Αλήθειες και μύθοι στη χρήση cookies
Πρακτικός οδηγός του ΣΕΒ για τις επιχειρήσεις
Μια νέα πηγή πληροφόρησης για την ενίσχυση των ψηφιακών σχέσεων των επιχειρήσεων με τους καταναλωτές και την ενδυνάμωση της ψηφιακής τους παρουσίας προσθέτει ο ΣΕΒ στην γκάμα των υπηρεσιών του προς τις επιχειρήσεις. Πρόκειται για έναν πρακτικό οδηγό συμμόρφωσης για τη χρήση των cookies τον οποίο εκπόνησαν ο ΣΕΒ και η δικηγορική εταιρεία KBVL, μέλος του δικτύου Deloitte Legal. Ο ΣΕΒ φιλοδοξεί ο οδηγός να καταστεί χρήσιμο εργαλείο για τις επιχειρήσεις και να γνωρίζουν τι ισχύει και τι δεν ισχύει όσον αφορά τη χρήση των cookies και τις υποχρεώσεις που απορρέουν από αυτή. Είναι ένα εργαλείο που ουσιαστικά καταρρίπτει τους μύθους σχετικά με το θέμα και αναδεικνύει τις αλήθειες σχετικά με αυτό.
Ο οδηγός απευθύνεται σε όλες τις επιχειρήσεις και στόχος του είναι να βοηθήσει με όσο το δυνατόν πιο πρακτικό τρόπο στη συμμόρφωση ως προς τη σωστή χρήση και διαχείριση των cookies, που είναι βασική προϋπόθεση για τη νόμιμη επεξεργασία των ψηφιακών δεδομένων, προσωπικών και μη. Ο ΣΕΒ τονίζει πως συνιστά μια αναγκαία συνθήκη εμπιστοσύνης μεταξύ της επιχείρησης και των συναλλασσόμενων μαζί της, εργαζομένων, συνεργατών και καταναλωτών, που παράγει με τη σειρά της προστιθέμενη αξία και μεγέθυνση του αποτυπώματός της. Η υποστήριξη των επιχειρήσεων στη δύσκολη άσκηση της ισόρροπης προστασίας ιδιωτικότητας και ελεύθερης ροής δεδομένων στη μετά-GDPR επο
χή είναι σημαντική και αποτελεί κομβικό σημείο για έναν επιτυχημένο ψηφιακό μετασχηματισμό.
Ο γενικός διευθυντής του ΣΕΒ, Αλέξανδρος Χατζόπουλος, προλογίζοντας την έκδοση επεσήμανε πως «για τον ΣΕΒ, η διασφάλιση ενισχυμένης προστασίας των προσωπικών δεδομένων από τις επιχειρήσεις δεν αποτελεί τυπική εκπλήρωση μιας λίστας υποχρεώσεων υπό την απειλή υψηλών προστίμων».
Τι λέει ο οδηγός
Σύμφωνα με τον 11σέλιδο οδηγό, η συμμόρφωση με τα cookies υπάρχει ως νομική απαίτηση στην Ελλάδα ήδη από το 2006 και δεν είναι νέα απαίτηση του GDPR. Η Ευρωπαϊκή Οδηγία e-Privacy που θέτει το πλαίσιο συμμόρφωσης, δεν αναφέρεται ρητά σε «cookies», αλλά γενικά σε αποθήκευση ή πρόσβαση σε «πληροφορίες» στη συσκευή του χρήστη. Η Ευρωπαϊκή Οδηγία e-Privacy δεν αναφέρεται σε προσωπικά δεδομένα, αλλά γενικά σε «πληροφορίες». Η νομοθεσία δεν διακρίνει μεταξύ ιστοσελίδων και εφαρμογών (mobile applications - apps).
Σύμφωνα με τον οδηγό, υπάρχουν συγκεκριμένα βήματα συμμόρφωσης. Ο ΣΕΒ μάλιστα προτείνει 6 βήματα συμμόρφωσης, όπως Δημιουργία Ομάδας Συμμόρφωσης για τα cookies, Έλεγχος, Κατηγοριοποίηση των cookies, Συγκατάθεση, διακριτή συγκατάθεση και ανάκληση συγκατάθεσης, Ενημέρωση πολλαπλών επιπέδων, Συντήρηση.
Στην ομάδα πρέπει να συμμετέχει ενεργά ο Υπεύθυνος Προ
στασίας Δεδομένων (DPO), το τμήμα ΙΤ ή ο τυχόν εξωτερικός προγραμματιστής της ιστοσελίδας, το τμήμα Digital/Marketing (συνήθως γνωρίζουν πού χρησιμεύουν τα περισσότερα cookies), καθώς και εξειδικευμένο μέλος της Νομικής Υπηρεσίας σε θέματα cookies. Τα cookies πρέπει να κατηγοριοποιηθούν σε: α. Αναγκαία, β. Προτίμησης, γ. Επίδοσης και δ. Διαφήμισης. Για τη συγκατάθεση μπορούν να χρησιμοποιηθούν κουμπιά «Αποδοχή» και «Απόρριψη» (ενδεικτικές ονομασίες) όπου με το πάτημα της αποδοχής (και μόνο!) θα τοποθετούνται όλα τα cookies, ενώ με το πάτημα της απόρριψης δεν θα τοποθετείται κανένα cookie, εκτός από τα «Αναγκαία».
Ο ανταγωνισμός
Από την πλευρά του ο CEO Deloitte Ελλάδος, Δημήτρης Κουτσόπουλος, που είχε συμμετοχή στην εκπόνηση του οδηγού, επισημαίνει πως η κατάρτιση του πρακτικού οδηγού θα βοηθήσει τις επιχειρήσεις να υλοποιήσουν ψηφιακές πλατφόρμες σε συμμόρφωση με το ευρωπαϊκό κανονιστικό πλαίσιο, όπως έχει διαμορφωθεί από το Δικαστήριο της Ε.E. και τις εθνικές αρχές προστασίας προσωπικών δεδομένων. Η σύνταξη του εν λόγω οδηγού κρίθηκε επιβεβλημένη, καθώς το επίπεδο συμμόρφωσης των επιχειρήσεων στον τομέα των ηλεκτρονικών επικοινωνιών παραμένει πολύ χαμηλό μέχρι σήμερα, γεγονός που εγείρει, εκτός των άλλων, και ζητήματα στρέβλωσης του ανταγωνισμού στην αγορά.