Απόφαση του ΔΕΚ και συναίνεση cookie: λύσεις για νομικά ασφαλή προστασία δεδομένων

Το αργότερο από τότε που τέθηκε σε ισχύ ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR), εσείς ως διαχειριστής ενός μη ιδιωτικού ιστότοπου έπρεπε να τηρήσετε σημαντικές πτυχές προστασίας δεδομένων. Το ερώτημα για το πώς να αντιμετωπίσετε τα cookies ήταν αρχικά αμφιλεγόμενο. Με την απόφασή του (1η Οκτωβρίου 2019), το Ευρωπαϊκό Δικαστήριο (ΔΕΚ) έλαβε συγκεκριμένες διατάξεις σχετικά με τα cookies όσον αφορά τη συγκατάθεση για επεξεργασία. Η συναίνεση για τη χρήση cookies είναι επίσης γνωστή ως συναίνεση cookie. Οι πάροχοι διαχείρισης συναίνεσης (CMP) προσφέρουν απλοποίηση στον νομικά ασφαλή σχεδιασμό της χρήσης των cookies. Οι εξελιγμένες λύσεις cookie λειτουργούν αυτόματα και επιτρέπουν στους χρήστες να επιτρέπουν τον τύπο και το εύρος της χρήσης cookie.

Η απόφαση του ΔΕΚ και τα cookies: νομική σημασία με μια ματιά

Το ιστορικό της απόφασης του ΔΕΚ είναι το νομικό ζήτημα του Planet49. Κάτω από τον αριθμό αρχείου Az.: C-673/17 υπάρχουν πλέον σαφέστερες πληροφορίες σχετικά με τον τρόπο σχεδιασμού της συναίνεσης για τη χρήση cookies. Κατ’ αρχήν, ο επισκέπτης ενός ιστότοπου πρέπει να μπορεί να συμφωνήσει οικειοθελώς και ρητά στη χρήση των cookies. Σύμφωνα με την απόφαση του ΔΕΚ για τα cookies, η χρήση και η επεξεργασία ορισμένων cookies επιτρέπεται μόνο μετά τη συναίνεση. Αυτό δεν ισχύει για cookies που είναι απολύτως απαραίτητα για τη λειτουργία του ιστότοπου.

Στην απόφαση του ΔΕΚ για τα cookies, το Ευρωπαϊκό Δικαστήριο δηλώνει ότι ο κανονισμός για την προστασία της ιδιωτικής ζωής ηλεκτρονικών επικοινωνιών προβλέπει ήδη την υποχρεωτική συναίνεση σε cookies που δεν είναι απολύτως απαραίτητα (συγκρίνετε το άρθρο 5, παράγραφος 3, οδηγία για την προστασία της ιδιωτικής ζωής ηλεκτρονικών επικοινωνιών). Κατ’ αρχήν, αυτή η δήλωση του ΔΕΚ για τα cookies είναι ήδη γνωστή από προηγούμενες αποφάσεις.

Σημειωτέον ότι η γνωστή § 15 εδ. 3 Το TMG (Telemedia Act) δεν πρέπει να νοηθεί ως εφαρμογή της Οδηγίας για την προστασία της ιδιωτικής ζωής ηλεκτρονικών επικοινωνιών. Ομοίως, δεν μπορεί να εξεταστεί ούτε η ερμηνεία του TMG σύμφωνα με την οδηγία ούτε η άμεση εφαρμογή της Οδηγίας για την προστασία της ιδιωτικής ζωής ηλεκτρονικών επικοινωνιών. Επομένως, η χρήση και η συλλογή cookies υπόκειται θεμελιωδώς στον GDPR . Σύμφωνα με τον GDPR, η χρήση μπορεί να βασίζεται σε έννομο συμφέρον ή σε συναίνεση (σύγκρινε (Άρθρο 6 Παρ. 1 εδ. α GDPR). Δεδομένου ότι αυτό από μόνο του δεν οδηγεί σε υποχρεωτική απαίτηση συναίνεσης, το ΔΕΚ παραπέμπει στην Οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες.

