Μέσα στο μίξερ των Internet cookies
Η ρύθμιση των σκοτεινών μοτίβων και η αλληλεπίδραση δικαίου και τεχνολογίας
banner for the blog- cookies with chocolate

Date

Author

Σήλια Μάνου

Τι είναι τα ψηφιακά μπισκότα και τι πρέπει να κάνουμε όταν η σχετική ερώτηση εμφανίζεται στο κάτω μέρος της οθόνης του υπολογιστή μας; Στον ψηφιακό κόσμο, ο όρος “μπισκότα” (cookies) αναφέρεται στα μικρά αρχεία κειμένου που τοποθετούν οι ιστοσελίδες, πιο συγκεκριμένα ο web server, στη συσκευή μας κατά την περιήγησή μας στο διαδίκτυο. Αυτά τα αρχεία, επεξεργάζονται και αποθηκεύονται από το πρόγραμμα περιήγησης και περιλαμβάνουν πληροφορίες σχετικές με την αλληλεπίδρασή μας με μια ιστοσελίδα, όπως τις προτιμήσεις, επιλογές και αναζητήσεις μας.

Τα cookies χρησιμοποιούνται για διάφορους σκοπούς όπως για την βελτίωση της διαδικτυακής εμπειρίας, διευκολύνοντας την πρόσβαση σε συγκεκριμένες σελίδες, την βελτιστοποίηση λειτουργίας της σελίδας καθώς και για στατιστικούς λόγους. Συγχρόνως, είναι το κύριο εργαλείο που χρησιμοποιείται από τους διαφημιστές για να παρακολουθούν τη δραστηριότητά μας στο διαδίκτυο και να μπορούν να στοχεύουν κάθε χρήστη με πολύ συγκεκριμένες διαφημίσεις.

Τα cookies ταξινομούνται σε διάφορες κατηγορίες σε σχέση  με την περίοδο ισχύος τους, την προέλευση και την λειτουργία τους. Αναφορικά με την χρονική τους διάρκεια, διακρίνονται σε “session” cookies (προσωρινά cookies που διαγράφονται κατά το κλείσιμο του προγράμματος περιήγησης), “persistent” (μόνιμα) και “zombie”. Τα προσωρινά cookies, γνωστά και ως αναγνωριστικά συνεδρίας, διαγράφονται κατά το κλείσιμο του προγράμματος περιήγησης και χρησιμοποιούνται από τους ιστότοπους για να διατηρούν πληροφορίες σχετικές με τη δραστηριότητα του χρήστη ενώ τα μόνιμα cookies παραμένουν στον σκληρό δίσκο μέχρι είτε να τα διαγράψουμε εμείς είτε το πρόγραμμα περιήγησής μας, ανάλογα με την ημερομηνία λήξης του cookie. Τα μόνιμα cookies έχουν μια ημερομηνία λήξης εγγεγραμμένη στον κώδικα τους αλλά η χρονική τους διάρκεια συνήθως ποικίλλει.

Ιδιαίτερη κατηγορία αποτελούν τα zombie cookies. Συγκεκριμένα, πρόκειται για αρχεία που επιχειρούν να “αναστηθούν” ακόμα και μετά τη διαγραφή τους από τον χρήστη και μπορούν να χρησιμοποιηθούν για την επαναφορά προτιμήσεων ή άλλων πληροφοριών που είχαν συλλεχθεί κατά την προηγούμενη επίσκεψη του χρήστη στον ιστότοπο. Η χρησιμοποίησή τους μπορεί να αντιτίθεται στις πρακτικές απορρήτου και προκαλεί ανησυχίες ως προς την ασφάλεια των προσωπικών δεδομένων των χρηστών.

Στη συνέχεια, ανάλογα με την προέλευσή τους, χωρίζονται σε first-party cookies (τα οποία εγκαθίστανται από τον διαδικτυακό τόπο που επισκέπτεται κάθε χρήστης) και third-party cookies (εγκαθίστανται από τρίτα μέρη- όπως π.χ. ένας διαφημιστής).

Τέλος, ανάλογα με τον σκοπό τους κατηγοριοποιούνται επίσης σε βασικά, επιδόσεων, λειτουργικότητας και στόχευσης/ διαφήμισης. Τα βασικά cookies είναι αναγκαία για την σωστή λειτουργία του διαδικτυακού τόπου ενώ τα cookies επιδόσεων συγκεντρώνουν πληροφορίες σχετικά με τον τρόπο που κάθε επισκέπτης χρησιμοποιεί την ιστοσελίδα με στόχο την βελτίωση των επιδόσεων του ιστοτόπου. Τα cookies στόχευσης παρακολουθούν την online δραστηριότητά μας για να βοηθήσουν τους διαφημιστές να παρέχουν πιο σχετικές διαφημίσεις ή να περιορίσουν το πόσες φορές θα δούμε μια διαφήμιση. Αυτά τα cookies συνήθως μοιράζονται αυτές τις πληροφορίες με άλλους οργανισμούς ή διαφημιστές. Τέλος, τα cookies λειτουργικότητας επιτρέπουν σε έναν ιστότοπο να θυμάται τις επιλογές που έχουμε κάνει στο παρελθόν, όπως την γλώσσα που προτιμούμε καθώς kai ποιο είναι το όνομα χρήστη και ο κωδικός πρόσβασής μας, ώστε να συνδεόμαστε αυτόματα σε ορισμένες υπηρεσίες και πλατφόρμες.

