Η εφαρμογή ενός κανονισμού και ο τρόπος με τον οποίο επηρεάζει την λειτουργία του internet από την οπτική ενός web designer.

18 μήνες μετά την εφαρμογή του Ευρωπαϊκού κανονισμού για την προστασία δεδομένων προσωπικού χαρακτήρα, και την φιλολογία της εποχής, μπορούμε να δούμε με μια πιο ήρεμη ματιά τι είναι ο GDPR, πως επιδρά στη λειτουργία των ιστοσελίδων.

Αυτό που οι περισσότεροι ανακάλυψαν λίγους μήνες πριν τις 25 Μαϊου 2018, δεν ήταν κάτι νέο. Ο νόμος έιχε ψηφιστεί από το Ευρωπαϊκό Κοινοβούλιο, στις 27 Απριλίου 2016, ήταν ήδη σε ισχυ και η 25η Μαϊου ήταν το τέλος της περιόδου προσαρμογής.

Τι ακριβώς σημαίνει όμως για την λειτουργία μιας ιστοσελίδας; Ή γενικότερα του διαδικτύου;

Να ξεκινήσουμε κάνοντας σαφές ότι δεν αξιολογούμε νομικά τον κανονισμό, αλλά τεχνολογικά και σε συνδυασμό με την βιομηχανία του internet. O ΓΚΠΔ δημιουργήθηκε την εποχή όπου τα BIG DATA άρχιζαν να φανερώνουν την πραγματική τους αξία και να κεντρίζουν το ενδιαφέρον των διαφημιστών και των κολοσσών του Διαδικτύου (Google, Facebook). Η ηθική της νέας αυτής αγοράς μπήκε σε διάλογο με δυνατά επιχειρήματα από κάθε πλευρά.

Πρέπει η χρήση ενός εργαλείου να γίνεται με κόστος τη συλλογή του ψηφιακού μας αποτυπώματος από επεξεργαστές τέτοιων δεδομένων προκειμένου να δεχόμαστε διαφημίσεις σχετικές με τα ενδιαφέροντά μας; Ή αποτελεί παραβίαση του απορρήτου;

Για παράδειγμα, η Google λέει, αν δεν θες να συλλέγω τα δεδομένα που αφορούν το τι κάνεις online, μην χρησιμοποιείς τις υπηρεσίες μου. Και εν μέρει μπορεί και να έχει δίκιο. Πλέον για κάθε πληροφορία που χρειαζόμαστε, κάνουμε μια αναζήτηση στη Google, και ως δια μαγείας έχουμε την απάντηση στην ερώτησή μας μέσα σε μερικά δευτερόλεπτα. Για να έχει ο καθένας μας αυτή τη δυνατότητα κυριολεκτικά στην τσέπη του, αυτό ίσως να πρέπει και να πληρώνεται. Σκεφτείτε για ένα λεπτό τη ζωή μας χωρίς το Google και θα καταλάβετε το ρόλο που έχει πια στη ζωή μας. Είναι ουσιώδες εργαλείο της καθημερινότητάς μας. Οι αναζητήσεις που κάνουμε, οι διαδρομές που αναζητούμε στους χάρτες και τα video που παρακολουθούμε για διασκέδαση - ενημέρωση, εξαργυρώνονται με την σκιαγράφιση του προφίλ μας για περισσότερο στοχευμένες -άρα αποδοτικότερες- διαφημίσεις. Ακούγεται κάπως λογικό...

Από μια άλλη οπτική γωνία όμως πολύς κόσμος είτε δε νοιάζεται, είτε δεν γνωρίζει τι παραχωρεί ως αντίτιμο για την καθημερινή του διευκόλυνση. Πολλές φορές έχουμε ακούσει την άποψη, «ε και; Αφού δεν έχω άτι να κρύψω.» Η πραγματικότητα είναι πως ακόμα κι αν δεν έχουμε κάτι να κρύψουμε, δεν μας αρέσει να μας ψάχνουν, πολύ περισσότερο όταν δεν ξέρουμε τι θα ‘πρεπε να κρύψουμε. Η εν λευκώ παράδοση των δεδομένων μας στο internet δεν ακούγεται και ιδιαίτερα ιδανική. Η στοχευμένη διαφήμιση που βλέπουμε, κατά τη διάρκεια ενός video, ή κατα την επίσκεψη μιας ενημερωτικής ιστοσελίδας, βασίζεται σε προσωπικά δεδομένα όπως η τοποθεσία που βρισκόμαστε, τα ενδιαφέροντα μας, η ηλικία μας, η δραστηριότητά μας κ.α.. Με αυτή την προσέγγιση μπορούμε με ασφάλεια να συμπεράνουμε ότι το προϊόν δεν είναι μόνο αυτό στη διαφήμιση, αλλά και εμείς, αφού τα δεδομένα μας χρησιμοποιούνται για αποδοτικές διαφημίσεις.

Εδώ κάνει την εμφάνισή του ο ΓΚΠΔ. Και τα πράγματα γίνονται δυσκολότερα.