Απόφαση του ΔΕΚ σχετικά με τα cookies και τις συνέπειές τους: Συναίνεση για χρήση

Η αποτελεσματική συναίνεση στην πράξη συνδέεται με ορισμένες απαιτήσεις ως αποτέλεσμα της απόφασης του ΔΕΚ για τα cookies. Το ΔΕΚ έχει κάνει ουσιαστικές δηλώσεις σχετικά με τα cookies όσον αφορά την αποτελεσματικότητα της συγκατάθεσης για τη χρήση τους. Αυτά σχετίζονται με τον παλιό και τον νέο νόμο περί προστασίας δεδομένων σύμφωνα με τον GDPR.

Κατ’ αρχήν, από την κρίση του ΔΕΚ σχετικά με τα cookies προκύπτει ότι η συναίνεση για τη χρήση και την επεξεργασία απαιτεί ενεργή συμπεριφορά εκ μέρους του χρήστη . Εάν δεν υπάρχει ενεργή συμπεριφορά, δεν είναι σαφές εάν οι χρήστες έχουν επαρκή γνώση της κατάστασης. Από αυτό προκύπτει ήδη
σημείωσε προηγουμένως το πλαίσιο ελέγχου για τα cookies δεν μπορούν να αντιπροσωπεύουν πραγματική συναίνεση . Με την έννοια της πραγματικής συμμετοχής, ο επισκέπτης πρέπει να γίνει ενεργός ο ίδιος και να δώσει τη συγκατάθεσή του κάνοντας κλικ, ώστε τα cookies να συλλέγονται και να υποβάλλονται σε επεξεργασία σύμφωνα με την απόφαση του ΔΕΚ.

Επιπλέον, όσον αφορά τα cookies, σύμφωνα με την απόφαση του ΔΕΚ, η συναίνεση απαιτεί γενικά ξεχωριστές και μη προκαθορισμένες επιλογές κλικ για όλες τις πιθανές περιπτώσεις. Καμία συναίνεση για συγκεκριμένες περιπτώσεις δεν μπορεί να εξαχθεί από ένα καθαρό κουμπί αποστολής.

Επιπλέον, η απόφαση του ΔΕΚ για τα cookies σημαίνει ότι, λαμβάνοντας υπόψη την Οδηγία για την προστασία της ιδιωτικής ζωής ηλεκτρονικών επικοινωνιών, πρέπει να τονιστεί εάν οι πληροφορίες cookie αντιπροσωπεύουν προσωπικά δεδομένα ή όχι. Η οδηγία έχει επομένως έναν ρυθμιστικό τομέα που υπερβαίνει ακόμη και τη νομοθεσία περί προστασίας δεδομένων. Ωστόσο, νομικοί εμπειρογνώμονες επισημαίνουν ότι η οδηγία για την προστασία της ιδιωτικής ζωής ηλεκτρονικών επικοινωνιών δεν έχει ακόμη εφαρμοστεί πλήρως στη Γερμανία.

Ως αποτέλεσμα της κρίσης του ΔΕΚ για τα cookies, εσείς ως διαχειριστής ενός ιστότοπου θα πρέπει επίσης να παρέχετε ακριβείς πληροφορίες σχετικά με τη χρήση των cookies. Οι πληροφορίες που απαιτούνται σε σχέση με τη συγκατάθεση για cookie περιλαμβάνουν, μεταξύ άλλων, τον χρόνο επεξεργασίας των δεδομένων. Ομοίως, ως αποτέλεσμα της κρίσης του ΔΕΚ σχετικά με τα cookies, οι πληροφορίες σχετικά με την πρόσβαση τρίτων σε cookies πρέπει να κοινοποιούνται στους επισκέπτες. Αυτό περιλαμβάνει επίσης ακριβείς πληροφορίες σχετικά με τους αποδέκτες των δεδομένων ή τις κατηγορίες παραληπτών. Το αργότερο μετά την απόφαση του ΔΕΚ, ο επισκέπτης πρέπει να γνωρίζει ποιοι διαφημιστές επεξεργάζονται τα δεδομένα που συλλέγονται.

