Πόροι & Γλωσσάριο Συμμόρφωσης Cookies
Η συμμόρφωση με τους κανόνες για τα cookies περιλαμβάνει ένα εξειδικευμένο λεξιλόγιο που αντλείται από την ευρωπαϊκή νομοθεσία, το δίκαιο προστασίας δεδομένων και τις τεχνολογίες του διαδικτύου. Αυτό το γλωσσάριο ορίζει τους βασικούς όρους που θα συναντήσετε, ακολουθούμενο από μια επιμελημένη συλλογή επίσημων πόρων και έγκυρων αναφορών για περαιτέρω μελέτη.
Γλωσσάριο Βασικών Όρων
A–C
CMP (Consent Management Platform / Πλατφόρμα Διαχείρισης Συγκατάθεσης): Ένα λογισμικό ή μια υπηρεσία που διαχειρίζεται τη συλλογή, αποθήκευση και επιβολή της συγκατάθεσης των χρηστών για cookies και άλλες τεχνολογίες παρακολούθησης. Μια CMP συνήθως παρέχει το περιβάλλον του banner cookies, αποθηκεύει τα αρχεία συγκατάθεσης και ελέγχει ποια scripts επιτρέπεται να εκτελεστούν βάσει των επιλογών του χρήστη. Παραδείγματα περιλαμβάνουν τα Cookiebot, OneTrust, Usercentrics και λύσεις ανοιχτού κώδικα όπως το Klaro.
CNIL (Commission Nationale de l'Informatique et des Libertés): Η γαλλική Αρχή Προστασίας Δεδομένων. Η CNIL υπήρξε η πιο δραστήρια ευρωπαϊκή ρυθμιστική αρχή στην επιβολή κανόνων για τα cookies, επιβάλλοντας τα μεγαλύτερα πρόστιμα σχετικά με τα cookies και δημοσιεύοντας τις πιο λεπτομερείς κατευθυντήριες γραμμές για τη συμμόρφωση. Οι ερμηνείες και οι ενέργειες επιβολής της συχνά θέτουν το πρότυπο που ακολουθούν άλλες Αρχές Προστασίας Δεδομένων.
Συγκατάθεση: Στο πλαίσιο του GDPR, μια ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει ένδειξη της βούλησης ενός υποκειμένου δεδομένων, η οποία εκφράζεται με σαφή θετική ενέργεια. Για τα cookies, αυτό σημαίνει ότι ο χρήστης πρέπει ενεργά να επιλέξει να επιτρέψει τα μη απαραίτητα cookies μέσω μιας εσκεμμένης ενέργειας, όπως το κλικ σε ένα κουμπί «Αποδοχή». Η σιωπή, τα προεπιλεγμένα πλαίσια, η αδράνεια και η συνέχιση της περιήγησης δεν συνιστούν έγκυρη συγκατάθεση.
Cookie: Ένα μικρό αρχείο κειμένου που τοποθετείται στη συσκευή ενός χρήστη από έναν ιστότοπο. Τα cookies χρησιμοποιούνται για ένα ευρύ φάσμα σκοπών, από τη διατήρηση συνεδριών σύνδεσης (αυστηρώς απαραίτητα) έως την παρακολούθηση της συμπεριφοράς περιήγησης σε όλο το διαδίκτυο (διαφήμιση). Τεχνικά, ένα cookie είναι ένα ζεύγος όνομα-τιμή με συσχετισμένα μεταδεδομένα, όπως το domain, η διαδρομή, η λήξη και οι σημαίες ασφαλείας.
Banner cookies: Το στοιχείο διεπαφής χρήστη (συνήθως μια μπάρα, ένα παράθυρο ή ένα αναδυόμενο μήνυμα) που εμφανίζεται όταν ένας χρήστης επισκέπτεται για πρώτη φορά έναν ιστότοπο, ενημερώνοντάς τον για τη χρήση cookies από τον ιστότοπο και ζητώντας τη συγκατάθεσή του. Ένα συμβατό banner cookies παρέχει σαφείς πληροφορίες, προσφέρει πραγματικές επιλογές (αποδοχή, απόρριψη, προσαρμογή) και δεν εγκαθιστά μη απαραίτητα cookies μέχρι να απαντήσει ο χρήστης.
