Η χρήση cookies και συναφών τεχνολογιών στο διαδίκτυο

Τα cookies είναι μικρά αρχεία με πληροφορίες που μια ιστοσελίδα (συγκεκριμένα ο εξυπηρετητής ιστού - web server) αποθηκεύει στον υπολογιστή ενός χρήστη, ώστε κάθε φορά που ο χρήστης συνδέεται στην ιστοσελίδα η τελευταία να ανακτά τις εν λόγω πληροφορίες και να προσφέρει στον χρήστη σχετικές με αυτές υπηρεσίες. Χαρακτηριστικό παράδειγμα τέτοιων πληροφοριών είναι οι προτιμήσεις του χρήστη σε μια ιστοσελίδα, όπως αυτές δηλώνονται από τις επιλογές που κάνει στη συγκεκριμένη ιστοσελίδα (π.χ. επιλογή συγκεκριμένων «κουμπιών», αναζητήσεων, διαφημίσεων, κ.λπ.).

Οι ρυθμίσεις εφαρμόζονται σε HTTP/S cookies, σε Flash cookies, στον «τοπικό αποθηκευτικό χώρο» (local storage) που εφαρμόζεται στο HTML 5, σε αναγνώριση με τον υπολογισμό του ψηφιακού δακτυλικού αποτυπώματος της τερματικής συσκευής, σε αναγνωριστικά που δημιουργούνται από τα λειτουργικά συστήματα (είτε προορίζονται για σκοπό διαφήμισης είτε όχι: IDFA, IDFV, Android ID κ.λπ.), σε αναγνωριστικά υλικού (διεύθυνση MAC, σειριακό αριθμό ή άλλο αναγνωριστικό συσκευής) κ.λπ.

Η παρ. 5 του άρθρου 4 ν. 3471/2006 ορίζει ότι η αποθήκευση και η πρόσβαση σε πληροφορίες αποθηκευμένες σε τερματικό εξοπλισμό χρήστη επιτρέπεται μόνο αν ο συνδρομητής ή χρήστης έχει δώσει τη συγκατάθεσή του μετά από σαφή και εκτενή ενημέρωση.

Ως εξαίρεση στην υποχρέωση λήψης συγκατάθεσης, η παρ. 5 του άρθρου 4 ν. 3471/2006, ορίζει την περίπτωση αποθήκευσης και πρόσβασης σε πληροφορίες που έχουν ως αποκλειστικό σκοπό τη «διενέργεια της διαβίβασης μίας επικοινωνίας μέσω δικτύου ηλεκτρονικών επικοινωνιών ή είναι αναγκαία για την παροχή υπηρεσίας της κοινωνίας της πληροφορίας, την οποία έχει ζητήσει ρητά ο χρήστης ή ο συνδρομητής».

Οι περιπτώσεις cookies και συναφών τεχνολογιών που εξαιρούνται είναι ουσιαστικά όσες θεωρούνται τεχνικά απαραίτητες για την πραγματοποίηση της σύνδεσης στην ιστοσελίδα ή για την παροχή της υπηρεσίας διαδικτύου.

 

Η εγκατάσταση των cookies αλλά και η χρήση συναφών τεχνολογιών επιτρέπεται μόνο με τη συγκατάθεση του χρήστη και μετά από κατάλληλη ενημέρωσή του.

Τα cookies που εξαιρούνται είναι ουσιαστικά εκείνα που θεωρούνται τεχνικά απαραίτητα για την πραγματοποίηση της σύνδεσης στην ιστοσελίδα ή για την παροχή της υπηρεσίας διαδικτύου.

 

Ενδεικτικές κατηγορίες των cookies που εμπίπτουν στην παραπάνω εξαίρεση:

  • Cookies που είναι απαραίτητα για την αναγνώριση ή/και διατήρηση περιεχομένου που εισάγει ο συνδρομητής ή χρήστης κατά τη διάρκεια μιας σύνδεσης (session) σε ιστοσελίδα καθ’ όλη τη διάρκεια της συγκεκριμένης σύνδεσης. Για παράδειγμα, τέτοια «cookies» είναι απαραίτητα κατά τη συμπλήρωση μιας ηλεκτρονικής φόρμας από τον χρήστη ή για την καταχώριση των αγορών του χρήστη σε ένα ηλεκτρονικό κατάστημα (π.χ. με επιλογή του κουμπιού «προσθήκη στο καλάθι»). Στην ίδια κατηγορία εντάσσονται και τα «επίμονα» (persistent) «cookies» που εγκαθίστανται για τον ίδιο σκοπό και διαρκούν για διάστημα μερικών ωρών.
  • Cookies που είναι απαραίτητα για την αυθεντικοποίηση του συνδρομητή ή χρήστη σε υπηρεσίες που απαιτούν αυθεντικοποίηση (π.χ. κατά την πραγματοποίηση μιας τραπεζικής συναλλαγής μέσω του διαδικτύου).
  • Cookies που εγκαθίστανται με σκοπό την ασφάλεια του συνδρομητή ή χρήστη, όπως για παράδειγμα «cookies» που εντοπίζουν επαναλαμβανόμενες αποτυχημένες προσπάθειες εισόδου στον λογαριασμό ενός χρήστη σε μια συγκεκριμένη ιστοσελίδα.
  • Cookies που είναι απαραίτητα για την πραγματοποίηση της τεχνικής της κατανομής φορτίου (load balancing) σε μια σύνδεση σε ιστοσελίδα του διαδικτύου.
  • Cookies που «θυμούνται» τις επιλογές του συνδρομητή ή χρήστη σχετικά με την παρουσίαση της ιστοσελίδας (π.χ. cookies που αφορούν την επιλογή της γλώσσας ή της παρουσίασης αποτελεσμάτων αναζήτησης σε μια ιστοσελίδα).

Ο πάροχος μιας υπηρεσίας διαδικτύου (π.χ. ένα on-line κατάστημα) ή κάποιος τρίτος (π.χ. διαφημιστικό δίκτυο που προωθεί προϊόντα του μέσω της ιστοσελίδας ενός on-line καταστήματος) μπορεί να εγκαταστήσει ένα cookie μόνο εφόσον έχει εξασφαλίσει τη συγκατάθεση του συνδρομητή ή χρήστη μετά από προηγούμενη κατάλληλη ενημέρωσή του.