Σημασία και αναγκαιότητα συναίνεσης cookie για τους χειριστές του ιστότοπου

Σχεδόν κάθε εμπορικός ιστότοπος συλλέγει δεδομένα. Αυτό περιλαμβάνει όχι μόνο επιχειρησιακά απαραίτητα δεδομένα, αλλά στις περισσότερες περιπτώσεις και δεδομένα που, σύμφωνα με την απόφαση cookie του ΔΕΚ, απαιτούν τη ρητή συγκατάθεση των επισκεπτών σας. Ακόμη και η χρήση των απλούστερων εργαλείων ανάλυσης συνδέεται με τη συλλογή πολυάριθμων δεδομένων και τη δημιουργία αντίστοιχων cookies. Ένα συνηθισμένο παράδειγμα είναι το εργαλείο Google Analytics. Αυτή η μορφή συλλογής δεδομένων εμφανίζεται επίσης όταν κάποιος τοποθετεί ένα γραφικό στοιχείο στα μέσα κοινωνικής δικτύωσης. Επομένως, κάθε χειριστής ενός ιστότοπου που έχει πελάτες εντός της περιοχής GDPR (ΕΕ και πέραν αυτής) βασίζεται στη διαχείριση περιεχομένου cookie . Σύμφωνα με την απόφαση του ECJ για τα cookie, η λειτουργία του ιστότοπου με νομικά συμμόρφωση είναι δυνατή μόνο εάν διασφαλίζεται ο σωστός χειρισμός της συγκατάθεσης για τα cookies .

Συναίνεση cookie στην πράξη: εφαρμογή ως επιλογή συμμετοχής

Η απόφαση του ΔΕΚ για τα cookies έχει ήδη σαφή και συγκεκριμένα αποτελέσματα. Αυτό έχει ως αποτέλεσμα την ανάγκη δράσης για τους χειριστές ιστοτόπων. Αυτό αφορά τον τύπο και τον σχεδιασμό της συγκατάθεσης cookie, δηλαδή τη ρητή συγκατάθεση για τη χρήση του. Επηρεάζονται επίσης οι πληροφορίες που πρέπει να κοινοποιούνται στους χρήστες σχετικά με τη χρήση των cookies.

Σε αυτό το πλαίσιο, η συναίνεση πρέπει να σχεδιαστεί ως πραγματική επιλογή συμμετοχής στην πράξη . Αυτό σημαίνει ότι απαιτείται μια ενεργή ενέργεια από τον χρήστη για τη συναίνεσή του. Βασικά, από το 2009, οι κατευθυντήριες γραμμές της ΕΕ για την προστασία δεδομένων προβλέπουν ότι οι επισκέπτες πρέπει να ζητούν τη συγκατάθεσή τους. Στο παρελθόν, ωστόσο, οι διαχειριστές ιστοτόπων μπορούσαν να ερμηνεύσουν αυτήν την απαίτηση με τη μορφή εξαίρεσης . Αυτό σημαίνει ότι τα cookies γενικά ορίστηκαν χωρίς ο χρήστης να χρειάζεται να κάνει τίποτα. Ο χρήστης

μπορούσε να αντιταχθεί στη χρήση cookies, αλλά έπρεπε να αναλάβει την πρωτοβουλία να το κάνει. Αυτό αλλάζει με την κρίση του ΔΕΚ σχετικά με τα cookies: η μετάβαση σε ένα opt-in προβλέπει ότι ο ιστότοπος γενικά δεν ορίζει cookies εκτός εάν ο χρήστης τα επιλέξει. Ως αποτέλεσμα, τα cookies μπορούν να οριστούν μόνο εάν ο επισκέπτης έχει δώσει τη συγκατάθεσή του. Ως εκ τούτου, η συγκατάθεση για cookies σύμφωνα με το ΔΕΚ δεν μπορεί να ληφθεί σημειώνοντας ένα πλαίσιο που έχει ήδη οριστεί εκ των προτέρων .