Πολιτική cookies: Ένα έγγραφο (συνήθως μια ειδική ιστοσελίδα ή τμήμα της πολιτικής απορρήτου) που παρέχει λεπτομερείς πληροφορίες για όλα τα cookies που χρησιμοποιούνται σε έναν ιστότοπο, συμπεριλαμβανομένων των ονομάτων, των σκοπών, των τύπων, της διάρκειας και των τρίτων παρόχων που τα εγκαθιστούν. Η πολιτική cookies εκπληρώνει τις υποχρεώσεις διαφάνειας του GDPR και την απαίτηση της Οδηγίας ePrivacy για «σαφείς και εκτενείς πληροφορίες».
Cookie wall: Ένας μηχανισμός που εμποδίζει την πρόσβαση στο περιεχόμενο ενός ιστότοπου, εκτός εάν ο χρήστης συναινέσει σε όλα τα cookies. Τα cookie walls είναι αμφιλεγόμενα και η νομιμότητά τους ποικίλλει ανά δικαιοδοσία. Το EDPB έχει δηλώσει ότι τα cookie walls υπονομεύουν την απαίτηση της «ελεύθερα δοθείσας» έγκυρης συγκατάθεσης, καθώς ο χρήστης βρίσκεται μπροστά σε μια επιλογή «πάρ' το ή άφησέ το». Ορισμένες εθνικές Αρχές Προστασίας Δεδομένων (κυρίως το γαλλικό Conseil d'Etat) έχουν επιτρέψει τα cookie walls υπό περιορισμένες προϋποθέσεις, όταν ο χρήστης έχει ένα πραγματικό εναλλακτικό μέσο πρόσβασης στο περιεχόμενο.
D–E
Dark pattern (σκοτεινό μοτίβο): Μια επιλογή σχεδιασμού διεπαφής χρήστη που χειραγωγεί τους χρήστες ώστε να λαμβάνουν αποφάσεις που διαφορετικά δεν θα λάμβαναν. Στο πλαίσιο των cookies, τα dark patterns περιλαμβάνουν: την οπτική κυριαρχία του κουμπιού «Αποδοχή» ενώ αποκρύπτεται η επιλογή «Απόρριψη», τη χρήση συγκεχυμένης γλώσσας, την απαίτηση περισσότερων κλικ για απόρριψη παρά για αποδοχή, καθώς και τη χρήση τακτικών ενοχοποίησης. Το EDPB δημοσίευσε συγκεκριμένες κατευθυντήριες γραμμές για τα dark patterns σε διεπαφές προστασίας δεδομένων τον Φεβρουάριο του 2023.
Υπεύθυνος επεξεργασίας δεδομένων: Η οντότητα που καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Για τα cookies που εγκαθίστανται από έναν ιστότοπο, ο διαχειριστής του ιστότοπου είναι συνήθως ο υπεύθυνος επεξεργασίας. Για τα cookies τρίτων, ενδέχεται να υπάρχει από κοινού ευθύνη επεξεργασίας μεταξύ του διαχειριστή του ιστότοπου και του τρίτου μέρους, ανάλογα με τον βαθμό στον οποίο κάθε μέρος επηρεάζει τους σκοπούς και τα μέσα συλλογής δεδομένων.