Η εφαρμογή του ΓΚΠΔ έγινε μια χρονική στιγμή που η αγορά στο Διαδίκτυο είχε μπει σε μια τροχιά και λειτουργούσε με ένα συγκεκριμένο τρόπο. Και λέγοντας η αγορά του διαδικτύου, εννοούμε τις επιχειρήσεις που μέσα από τις ιστοσελίδες τους πουλούσαν τα προϊόντα τους, προέβαλλάν ή πουλούσαν τις υπηρεσίες τους, κάνοντας χρήση διαφημιστικών μέσων όπως το Google Adwords, το Facebook. Ξαφνικά έπρεπε να αλλάξουν τον τρόπο με τον οποίο είχαν μάθει να δουλεύουν όχι μόνο οι διαφημιστές αλλά και οι ιδίοκτήτες των ιστοσελίδων και οι developers που αναλάμβαναν την κατασκευή των ιστοσελίδων αυτών.

Το κομμάτι ήταν και εξακολουθεί και είναι δύσκολο. Το να δώσεις την επιλογή σε έναν επισκέπτη σου αν θέλει να συλλέξει η ιστοσελίδα στοιχεία για την επίσκεψή του, μπορεί να αλλοιώσει τις μετρήσεις της επισκεψιμότητας, τα reports και τα conversions. Αυτό δημιουργεί μη πραγματικά στοιχεία στην απόδοση των διαφημίσεων, και προβλήματα στη σχέση διαφημιστή – πελάτη. Το σημαντικότερο είναι ότι η ευθύνη μετατοπίζεται στον ιδιοκτήτη μιας ιστοσελίδας, που ξαφνικά πρέπει να διαχειριστεί και να προστατευσει δεδομένα των επισκεπτών του. Ως επαγγελματίες έχουμε ακούσει πολλές φορές την ερώτηση αν η λειτουργία της ιστοσελίδας τους είναι σε συμμόρφωση με τον ΓΚΠΔ. Εδώ είναι η πρώτη παγίδα, καθώς ο ΓΚΠΔ έχει ταιριάξει στο μυαλό του κόσμου με την λειτουργία μιας ιστοσελίδας. Ο ΓΚΠΔ αφορά γενικά τη λειτουργία μιας επιχείρησης, και η ύπαρξη μιας ιστοσελίδας είναι ένα κομμάτι αυτής της λειτουργίας. Δεν φτάνει μόνο να ζητάμε τη συγκατάθεση ενός χρήστη για την εγκατάσταση cookies, ή την αποδοχή της πολιτικής απορρήτου όταν μας στέλνει ένα μήνυμα μέσα από μια φόρμα επικοινωνίας, πρέπει να έχουμε μεριμνήσει και για την ασφάλειά των δεδομένων αυτών. Ποιος μπορεί να έχει πρόσβαση σε αυτά τα στοιχεία, πως θα τα χρησιμοποιήσει. Με ποιον άλλο τρόπο συλλέγονται τα στοιχεία;

Πώς συμμορφώνεται μια ιστοσελίδα με τον ΓΚΠΔ;

Εδώ θα πρέπει να τονίζουμε πως κάθε ιστοσελίδα έχει διαφορετική λειτουργία. Π.χ. ένα ηλεκτρονικό κατάστημα χρειάζεται να συλλέξει τα στοιχεία των πελατών του προκειμένου να μπορεί να κάνει τις αποστολές των προϊόντων του, να συλλέγει δεδομένα για την επισκεψιμότητά του μέσω google analytics, ένα ιστολόγιο μπορεί να ζητάει μια τυπική εγγραφή σε ένα newsletter, ενώ για μια ιστοσελίδα προβολής απλά στοιχεία επικοινωνίας σε περίπτωση που ο επισκέπτης θέλει να στείλει κάποιο μήνυμα.

Σε κάθε περίπτωση θεωρείται απαραίτητο να γίνει μια αξιολόγηση από κάποιο νομικό γραφείο με ειδίκευση σε τέτοια θέματα, προκειμένου να σας κατευθύνει στο τι πρέπει να κάνετε προκειμένου να είναι η ιστοσελίδα σας σε συμμόρφωση με τον ΓΚΠΔ.

Σε κάθε περίπτωση το survival kit για τον ΓΚΠΔ είναι:

• Επικαιροποιημένη Πολιτική Απορρήτου με αναφορά σε όλα τα δεδομένα που δίνει ή μπορεί να ζητηθεί να δώσει ένας επισκέπτης με ξεκάθαρη διατύπωση για το πως αυτά θα χρησιμοποιηθούν.
• Επιλογή για την αποδοχή ή απόρριψη Cookies που χρησιμοποιεί η ιστοσελίδα σας με κατηγοριοποίηση, και ενεργοποίηση των cookies μόνο μετά τη συγκατάθεση.
• Σύνδεσμος για την διαχείριση των cookies, σε περίπτωση που κάποιος επισκέπτης αλλάξει απόφαση σχετικά με το τι θέλει.
• Εργαλείο ενημέρωσης και αποδοχής των όρων της πολιτικής απορρήτου σε περίπτωση φόρμας επικοινωνίας.