Ως εκ τούτου, συνιστάται για τις εταιρείες και τους χειριστές ιστοτόπων γενικά να προσαρμοστούν στην κρίση του ΔΕΚ σχετικά με τα cookies όσο το δυνατόν γρηγορότερα και να λαμβάνουν τις κατάλληλες προφυλάξεις για νομικά ασφαλές περιεχόμενο cookie. Οι λύσεις διαχείρισης συναίνεσης, οι οποίες τόσο ενημερώνουν πλήρως τον χρήστη για τη χρήση των cookies όσο και ζητούν τη ρητή συγκατάθεσή του, διευκολύνουν σημαντικά τους χειριστές του ιστότοπου.

Λύσεις συναίνεσης cookie: πρότυπα και πώς λειτουργούν

Ένα πλαίσιο που αναπτύχθηκε από το IAB Europe (Interactive Advertising Bureau) είναι διαθέσιμο για συναίνεση στη ρύθμιση και την επεξεργασία των cookie: είναι το Transparency and Consent Framework (TCF) , το οποίο καθιερώνεται ως το πρότυπο για τη συναίνεση cookie. Στόχος της ανάπτυξης αυτού του πλαισίου είναι μια ολοκληρωμένη τυποποίηση στο ερώτημα συναίνεσης . Η πρώτη παραλλαγή του πλαισίου παρουσιάστηκε τον Απρίλιο του 2018. Η τρέχουσα έκδοση TCF 2.0 ακολούθησε τον Μάιο του 2020. Ειδικά ενόψει της απόφασης του ΔΕΚ για τα cookies, το πλαίσιο έχει μεγάλη σημασία, καθώς διευκολύνει την απόκτηση της απαραίτητης συναίνεσης. Πιο συγκεκριμένα, ο ισχυρισμός του IAB είναι να κατανοεί επακριβώς τις πληροφορίες σχετικά με τη συναίνεση ενός χρήστη για την επεξεργασία cookie. Αυτό επηρεάζει ολόκληρη την αλυσίδα παράδοσης χρήσης cookie. Στις περισσότερες περιπτώσεις, πολλοί πάροχοι υπηρεσιών εμπλέκονται στη δημιουργία πολλαπλών cookies. Αυτά σχετίζονται κυρίως με διαφημιστικά πανό και άλλα μέτρα μάρκετινγκ. Όλα τα μέρη που εμπλέκονται σε αυτή τη διαδικασία εξαρτώνται από πληροφορίες σχετικά με το εάν έχει δοθεί ή όχι συναίνεση για την επεξεργασία των cookie.

Αφενός, ως μέρος της διαχείρισης περιεχομένου cookie με βάση το πλαίσιο IAB, καθορίζεται εάν ένας χρήστης έχει δώσει τη συγκατάθεσή του για τη χρήση των cookies. Σε ένα δεύτερο βήμα, ο Διαχειριστής συναίνεσης προσδιορίζει ποιες συγκεκριμένες συναινέσεις έχει δώσει ο χρήστης στο banner συναίνεσης. Οι επισκέπτες έχουν τη δυνατότητα να συμφωνήσουν ή να απορρίψουν διαφορετικούς σκοπούς χρήσης και επεξεργασίας για τα cookies. Με βάση τη δομή συναίνεσης , ένας διαχειριστής συναίνεσης cookie δημιουργεί μια λεγόμενη συμβολοσειρά συναίνεσης, η οποία με τη σειρά της δημιουργείται σε ένα cookie. Με βάση αυτή τη συμβολοσειρά συναίνεσης, άλλα μέρη (π.χ. άλλοι πάροχοι διαχείρισης συναίνεσης) έχουν επίσης έναν τρόπο να μάθουν τη συγκατάθεση ενός επισκέπτη.