Εκτελών την επεξεργασία δεδομένων: Μια οντότητα που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό ενός υπεύθυνου επεξεργασίας, ακολουθώντας τις οδηγίες του. Ένας πάροχος φιλοξενίας ή ένας προμηθευτής CMP που ενεργεί αποκλειστικά βάσει των οδηγιών του διαχειριστή του ιστότοπου θα ήταν εκτελών την επεξεργασία. Η διάκριση έχει σημασία επειδή οι υπεύθυνοι επεξεργασίας φέρουν την κύρια ευθύνη για τη συμμόρφωση, ενώ οι εκτελούντες πρέπει να συμμορφώνονται με τις οδηγίες του υπεύθυνου και τους όρους μιας σύμβασης επεξεργασίας δεδομένων.
Υποκείμενο των δεδομένων: Ένα φυσικό πρόσωπο του οποίου τα δεδομένα προσωπικού χαρακτήρα υφίστανται επεξεργασία. Στο πλαίσιο των cookies, τα υποκείμενα των δεδομένων είναι οι επισκέπτες του ιστότοπου των οποίων τα δεδομένα συλλέγονται μέσω cookies. Τα υποκείμενα των δεδομένων έχουν δικαιώματα βάσει του GDPR, συμπεριλαμβανομένου του δικαιώματος πρόσβασης, διόρθωσης, διαγραφής, περιορισμού της επεξεργασίας, φορητότητας των δεδομένων και του δικαιώματος εναντίωσης.
DPA (Αρχή Προστασίας Δεδομένων): Η ανεξάρτητη δημόσια αρχή που είναι υπεύθυνη για την παρακολούθηση και επιβολή του δικαίου προστασίας δεδομένων σε κάθε κράτος μέλος της ΕΕ. Οι Αρχές Προστασίας Δεδομένων έχουν την εξουσία να διερευνούν καταγγελίες, να διεξάγουν ελέγχους, να εκδίδουν οδηγίες και να επιβάλλουν πρόστιμα. Κάθε κράτος μέλος διαθέτει τουλάχιστον μία τέτοια αρχή (η Γερμανία διαθέτει πολλές, μία ανά κρατίδιο συν την ομοσπονδιακή BfDI). Παραδείγματα: CNIL (Γαλλία), Garante (Ιταλία), ICO (Ηνωμένο Βασίλειο), Datatilsynet (Δανία/Νορβηγία).
DPO (Υπεύθυνος Προστασίας Δεδομένων): Ένα πρόσωπο που ορίζεται από έναν υπεύθυνο επεξεργασίας ή εκτελούντα την επεξεργασία για να επιβλέπει τη συμμόρφωση με το GDPR. Ο GDPR απαιτεί από ορισμένους οργανισμούς να ορίζουν έναν DPO, συμπεριλαμβανομένων των δημόσιων αρχών και των οργανισμών των οποίων οι βασικές δραστηριότητες περιλαμβάνουν την ευρείας κλίμακας παρακολούθηση υποκειμένων δεδομένων. Αν και δεν σχετίζεται άμεσα με τα cookies, ο DPO συνήθως επιβλέπει το πρόγραμμα συμμόρφωσης cookies του οργανισμού.
EDPB (Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων): Το ανεξάρτητο όργανο της ΕΕ που διασφαλίζει τη συνεπή εφαρμογή του GDPR και προωθεί τη συνεργασία μεταξύ των εθνικών Αρχών Προστασίας Δεδομένων. Το EDPB (το οποίο αντικατέστησε την Ομάδα Εργασίας του Άρθρου 29) εκδίδει κατευθυντήριες γραμμές, συστάσεις και δεσμευτικές αποφάσεις. Οι κατευθυντήριες γραμμές του για τη συγκατάθεση (Κατευθυντήριες Γραμμές 05/2020) και για τα dark patterns αποτελούν βασικές αναφορές για τη συμμόρφωση με τα cookies.