Τι είναι τα “dark patterns”;

Πλέον όλο και μεγαλύτερο πρόβλημα έχουν αρχίσει να αποτελούν τα dark patterns, συνήθως μεταφραζόμενα ως “σκοτεινά μοτίβα” ή “σκοτεινά πρότυπα”. Τα dark patterns αναφέρονται σε πρακτικές  που στοχεύουν στην απόκτηση συγκατάθεσης για τη συλλογή δεδομένων, χρησιμοποιώντας παραπλανητική γλώσσα ή παραπλανητικά οπτικά μέσα.

Πρωταρχικός τους στόχος αποτελεί η μεγιστοποίηση των ποσοστών συναίνεσης και έχουν σχεδιαστεί έτσι ώστε να προτρέπουν τους χρήστες να συμφωνούν γρήγορα και εν αγνοία τους στη συλλογή των προσωπικών τους δεδομένων.  Αποθαρρύνουν έτσι τους χρήστες από το να ελέγχουν ενεργά τις ρυθμίσεις απορρήτου τους συνήθως καθιστώντας την επιλογή “αποδοχή” πιο εμφανή από την επιλογή “απόρριψη” ή “διαχείριση προτιμήσεων” και κάνοντας πιο δύσκολο για τους χρήστες να βρουν και να χρησιμοποιήσουν τις λειτουργίες opt-out ή διαχείρισης προτιμήσεων. Σκοπός τους είναι να πείθουν γρήγορα τους χρήστες χωρίς σαφείς πληροφορίες. Ορισμένα σκοτεινά μοτίβα προκαλούν σκόπιμα σύγχυση χρησιμοποιώντας πολύπλοκη γλώσσα, ασαφείς επιλογές ή περίπλοκα σχέδια. Οι χρήστες μπορεί να δυσκολεύονται να κατανοήσουν τις επιπτώσεις των επιλογών τους, με αποτέλεσμα να επιλέγουν τις προεπιλεγμένες (συχνά πιο επιτρεπτικές) ρυθμίσεις. Συχνή είναι η χρήση φράσεων που υπονοούν πως η αποδοχή των cookies είναι απαραίτητη για τη χρήση του ιστότοπου, ακόμη και αν αυτό δεν ισχύει. Αυτό δημιουργεί την ψευδή αίσθηση πως η συλλογή των δεδομένων είναι αναγκαία για την βασική λειτουργικότητα της σελίδας.  Κατά κύριο λόγο αυτή η πρακτική εκμεταλλεύεται την consent fatigue των χρηστών. Μέσω επαναλαμβανόμενων αιτημάτων ή μακροσκελών και πολύπλοκων εντύπων συγκατάθεσης, τα σκοτεινά μοτίβα εκμεταλλεύονται την κόπωση των χρηστών, αναγκάζοντάς τους να αποδεχτούν τα cookies μόνο και μόνο για να τελειώσει πιο γρήγορα η διαδικασία πρόσβασης στη σελίδα.

Καθώς σύμφωνα με την αιτιολογική σκέψη 32 του ΓΚΠΔ η συγκατάθεση του χρήστη πρέπει να είναι ελεύθερη, συγκεκριμένη, ρητή και να δίνεται με πλήρη επίγνωσή του, η χρήση σκοτεινών μοτίβων σε μηχανισμούς συγκατάθεσης cookie θεωρείται όχι μόνο ανήθικη αλλά σε πολλές περιπτώσεις μπορεί να παραβιάζει τους κανονισμούς προστασίας δεδομένων. Ρυθμιστικοί φορείς, όπως το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB), τονίζουν την ανάγκη για σαφείς, διαφανείς και φιλικούς προς τον χρήστη μηχανισμούς συναίνεσης στα cookies, ώστε να διασφαλίζεται ότι οι χρήστες έχουν πραγματικό έλεγχο των ρυθμίσεων απορρήτου τους.

