Γράφουν οι Ιάσονας Χοντζόπουλος* και Κωνσταντίνος Κακαβούλης
Όταν επισκεπτόμαστε μία ιστοσελίδα για πρώτη φορά, εμφανίζεται το μήνυμα «Ο ιστότοπος αυτός χρησιμοποιεί cookies για βελτίωση της εμπειρίας του χρήστη».
Τι είναι όμως αυτά τα περιβόητα cookies; Βελτιώνουν πράγματι την εμπειρία μας στο διαδίκτυο; Και αν ναι, το κάνουν χωρίς κόστος; Πάμε να δώσουμε απαντήσεις στα πιο συχνά ερωτήματα.
Τι είναι τα cookies;
Είναι μικρά αρχεία με πληροφορίες που δημιουργούν οι ιστοσελίδες καθώς τις επισκεπτόμαστε. Είναι αντίστοιχα με μικρά αρχεία κειμένου, όπου συνήθως η πληροφορία είναι κωδικοποιημένη ή έχει τη μορφή ids, οπότε δε φαίνεται να έχει κάποια συνοχή όταν τη διαβάζει ένας άνθρωπος. Τα αρχεία αυτά και οι πληροφορίες που περιέχουν, δημιουργούνται από τον υπολογιστή στον οποίο τρέχει η ιστοσελίδα (server). Κάθε σελίδα χρησιμοποιεί μόνο τα cookies που η ίδια έχει δημιουργήσει.
Πού χρησιμεύουν τα cookies;
Εξυπηρετούν στο να προσθέτουν λειτουργικότητα στις ιστοσελίδες που επισκεπτόμαστε. Π.χ. χρησιμοποιούνται για να μας αναγνωρίσει κάποιο site. Καθώς δημιουργούνται από την ιστοσελίδα, δεν περιέχουν προσωπικές πληροφορίες.
Συνήθως αναγνωρίζουν τον browser που χρησιμοποιήσαμε κατά την προηγούμενη μας είσοδο. Η αρχή στην οποία βασίζονται οι ιστοσελίδες είναι πως κάθε κλικ που κάνουμε είναι ανεξάρτητο από τα προηγούμενα. Για να υποδηλώσουμε την σχέση συνέχειας μεταξύ δύο κλικ (στο ίδιο site) δημιουργήθηκαν τα cookies που μεταφέρουν αυτή την πληροφορία.
Υπάρχουν διαφορετικά είδη cookies;
Ναι! Μπορούμε να διακρίνουμε τα cookies με βάση τη λειτουργικότητα που προσφέρουν σε απλά cookies, session cookies και tracking cookies.
1. Τα απλά cookies χρησιμεύουν για την αποθήκευση γενικών πληροφοριών. Τέτοιου είδους cookies χρησιμοποιούν τα ηλεκτρονικά καταστήματα απλά και μόνο για να θυμούνται τα προϊόντα που έχουμε ήδη επιλέξει να αγοράσουμε. Άλλες πληροφορίες μπορεί να είναι τεχνικά χαρακτηριστικά, στατιστικά σχετικά με το πόσες φορές έχουμε επισκεφτεί τη σελίδα, ποια γλώσσα προτιμάμε, ποια διάταξη της σελίδας προτιμούμε κλπ.
2. Session Cookies: Τα πιο συνηθισμένα είναι τα authentication cookies που βοηθούν στην ταυτοποίηση του προφίλ μας, όπως αναφέραμε προηγουμένως. Ανάλογα με την εφαρμογή μπορούν να έχουν περιορισμένη διάρκεια (temporary cookies). Συνήθως μικρής διάρκειας cookies συναντάμε σε ιστοσελίδες τραπεζών, όπου μετά από ορισμένο χρόνο, για λόγους ασφαλείας λήγουν και πρέπει να εισάγουμε τα στοιχεία μας πάλι.
Σε άλλες περιπτώσεις, η επιλογή “Remember Me” or “Keep Me Logged In” τα ορίζει ενεργά μέχρι να επιλέξουμε ρητά αποσύνδεση του λογαριασμού (permanent cookies).
Αξίζει να σημειωθεί πως τα authentication cookies αποτελούν σημαντικό στοιχείο ασφάλειας στο διαδίκτυο και αποστέλλονται πάντα κωδικοποιημένα. Επίσης, υπάρχουν τεχνολογίες που μπορούν να αυξήσουν περισσότερο την ασφάλεια και την αξιοπιστία της πιστοποίησης και λειτουργούν παράλληλα με τα cookies.
3. Τέλος υπάρχουν τα tracking cookies. Τα third-party tracking cookies αποτελούν την πιο πολυσυζητημένη κατηγορία tracking cookies, καθώς εστιάζουν στη βελτίωση υπηρεσιών πέραν αυτών που προσφέρονται από την ιστοσελίδα. Σε αυτές τις υπηρεσίες συγκαταλέγεται και η προβολή διαφημίσεων. Συνεργαζόμενα sites αποκτούν το δικαίωμα να χρησιμοποιούν cookies για να συλλέγουν πληροφορίες σχετικά με την πλοήγησή μας στο διαδίκτυο. Το γεγονός ότι τρίτες υπηρεσίες, πέρα από το ίδιο το site, μπορούν να εγκαθιστούν cookies επεκτείνει την χρήση τους πέρα απο τον πρωταρχικό λόγο δημιουργίας των cookies, τον οποίο εξυπηρετούν τα απλά cookies και τα authentication cookies και δεν είναι άλλος από τη βελτίωση των υπηρεσιών του αρχικού site.