Οδηγία ePrivacy (Οδηγία 2002/58/ΕΚ): Η οδηγία της ΕΕ που διέπει το απόρρητο στις ηλεκτρονικές επικοινωνίες, συμπεριλαμβανομένης της χρήσης cookies. Το Άρθρο 5(3) αποτελεί την κύρια νομική βάση για την απαίτηση συγκατάθεσης cookies. Ως οδηγία, πρέπει να μεταφερθεί στο εθνικό δίκαιο κάθε κράτους μέλους, γεγονός που οδηγεί σε παραλλαγές στην εφαρμογή. Πρόκειται να αντικατασταθεί από τον Κανονισμό ePrivacy, ο οποίος παραμένει υπό διαπραγμάτευση.
F–G
Cookie πρώτου μέρους (first-party cookie): Ένα cookie που εγκαθίσταται από το domain που επισκέπτεται ο χρήστης. Για παράδειγμα, αν ένας χρήστης επισκεφθεί το example.com και το example.com εγκαταστήσει ένα cookie, αυτό είναι ένα cookie πρώτου μέρους. Τα cookies πρώτου μέρους χρησιμοποιούνται συνήθως για ουσιώδεις λειτουργίες (συνεδρίες, προτιμήσεις) και αναλυτικά στοιχεία πρώτου μέρους. Θεωρούνται γενικά λιγότερο παρεμβατικά από τα cookies τρίτων, επειδή δεν μπορούν να παρακολουθούν τους χρήστες σε διαφορετικούς ιστότοπους.
GDPR (Γενικός Κανονισμός για την Προστασία Δεδομένων): Κανονισμός (ΕΕ) 2016/679, ο ολοκληρωμένος νόμος προστασίας δεδομένων της ΕΕ που ισχύει από τις 25 Μαΐου 2018. Ο GDPR παρέχει το νομικό πλαίσιο για το τι συνιστά έγκυρη συγκατάθεση (η οποία εφαρμόζεται στα cookies μέσω της αναφοράς της Οδηγίας ePrivacy), τα δικαιώματα των υποκειμένων δεδομένων, τις υποχρεώσεις των υπευθύνων επεξεργασίας και των εκτελούντων, και το καθεστώς επιβολής, συμπεριλαμβανομένων προστίμων έως 4% του παγκόσμιου ετήσιου κύκλου εργασιών ή 20 εκατομμυρίων ευρώ.
GPC (Global Privacy Control): Ένα σήμα σε επίπεδο προγράμματος περιήγησης που κοινοποιεί την προτίμηση ενός χρήστη να εξαιρεθεί από την πώληση ή κοινοποίηση των προσωπικών του πληροφοριών. Σε αντίθεση με το παλαιότερο σήμα Do Not Track (DNT), το GPC έχει νομική υποστήριξη βάσει του CCPA/CPRA και αρκετών άλλων πολιτειακών νόμων απορρήτου των ΗΠΑ. Όταν ένας χρήστης ενεργοποιεί το GPC στο πρόγραμμα περιήγησής του, οι ιστότοποι που υπόκεινται σε αυτούς τους νόμους πρέπει να το αντιμετωπίζουν ως έγκυρο αίτημα εξαίρεσης. Το GPC αναγνωρίζεται επίσης όλο και περισσότερο στην Ευρώπη, αν και δεν είναι ακόμη νομικά υποχρεωτικό βάσει του δικαίου της ΕΕ.
Google Consent Mode: Ένα χαρακτηριστικό της υποδομής ετικετών της Google που προσαρμόζει τη συμπεριφορά των ετικετών της Google (Analytics, Ads κ.λπ.) βάσει της κατάστασης συγκατάθεσης που κοινοποιείται από την CMP του ιστότοπου. Το Consent Mode v2, το οποίο απαιτείται για την εξατομίκευση διαφημίσεων στον ΕΟΧ από τον Μάρτιο του 2024, εισάγει τις παραμέτρους ad_user_data και ad_personalization παράλληλα με τις υπάρχουσες ad_storage και analytics_storage. Όταν η συγκατάθεση απορρίπτεται, οι ετικέτες της Google προσαρμόζουν τη συμπεριφορά τους ώστε να αποφεύγουν την εγκατάσταση cookies, αν και ενδέχεται να εξακολουθούν να στέλνουν περιορισμένα, χωρίς cookies pings ανάλογα με τη διαμόρφωση.
