνίας μεταξύ ιστότοπου και χρήστη και δεν αναγνωρίζεται εμπράκτως ως κατοχυρωμένο δικαίωμα του χρήστη.

Ο χρήστης επιλέγει υπηρεσίες με ευθύνη δική του. Πως μπορεί να έχει άγνοια όσον αφορά τη διαχείριση των δεδομένων του από την υπηρεσία, εφ'όσον ο ίδιος είναι αυτός που ζητά να γίνει η διαχείριση αυτή; Πως μπορεί η υπηρεσία να ζητά συγκατάθεση από τον χρήστη, από τη στιγμή που έλεγχο στα δεδομένα του ασκεί μόνον ο ίδιος και άρα μόνον ο ίδιος θέτει όρους διαχείρισης των δεδομένων; Αυτό ο κανονισμός δείχνει να μην το «καταλαβαίνει» και προκειμένου να εφαρμόσει την ενημέρωση ως υποχρέωση των ιστότοπων, παύει να αναγνωρίζει την ευθύνη των χρηστών, και άρα και το δικαίωμά τους να ελέγχουν τα δεδομένα τους.


β.Έλεγχος του Η/Υ(προστασία της ιδιωτικότητας) - Η ιδέα οτι η αιτία του προβλήματος είναι η προηγμένη ψηφιακή τεχνολογία, δεν αποδεικνύεται.

Δεν είναι τεχνικώς δυνατόν οι ιστότοποι να κάνουν συλλογή δεδομένων ή αποθήκευση αρχείων στον Η/Υ του χρήστη. Δεδομένα αποστέλλονται στις διαδικτυακές υπηρεσίες μέσω λογισμικού το οποίο ελέγχει ο χρήστης και άρα μόνο με αίτημα του χρήστη πρός τους ιστότοπους, μπορεί να γίνει «συλλογή» δεδομένων από τους τελευταίους. Το ίδιο ισχύει και για την αποθήκευση αρχείων cookies, η οποία γίνεται μέσω του λογισμικού του Η/Υ του χρήστη. Η δήλωση των ιστότοπων οτι «αποθηκεύουμε αρχεία» ή οτι «συλλέγουμε δεδομένα», δεν είναι αληθής, διότι οι ιστότοποι δεν είναι σε θέση να δίνουν εντολές και να ελέγχουν τα συστήματα των χρηστών.

Οπως και στα προσωπικά δεδομένα, έτσι και με τα αρχεία cookies, ο κανονισμός, με σκοπό την προστασία της ιδιωτικότητας, υποχρεώνει σε ενημέρωση για την αποθήκευση αυτών των αρχείων, το οποίο σημαίνει οτι παύει ν' αναγνωρίζει τον έλεγχο των χρηστών στα συστήματά τους. Τα cookies τα δημιουργεί και τα αποθηκεύει ο χρήστης με ευθύνη δική του, ώστε να εξυπηρετηθεί καλύτερα ως χρήστης διαδικτυακών υπηρεσιών. Το οτι αγνοεί το τεχνικό κομμάτι της λειτουργίας του Η/Υ, δεν σημαίνει οτι παραβιάζεται η ιδιωτικότητά του από τις διαδικτυακές υπηρεσίες. Με βάση τα παραπάνω, δεν μπορεί να προκύψει παραβίαση της ιδιωτικότητας από την αποθήκευση αρχείων cookies στα συστήματα των χρηστών.