CMP: Λύσεις διαχείρισης συναίνεσης για ιστότοπους και τα πλεονεκτήματά τους

Τα οφέλη από τη χρήση ενός καλού διαχειριστή συναίνεσης είναι πολλά για τους χειριστές ιστοτόπων. Ως εκ τούτου, μπορεί να διασφαλιστεί ο νομικά ασφαλής σχεδιασμός της συναίνεσης για cookies σύμφωνα με το ΔΕΚ. Κάθε καλός ιστότοπος στοχεύει να παρέχει την καλύτερη δυνατή εμπειρία χρήστη. Οι ανάγκες των επισκεπτών θα πρέπει να ικανοποιούνται ώστε να παραμείνουν στον ιστότοπο. Οι πιο σημαντικές πτυχές της μακροχρόνιας διατήρησης περιλαμβάνουν ένα υψηλό ποσοστό αποδοχής και ένα χαμηλό ποσοστό εγκατάλειψης. Ένας καλός πάροχος διαχείρισης συναίνεσης συμβάλλει στην ελαχιστοποίηση του ποσοστού εγκατάλειψης και συνεπώς στην αύξηση του ποσοστού αποδοχής. Συμβάλλει έτσι στην καλή απόδοση του ιστότοπου. Οι πελάτες μπορούν να κερδηθούν και να διατηρηθούν μόνιμα σε έναν ιστότοπο μόνο εάν το ποσοστό εγκατάλειψης στον ιστότοπο είναι χαμηλό.

Με μια καλά μελετημένη λύση διαχείρισης συναίνεσης, όχι μόνο διασφαλίζετε τη συμμόρφωση με τις απαιτήσεις της απόφασης για τα cookie του ECJ, αλλά έχετε επίσης μια επισκόπηση σε πραγματικό χρόνο των τρεχόντων ποσοστών αποδοχής και εγκατάλειψης. Η συμπεριφορά των επισκεπτών του ιστότοπου, των πελατών και των πιθανών πελατών μπορεί να γίνει κατανοητή. Από αυτό, μπορούν να εξαχθούν συμπεράσματα σχετικά με πιθανές δυνατότητες βελτίωσης.

Ο διεθνής προσανατολισμός του banner συναίνεσης είναι αυτονόητο με τις σύγχρονες λύσεις συναίνεσης cookie. Το αναδυόμενο παράθυρο εμφανίζεται αυτόματα στη γλώσσα της χώρας GDPR από την οποία οι επισκέπτες έχουν πρόσβαση στον ιστότοπό σας. Ο πάροχος διαχείρισης συναίνεσης εμφανίζει τις πληροφορίες σε συνολικά 29 γλώσσες. Επιπλέον, ένα CMP προσφέρει προσαρμογή με απόκριση στην τελική συσκευή που χρησιμοποιούν οι επισκέπτες. Η λύση συναίνεσης cookie αντιδρά σε πτυχές όπως το μέγεθος οθόνης και το λειτουργικό σύστημα (π.χ. iOS ή Android) και δείχνει στους επισκέπτες μια βελτιστοποιημένη οθόνη.

συμπέρασμα

Η απόφαση του ΔΕΚ αναμφίβολα περιέπλεξε την πρακτική προστασίας δεδομένων για τους χειριστές ιστοτόπων. Εκτός από τα τεχνικά ερωτήματα, οι πτυχές του σχεδιασμού και, κυρίως, η νομική διάσταση της διαφανούς επεξεργασίας δεδομένων πρέπει να λαμβάνονται υπόψη κατά το σχεδιασμό ενός νόμιμα συμβατού banner cookie. Αυτό που δίνουν την εντύπωση ειδικότερα οι διαχειριστές ιστοτόπων ως ευγενικές οδηγίες και προδιαγραφές εξυπηρετεί τελικά τους χρήστες ως ενδιαφερόμενα μέρη και πελάτες. Υπό αυτή την έννοια, οι διαδικτυακοί έμποροι, οι εκδότες ή τα πρακτορεία θα πρέπει να βλέπουν την απόφαση του ΔΕΚ ως κίνητρο. Οι επισκέπτες του ιστότοπου γνωρίζουν όλο και περισσότερα για το εύρος της μεταφοράς δεδομένων και απαιτούν μέγιστη σαφήνεια και διαφάνεια στη διαχείριση των cookies. Από αυτή την άποψη, οι διαχειριστές ιστοτόπων μπορούν να επωφεληθούν μόνο από ένα έξυπνο σύστημα διαχείρισης συναίνεσης στην επαφή με τους πελάτες – μέσω μεγαλύτερης εμπιστοσύνης σε σχέση με σαφή χρηστικότητα.