I–L
IAB TCF (Interactive Advertising Bureau Transparency and Consent Framework): Ένα πλαίσιο που αναπτύχθηκε από τον κλάδο για τη διαχείριση της συγκατάθεσης στο οικοσύστημα της ψηφιακής διαφήμισης. Το TCF παρέχει έναν τυποποιημένο τρόπο για τις CMP, τους διαφημιστές και τους εκδότες να κοινοποιούν σήματα συγκατάθεσης σε όλη την αλυσίδα εφοδιασμού της τεχνολογίας διαφήμισης. Η έκδοση 2.2 αποτελεί το τρέχον πρότυπο. Το TCF έχει αντιμετωπίσει νομικές προκλήσεις, ιδίως την απόφαση της βελγικής Αρχής Προστασίας Δεδομένων του 2022 σύμφωνα με την οποία η επεξεργασία της συμβολοσειράς TC από την IAB Europe συνιστούσε επεξεργασία δεδομένων προσωπικού χαρακτήρα. Το πλαίσιο παραμένει ευρέως χρησιμοποιούμενο, αλλά το νομικό του καθεστώς συνεχίζει να εξελίσσεται.
Έννομο συμφέρον: Μία από τις έξι νόμιμες βάσεις για την επεξεργασία δεδομένων προσωπικού χαρακτήρα βάσει του Άρθρου 6(1)(στ) του GDPR. Το έννομο συμφέρον απαιτεί μια δοκιμασία εξισορρόπησης μεταξύ των συμφερόντων του υπεύθυνου επεξεργασίας και των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων. Για τα cookies, η χρήση του έννομου συμφέροντος ως νόμιμης βάσης είναι έντονα αμφισβητούμενη. Η επικρατούσα ευρωπαϊκή ρυθμιστική άποψη είναι ότι η συγκατάθεση (και όχι το έννομο συμφέρον) αποτελεί την κατάλληλη βάση για τα μη απαραίτητα cookies, επειδή η Οδηγία ePrivacy απαιτεί ρητά συγκατάθεση για την αποθήκευση στη συσκευή του χρήστη.
O–P
Opt-in: Ένα μοντέλο συγκατάθεσης όπου η επεξεργασία δεδομένων προσωπικού χαρακτήρα (ή η εγκατάσταση cookies) δεν πραγματοποιείται εκτός εάν ο χρήστης προβεί σε θετική ενέργεια για να την επιτρέψει. Το μοντέλο cookies της ΕΕ είναι opt-in: κανένα μη απαραίτητο cookie μέχρι να συναινέσει ο χρήστης. Το opt-in παρέχει ισχυρότερη προστασία απορρήτου, αλλά απαιτεί μηχανισμό συγκατάθεσης πριν από την έναρξη οποιασδήποτε παρακολούθησης.
Opt-out: Ένα μοντέλο συγκατάθεσης όπου η επεξεργασία δεδομένων προσωπικού χαρακτήρα (ή η εγκατάσταση cookies) πραγματοποιείται από προεπιλογή και ο χρήστης πρέπει να προβεί σε ενέργεια για να τη σταματήσει. Το μοντέλο cookies των ΗΠΑ (βάσει του CCPA και παρόμοιων πολιτειακών νόμων) είναι γενικά opt-out: η παρακολούθηση γίνεται εκτός εάν ο χρήστης εναντιωθεί. Το opt-out μεταθέτει το βάρος της ενέργειας στον χρήστη αντί στον διαχειριστή του ιστότοπου.