Νομικό πλαίσιο

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) αποτελεί ένα από τα πιο ολοκληρωμένα νομικά πλαίσια για την προστασία των δεδομένων που έχει ψηφιστεί μέχρι σήμερα. Παρ’όλα αυτά αναφέρει απευθείας τα cookies μόνο μία φορά, στην αιτιολογική σκέψη 30 όπου και καθίσταται σαφές ότι τα cookies, στο βαθμό που χρησιμοποιούνται για την ταυτοποίηση των χρηστών, θεωρούνται δεδομένα προσωπικού χαρακτήρα και, ως εκ τούτου, υπόκεινται στον ΓΚΠΔ. Οι εταιρείες έχουν έτσι το δικαίωμα να επεξεργάζονται τα δεδομένα των χρηστών τους εφόσον λαμβάνουν την έγκυρη συγκατάθεσή τους ή εφόσον έχουν έννομο συμφέρον. Παράλληλα, δυνάμει του άρθρου 58 GDPR, όπως εξειδικεύτηκε με βάση το άρθρο 15 του Ν 4624/2019, η ΑΠΔΠΧ έχει αρμοδιότητα να απευθύνει συστάσεις για την ειδική νομοθεσία για τις ηλεκτρονικές επικοινωνίες και να επιβάλει πρόστιμα σε όσους δεν συμμορφώνονται προς αυτές.

Βασικότερη όμως νομοθεσία που εφαρμόζεται για τα cookies αποτελεί ο Ν 3471/2006 με τον οποίο και ενσωματώθηκε η γνωστή ως Οδηγία e-Privacy για την προστασία της ιδιωτικότητας στις ηλεκτρονικές επικοινωνίες. Σύμφωνα με την παράγραφο 5 του άρθρου 4 του προαναφερθέντος νόμου, η εγκατάσταση των cookies επιτρέπεται μόνο αν ο συνδρομητής ή χρήστης έχει δώσει τη σχετική γραπτή συγκατάθεσή του έπειτα από επαρκή ενημέρωσή του. H συγκατάθεση απαιτεί σαφή θετική ενέργεια. Συγκεκριμένα, οι χρήστες πρέπει πρώτα να λαμβάνουν σαφείς και περιεκτικές πληροφορίες σχετικά με τους σκοπούς της επεξεργασίας των δεδομένων τους (καθώς και πληροφορίες σχετικά με την αποθήκευση, τη διατήρηση και την πρόσβαση), ώστε να είναι σε θέση να δώσουν τη συγκατάθεσή τους ενώ πρέπει επίσης να τους παρέχεται ένας εύκολος τρόπος άρνησης. Έτσι αποτελεί κακή πρακτική όταν για τη λήψη συγκατάθεσης υπάρχει απλά μια επιλογή της μορφής «Εντάξει, ενημερώθηκα» ή «Εντάξει, συμφωνώ», χωρίς δυνατότητα να συνεχιστεί απρόσκοπτα η πλοήγηση (με απομάκρυνση του εν λόγω μηνύματος) αν ο χρήστης δεν επιλέξει το ανωτέρω ή όταν η συνέχιση πλοήγησης ή το κύλισμα (scrolling) μετά την εμφάνιση του αναδυόμενου παραθύρου οδηγεί σε εγκατάσταση των μη απαραίτητων cookies.

H πλοήγηση στο νομικό τοπίο των cookies του διαδικτύου απαιτεί την εξισορρόπηση μεταξύ των επιχειρηματικών αναγκών και της προστασίας της ιδιωτικής ζωής των χρηστών. Ζωτικής σημασίας είναι να δοθεί προτεραιότητα στη συμμόρφωση και τη διαφάνεια δίνοντας στους χρήστες τη δυνατότητα να κάνουν ελεύθερες, συνειδητές επιλογές. Καλλιεργώντας μια κουλτούρα υπεύθυνης διαχείρισης δεδομένων, μπορούμε να δημιουργήσουμε ένα ψηφιακό περιβάλλον όπου η ιδιωτικότητα θα γίνεται σεβαστή και η εμπιστοσύνη θα διατηρείται. Άλλωστε η συμμόρφωση δεν αποτελεί απλώς μια νομική υποχρέωση, αλλά και μια δέσμευση για τη δημιουργία σταθερών σχέσεων εμπιστοσύνης με τους χρήστες στον διαδικτυακό κόσμο.

Πηγές:

Λέξεις κλειδιά: Cookies, Ιδιωτικότητα, Σκοτεινά μοτίβα, Περιήγηση στο διαδίκτυο, Πολιτική Απορρήτου, Ψηφιακό αποτύπωμα, Ασφάλεια δεδομένων, Δικαιώματα των Χρηστών, Επιτήρηση διαδικτυακής συμπεριφοράς, GDPR / ΓΚΠΔ, Κανονισμοί περί cookies, Νομική Συμμόρφωση, Ενημέρωση και διαφάνεια, Διαφήμιση στο διαδίκτυο, Browser history

More
articles

Skip to content