Υπάρχουν εργαλεία που μας βοηθούν να ελέγξουμε την ροή των πληροφοριών που μοιραζόμαστε μέσω των cookies. Παρακάτω μπορούμε να δούμε ένα από αυτά τα εργαλεία όπου καταγράφεται ο διαμοιρασμός των πληροφοριών σε συνεργαζόμενες επιχειρήσεις.
Σας φαίνεται περίπλοκο; Δοκιμάστε και εσείς αυτό το εργαλείο για να δείτε live με ποιους μοιράζεστε κάθε κλικ που κάνετε ανά πάσα στιγμή στο διαδίκτυο!
Άρα τα cookies στοχεύουν εμένα;
Όπως αναφέραμε και προηγουμένως, τα cookies συνήθως στοχεύουν στην αναγνώριση του browser που χρησιμοποιούμε και τη διεύθυνση IP μας. Τα cookies σπάνια περιέχουν προσωποποιημένα χαρακτηριστικά που υποδεικνύουν την ταυτότητα του χρήστη. Ο συνδυασμός των συγκεκριμένων στοιχείων με άλλες τρίτες πηγές μπορεί να χρησιμοποιηθεί για την ταυτοποίηση φυσικών προσώπων και για τον λόγο αυτό η λειτουργία των cookies ρυθμίζεται από τη νομοθεσία.
Τι προβλέπει η νομοθεσία για τα cookies;
Ο περιβόητος πλέον Γενικός Κανονισμός Προστασία Προσωπικών Δεδομένων (GDPR) περιλαμβάνει μία διάταξη και για τα cookies.
Συγκεκριμένα, στην παράγραφο 30, η οποία περιλαμβάνεται στο άρθρο 4 του Κανονισμού προβλέπει
“Τα φυσικά πρόσωπα μπορεί να συνδέονται με επιγραμμικά αναγνωριστικά στοιχεία ταυτότητας […]όπως διευθύνσεις διαδικτυακού πρωτοκόλλου, αναγνωριστικά cookies ή άλλα αναγνωριστικά στοιχεία […].Αυτά μπορεί να αφήνουν ίχνη τα οποία, ιδίως όταν συνδυαστούν με μοναδικά αναγνωριστικά στοιχεία ταυτότητας και άλλες πληροφορίες που λαμβάνουν οι εξυπηρετητές, μπορούν να χρησιμοποιηθούν για να δημιουργηθεί το προφίλ των φυσικών προσώπων και να αναγνωριστεί η ταυτότητά τους.”
Με απλά λόγια αν τα cookies μπορούν να ταυτοποιήσουν ένα φυσικό πρόσωπο, τότε υπόκεινται στον GDPR. Ασφαλώς, δεν μπορούν όλα τα cookies να ταυτοποιήσουν ένα πρόσωπο, αλλά τα περισσότερα -αν συνδυαστούν με τρίτες πηγές- μπορούν.
Προκειμένου να είναι σύμφωνες με τον GDPR και να μην κινδυνεύουν από τα τεράστια πρόστιμα, τα οποία προβλέπει, οι ιστοσελίδες θα πρέπει είτε να σταματήσουν να συλλέγουν τα cookies, τα οποία μπορούν να ταυτοποιήσουν ένα φυσικό πρόσωπο, είτε να θεμελιώσουν έναν επαρκή και νόμιμο λόγο για τη συλλογή και την επεξεργασία των πληροφοριών αυτών.
Ποιες είναι όμως οι σημαντικότερες αλλαγές που επέφερε ο GDPR στη χρήση των cookies; Ας τις εξετάσουμε:
1. Δεν αρκεί, πλέον, η σιωπηρή συγκατάθεση στη χρήση cookies. Ο χρήστης της ιστοσελίδας θα πρέπει ρητά να παρέχει τη συγκατάθεσή του για την τοποθέτηση cookies από την ιστοσελίδα. Αυτός είναι και ο λόγος που εμφανίζονται αυτά τα μηνύματα που αναφέραμε στην αρχή του άρθρου μας, κάθε φορά που επισκεπτόμαστε μία νέα ιστοσελίδα. Αυτά τα μηνύματα ίσως φαίνονται απλώς ενοχλητικά εκ πρώτης όψεως, αλλά, έχοντας διαβάσει αυτό το άρθρο, ενδεχομένως να πρέπει να το σκεφτείτε και δεύτερη φορά πριν πατήσετε «Αποδέχομαι» την επόμενη φορά.