Μόνιμο cookie (persistent cookie): Ένα cookie που παραμένει στη συσκευή του χρήστη για μια καθορισμένη περίοδο μετά το κλείσιμο του προγράμματος περιήγησης. Τα μόνιμα cookies χρησιμοποιούνται για την απομνημόνευση προτιμήσεων, τη διατήρηση συνεδριών σύνδεσης σε επισκέψεις και την παρακολούθηση της συμπεριφοράς με την πάροδο του χρόνου. Έχουν καθορισμένη ημερομηνία λήξης και παραμένουν μέχρι να παρέλθει αυτή η ημερομηνία ή μέχρι να τα διαγράψει ο χρήστης. Η διάρκεια των μόνιμων cookies θα πρέπει να είναι ανάλογη προς τον σκοπό τους.
Δεδομένα προσωπικού χαρακτήρα: Βάσει του GDPR, κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο. Αυτό περιλαμβάνει προφανή αναγνωριστικά (όνομα, email) και λιγότερο προφανή (διευθύνσεις IP, αναγνωριστικά cookies, αποτυπώματα συσκευών). Η Αιτιολογική Σκέψη 30 του GDPR αναφέρει ρητά ότι διαδικτυακά αναγνωριστικά, όπως τα αναγνωριστικά cookies, ενδέχεται να συνιστούν δεδομένα προσωπικού χαρακτήρα. Στην πράξη, σχεδόν όλα τα cookies που ταυτοποιούν μοναδικά ένα πρόγραμμα περιήγησης ή έναν χρήστη πληρούν τις προϋποθέσεις των δεδομένων προσωπικού χαρακτήρα.
Προηγούμενη συγκατάθεση: Συγκατάθεση που λαμβάνεται πριν πραγματοποιηθεί η ενέργεια που εγκρίνει. Για τα cookies, η προηγούμενη συγκατάθεση σημαίνει τη λήψη της συμφωνίας του χρήστη πριν εγκατασταθούν οποιαδήποτε μη απαραίτητα cookies στη συσκευή του. Αυτή είναι μια θεμελιώδης απαίτηση του Άρθρου 5(3) της Οδηγίας ePrivacy. Η εγκατάσταση cookies πρώτα και η αίτηση συγκατάθεσης στη συνέχεια, ή η αναδρομική διαγραφή cookies εάν η συγκατάθεση απορριφθεί, δεν ικανοποιεί την απαίτηση της προηγούμενης συγκατάθεσης.
S–T
Cookie συνεδρίας (session cookie): Ένα cookie που υπάρχει μόνο για τη διάρκεια της συνεδρίας περιήγησης του χρήστη και διαγράφεται όταν κλείνει το πρόγραμμα περιήγησης. Τα cookies συνεδρίας χρησιμοποιούνται συνήθως για τη διατήρηση της κατάστασης σύνδεσης, του περιεχομένου του καλαθιού αγορών και άλλων προσωρινών δεδομένων. Πολλά cookies συνεδρίας πληρούν τις προϋποθέσεις των αυστηρώς απαραίτητων και επομένως εξαιρούνται από την απαίτηση συγκατάθεσης, αν και αυτό εξαρτάται από τον συγκεκριμένο σκοπό τους.
Αυστηρώς απαραίτητο cookie: Ένα cookie που είναι απαραίτητο για τη λειτουργία του ιστότοπου και για την παροχή μιας υπηρεσίας που ζητείται ρητά από τον χρήστη. Τα αυστηρώς απαραίτητα cookies εξαιρούνται από την απαίτηση συγκατάθεσης βάσει του Άρθρου 5(3) της Οδηγίας ePrivacy. Παραδείγματα περιλαμβάνουν cookies ταυτοποίησης, cookies ασφαλείας (tokens CSRF), cookies εξισορρόπησης φορτίου και cookies προτιμήσεων διεπαφής χρήστη που είναι απαραίτητα για την υπηρεσία. Τα cookies αναλυτικών στοιχείων, τα διαφημιστικά cookies και τα cookies μέσων κοινωνικής δικτύωσης δεν είναι αυστηρώς απαραίτητα, ανεξάρτητα από το πόσο χρήσιμα τα θεωρεί ο διαχειριστής του ιστότοπου.
Cookie τρίτου μέρους (third-party cookie): Ένα cookie που εγκαθίσταται από ένα domain διαφορετικό από αυτό που επισκέπτεται ο χρήστης. Για παράδειγμα, αν ένας χρήστης επισκεφθεί το example.com και ένα cookie εγκατασταθεί από το facebook.com (μέσω ενός Facebook Pixel ενσωματωμένου στο example.com), το cookie του Facebook είναι ένα cookie τρίτου μέρους. Τα cookies τρίτων χρησιμοποιούνται κυρίως για παρακολούθηση μεταξύ ιστότοπων και στοχευμένη διαφήμιση. Τα μεγάλα προγράμματα περιήγησης περιορίζουν ή καταργούν τα cookies τρίτων: το Safari και ο Firefox τα μπλοκάρουν ήδη από προεπιλογή, ενώ το Chrome έχει ανακοινώσει σχέδια για την κατάργησή τους (αν και το χρονοδιάγραμμα έχει μετατοπιστεί πολλές φορές).
Tracking pixel (εικονοστοιχείο παρακολούθησης): Μια μικροσκοπική, αόρατη εικόνα (συνήθως 1x1 pixel) ενσωματωμένη σε μια ιστοσελίδα ή email που αναφέρεται σε έναν διακομιστή όταν φορτώνεται. Αν και τεχνικά δεν είναι cookie, τα tracking pixels αποτελούν μια συναφή τεχνολογία παρακολούθησης που συχνά λειτουργεί σε συνδυασμό με cookies για την παρακολούθηση της συμπεριφοράς των χρηστών. Υπόκεινται στις ίδιες απαιτήσεις συγκατάθεσης με τα cookies βάσει της Οδηγίας ePrivacy, επειδή περιλαμβάνουν πρόσβαση σε πληροφορίες στη συσκευή του χρήστη (το αίτημα HTTP μεταδίδει τη διεύθυνση IP του χρήστη, πληροφορίες του προγράμματος περιήγησης και τυχόν συσχετισμένα cookies).
Επίσημοι Πόροι
Νομοθεσία και Κατευθυντήριες Γραμμές της ΕΕ
- Πλήρες κείμενο GDPR — Κανονισμός (ΕΕ) 2016/679 στο EUR-Lex
- Πλήρες κείμενο Οδηγίας ePrivacy — Οδηγία 2002/58/ΕΚ στο EUR-Lex
- Τροποποίηση Οδηγίας ePrivacy (2009) — Οδηγία 2009/136/ΕΚ
- Κατευθυντήριες Γραμμές EDPB — Όλες οι κατευθυντήριες γραμμές, συμπεριλαμβανομένων των Κατευθυντήριων Γραμμών 05/2020 για τη συγκατάθεση
- Δημόσιες διαβουλεύσεις EDPB — Συμπεριλαμβανομένων των κατευθυντήριων γραμμών για τα dark patterns
Εθνικές Κατευθυντήριες Γραμμές DPA για τα Cookies
- Κατευθυντήριες γραμμές CNIL για τα cookies (Γαλλία) — Οι πιο λεπτομερείς εθνικές κατευθυντήριες γραμμές για τα cookies, συμπεριλαμβανομένων των κριτηρίων εξαίρεσης για τη μέτρηση κοινού
- Κατευθυντήριες γραμμές Garante για τα cookies (Ιταλία) — Ολοκληρωμένες κατευθυντήριες γραμμές του 2021 με συγκεκριμένες απαιτήσεις για τα banner
- Οδηγίες ICO για τα cookies (Ηνωμένο Βασίλειο) — Λεπτομερής πρακτική καθοδήγηση, ακόμη ιδιαίτερα σχετική για τη συμμόρφωση στην ΕΕ παρά το Brexit
- Datatilsynet (Δανία) — Καθοδήγηση και αποφάσεις της δανικής Αρχής Προστασίας Δεδομένων