2. Το μήνυμα «χρησιμοποιώντας αυτή την ιστοσελίδα αποδέχεστε τη χρήση των cookies» δεν είναι αρκετό. Η παροχή της συγκατάθεσης του χρήστη πρέπει να είναι αυθεντική και σύμφωνη με την ελεύθερη βούλησή του: ο χρήστης πρέπει να έχει πράγματι επιλογή να μην αποδεχτεί την τοποθέτηση cookies.
3. Ο χρήστης πρέπει να έχει τη δυνατότητα να άρει τη συγκατάθεσή του με την ίδια ευκολία με την οποία την παρείχε. Επομένως, οι ιστοσελίδες θα πρέπει να παρέχουν στους χρήστες τη δυνατότητα να αλλάξουν γνώμη και να τροποποιήσουν την αρχική τους επιλογή ανά πάσα στιγμή, προσφέροντάς τους εύκολη και γρήγορη πρόσβαση στο σχετικό μενού – εξίσου εύκολη και γρήγορη με αυτήν που είχαν όταν επισκέφτηκαν για πρώτη φορά την ιστοσελίδα.
Τι μπορώ να κάνω αν μία ιστοσελίδα δε συμμορφώνεται με τις παραπάνω υποχρεώσεις της σχετικά με τα cookies;
Ρίξε μία ματιά στον οδηγό που έχει ετοιμάσει η Homo Digitalis για το τι μπορείς να κάνεις και σε ποιoν να απευθυνθείς αν αντιμετωπίζεις προβλήματα με την επεξεργασία των προσωπικών σου δεδομένων. Τα ίδια ακριβώς βήματα μπορείς να ακολουθήσεις και στην περίπτωση που κάποια ιστοσελίδα παραβιάζει τη νομοθεσία σχετικά με τα cookies.
Μπορεί μία ιστοσελίδα να λειτουργήσει χωρίς cookies;
Τα cookies ξεκάθαρα πολλαπλασίασαν τις δυνατότητες των sites και σε πολλές περιπτώσεις αύξησαν την ασφάλεια τους. Η χρήση τους αποτελεί ξεκάθαρα σχεδιαστική επιλογή για κάθε ιστοσελίδα, αλλά η χρήση μερικών έχει καθαρά τεχνικό χαρακτήρα. Χαρακτηριστικό παράδειγμα αποτελούν τα ηλεκτρονικά καταστήματα όπως αναφέραμε και προηγουμένως.
Τα cookies με τεχνικό χαρακτήρα είναι απαραίτητα. Οι ιστοσελίδες είναι προσβάσιμες από πληθώρα συσκευών και browsers. Οι διάφορες συσκευές και οι browsers απαιτούν ειδική μεταχείριση για τεχνικούς λόγους, οπότε η χρήση απλών cookies με τεχνικά δεδομένα κρίνεται αναγκαία. Με τον τρόπο αυτό αλλάζει η διάταξη του site ώστε να είναι ταιριάζει στις εκάστοτε ανάγκες, όπως για παράδειγμα η προσαρμογή του site σε κινητά τηλέφωνα και μικρές οθόνες.
Δεν ισχύει το ίδιο για τα tracking cookies. Η χρήση tracking cookies έχει προσελκύσει το ενδιαφέρον της παγκόσμιας κοινότητας τα τελευταία χρόνια, κυρίως σχετικά με τον σκοπό για τον οποίο αξιοποιούνται τα δεδομένα που συλλέγονται. Για το λόγο αυτό η νομοθεσία επιχειρεί να φέρει από την αφάνεια την χρήση των cookies, δίνοντας περιθώρια επιλογών και δικαιώματα στους χρήστες. Παράλληλα, απαιτεί διαφάνεια στην χρήση τους από τις εταιρείες και προβλέπει πολύ μεγάλα πρόστιμα, με σκοπό οι εταιρείες να συμμορφωθούν πράγματι με τις υποχρεώσεις τους.
Η Homo Digitalis πιστή στις αξίες που πρεσβεύει, δεν τοποθετεί cookies στις συσκευές των επισκεπτών της ιστοσελίδας της προκειμένου να αναλύσει την αποτελεσματικότητα του σχεδιασμού και της παρουσίασης της ιστοσελίδας μας ή τον έλεγχο της ταυτότητας των επισκεπτών της (tracking cookies).
Επομένως δεν καταγράφουμε τη δραστηριότητά σας στην ιστοσελίδα μας. Το μοναδικό cookie που χρησιμοποιεί η ιστοσελίδα μας ονομάζεται PHPSESSID.
Το συγκεκριμένο cookie δεν μπορεί να ταυτοποιήσει κανένα φυσικό πρόσωπο και δεν καταγράφει προσωπικά δεδομένα των χρηστών. Έχει καθαρά τεχνικό χαρακτήρα εξυπηρετώντας τη λειτουργία του server.
*Ο Ιάσονας Χοντζόπουλος είναι data scientist με έδρα την Ζυρίχη. Είναι ηλεκτρολόγος μηχανικός και μηχανικός ηλεκτρονικών υπολογιστών, απόφοιτος του ΕΜΠ και του ETH Zurich.
* Πηγή κεντρικής φωτογραφίας: https://www.howtogeek.com/327268/why-do-some-websites-have-pop-up-warnings-about-cookies/