- BfDI (Γερμανία) — Ομοσπονδιακός Επίτροπος Προστασίας Δεδομένων
Google Consent Mode
- Τεκμηρίωση Google Consent Mode — Επίσημος οδηγός υλοποίησης
- Απαιτήσεις Google Consent Mode v2 — Απαιτήσεις ΕΟΧ για το Google Ads
- Ρύθμιση Advanced Consent Mode — Λεπτομέρειες τεχνικής υλοποίησης
IAB Transparency and Consent Framework
- Επισκόπηση IAB Europe TCF — Τεκμηρίωση πλαισίου και λίστα προμηθευτών
- Προδιαγραφές TCF 2.2 — Τεχνική προδιαγραφή για υλοποιητές CMP
Νόμοι Απορρήτου των ΗΠΑ
- Σελίδα CCPA του Γενικού Εισαγγελέα της Καλιφόρνια — Επίσημοι πόροι CCPA/CPRA
- California Privacy Protection Agency — Κανονισμοί και επιβολή CPRA
- Global Privacy Control (GPC) — Προδιαγραφή και υποστήριξη προγραμμάτων περιήγησης
Νομολογία ΔΕΕ
- Planet49 (Υπόθεση C-673/17) — Τα προεπιλεγμένα πλαίσια δεν συνιστούν έγκυρη συγκατάθεση
- IAB Europe TCF (Υπόθεση C-604/22) — Η συμβολοσειρά TC συνιστά δεδομένα προσωπικού χαρακτήρα
Περαιτέρω Ανάγνωση
- W3C Tracking Preference Expression (DNT) — Υπόβαθρο για το Do Not Track και τις διάδοχες τεχνολογίες του
- RFC 6265: HTTP State Management Mechanism — Η τεχνική προδιαγραφή για τα cookies
- MDN: Using HTTP cookies — Ολοκληρωμένη αναφορά για προγραμματιστές
- SameSite cookies explained — Κατανόηση του χαρακτηριστικού SameSite και του αντικτύπου του στα cookies τρίτων
- Google Privacy Sandbox — Η πρωτοβουλία της Google για την αντικατάσταση των cookies τρίτων με εναλλακτικές λύσεις που διαφυλάσσουν το απόρρητο
Εργαλεία Συμμόρφωσης Cookies
Η διατήρηση της συμμόρφωσης με τους κανόνες για τα cookies απαιτεί τα κατάλληλα εργαλεία. Η Passiro παρέχει αυτοματοποιημένη σάρωση cookies που ανιχνεύει ολόκληρο τον ιστότοπό σας χρησιμοποιώντας μια πραγματική μηχανή προγράμματος περιήγησης, εντοπίζει όλα τα cookies και τις τεχνολογίες παρακολούθησης, τα κατηγοριοποιεί χρησιμοποιώντας μια συνεχώς ενημερωμένη βάση δεδομένων και παρακολουθεί τις αλλαγές με προγραμματισμένες σαρώσεις και ειδοποιήσεις. Σε συνδυασμό με την πλατφόρμα διαχείρισης συγκατάθεσης της Passiro, αυτό σας παρέχει μια πλήρη, πάντα επίκαιρη εικόνα της κατάστασης συμμόρφωσης του ιστότοπού σας ως προς τα cookies.
Μάθετε περισσότερα για τις δυνατότητες σάρωσης της Passiro ή εκτελέστε μια δωρεάν σάρωση του ιστότοπού σας για να δείτε ποια cookies εγκαθιστά ο ιστότοπός σας σήμερα.
Συμμορφώνεται ο ιστότοπός σας με τους κανονισμούς cookies;
Σαρώστε τον ιστότοπό σας δωρεάν και βρείτε όλα τα cookies σε λίγα λεπτά.
Σαρώστε τα cookies σας δωρεάν