Professional Documents
Culture Documents
Ioannidou GDPR
Ioannidou GDPR
Ιωαννίδου Ειρήνη
(ΑΜ 1063800)
Διδάσκων Καθηγητής
Γεώργιος Στ. Παυλίδης
ΕΙΣΑΓΩΓΗ
Εικόνα 2.1 Εμπιστοσύνη των πολιτών της Ευρωπαϊκής Ένωσης στα μέσα εντός αυτής (ποσοστό επί τοις εκατό του
πληθυσμού)1
1
EBU Media Intelligence Service: Trust in Media Report, 2018
ΚΕΦΑΛΑΙΟ 3ο
Για πάνω από δύο δεκαετίες, ο νόμος για την προστασία των δεδομένων σε όλα τα
κράτη μέλη της Ευρωπαϊκής Ένωσης ήταν βασισμένος στην οδηγία 95/46, η οποία προέβλεπε
την προστασία των ατόμων όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα
και την ελεύθερη κυκλοφορία των δεδομένων αυτών. Το 2012 η προτάθηκε η μεταρρύθμιση
του νόμου σύμφωνα με έναν ενιαίο κανονισμό για την Γενική Προστασία των Δεδομένων
(GDPR). Μετά τις διαβουλεύσεις και τις πολυάριθμες τροποποιήσεις, το τελικό κείμενο του νέου
κανονισμού EU General Data Protection Regulation (GDPR) εγκρίθηκε επίσημα τον Απρίλιο του
2016 και τέθηκε σε ισχύ ως νόμος στις 24 Μαΐου 2016. Η νέα νομοθεσία αντικατέστησε την
υφιστάμενη Ευρωπαϊκή Οδηγία του 1995 για την Προστασία Δεδομένων και έθεσε τις βάσεις
για την προστασία των προσωπικών δεδομένων.
Στην Ελλάδα μέχρι πρότινος ίσχυε ο Νόμος 2472/1997, ο οποίος ήταν συνδεδεμένος με
τις συνταγματικά κατοχυρωμένες αρχές του σεβασμού της προσωπικότητας, του απαραβίαστου
της ιδιωτικής ζωής αλλά και του απορρήτου των επικοινωνιών και είχε στόχο την προστασία των
δικαιωμάτων και των θεμελιωδών ελευθεριών των φυσικών προσώπων και της ιδιωτικής ζωής.
Επίσης είναι σε ισχύ ο Νόµος 3471/2006 για την προστασία των προσωπικών δεδομένων στις
ηλεκτρονικές επικοινωνίες.
Το Ιανουάριο του 2019, με σχετικό ΦΕΚ, ο Νόμος 2472/1997 καταργήθηκε για να
αντικατασταθεί με τις ρυθμίσεις του Γενικού Κανονισμού GDPR. Οι οδηγίες και κανονιστικές
πράξεις της Αρχής Προστασίας Δεδομένων Προσωπικού χαρακτήρα παραμείναν εν ισχύ εφόσον
δεν προσκρούουν στα προβλεπόμενα σύμφωνα με τον κανονισμό.
Η οδηγία της ΕΕ καθόρισε τους βασικούς κανόνες και αρχές στους οποίους τα κράτη
μέλη της ΕΕ υποχρεούνται να εφαρμόζουν μέσω της εθνικής τους νομοθεσίας και παρά το ότι ο
κανονισμός ενσωματώνει πολλές από τις βασικές αρχές της προηγούμενης οδηγίας, στην
πραγματικότητα αυξάνει σημαντικά τις απαιτήσεις για τις επιχειρήσεις και τις οργανώσεις περί
"νόμιμης" επεξεργασίας των δεδομένων.
Στο άρθρο 2 προσδιορίζεται ότι ο Κανονισμός οφείλει να εφαρμόζεται τόσο στην πλήρη
όσο και στην μερική επεξεργασία δεδομένων προσωπικού χαρακτήρα που περιλαμβάνονται ή
πρόκειται να περιληφθούν σε σύστημα αρχειοθέτησης, είτε αυτή είναι αυτοματοποιημένη είτε
όχι.
Στο τρίτο άρθρο αναφέρεται ότι ο κανονισμός εφαρμόζεται στην επεξεργασία
δεδομένων προσωπικού, ατόμων που βρίσκονται στην Ευρωπαϊκή Ένωση, από υπεύθυνο
επεξεργασίας ή εκτελούντα την επεξεργασία μη εγκατεστημένο στην Ευρωπαϊκή Ένωση, εάν οι
δραστηριότητες αφορούν υποκείμενα στην Ευρωπαϊκή Ένωση, ανεξαρτήτως εάν απαιτείται
πληρωμή, ή παρακολούθηση της συμπεριφοράς τους.
3.2 ΨΗΦΙΑΚΟ ΜΑΡΚΕΤΙΝΓΚ, ΗΛΕΚΤΡΟΝΙΚΗ
ΔΙΑΦΗΜΙΣΗ KAI GDPR
2
IAPP-EY Annual Privacy Governance Report, 2018
3.3 ΠΛΑΤΦΟΡΜΕΣ ΚΟΙΝΩΝΙΚΗΣ ΔΙΚTΥΩΣΗΣ ΚΑΙ
ΕΦΑΡΜΟΓΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ GDPR
Μια ενδιαφέρουσα πτυχή του GDPR αφορά τον τρόπο με τον οποίο οι πλατφόρμες
κοινωνικής δικτύωσης αλλάζουν τη χρήση προσωπικών δεδομένων με σκοπό να
συμμορφωθούν με τον νέο κανονισμό. Όταν ένας χρήστης εκφράσει το ενδιαφέρον του σε
κάποιο προϊόν ή υπηρεσία, όπως για παράδειγμα πατώντας το κουμπί like στο facebook ή
κάποιο αντίστοιχο στις λοιπές πλατφόρμες, μία συνήθης τακτική είναι η εμφάνιση
ειδοποιήσεων για παρεμφερή προϊόντα.
Βάσει του κανονισμού GDPR, ο χρήστης της εκάστοτε κοινωνικής πλατφόρμας δικαιούται
να απαιτήσει ανά πάσα στιγμή την απαγόρευση της χρήσης των cookies και ο πάροχος οφείλει
να υπακούσει και να προχωρήσει σε διακοπή χρήσης των δεδομένων του άμεσα. Ο πάροχος
υποχρεούται να ενημερώσει και να θέσει τη σχετική ερώτηση στο χρήστη, ο οποίος με τη σειρά
του πρέπει σε κάθε περίπτωση να έχει δικαίωμα επιλογής και δυνατότητα άρνησης όσον αφορά
τη χρήση των προσωπικών του δεδομένων.
Με βάση τον κανονισμό GDPR, oι εταιρείες δεν έχουν τη δυνατότητα να χρησιμοποιούν
τις λεπτομέρειες των χρηστών ή ακολούθων τους, όπως για παράδειγμα η χρήση τωβ
μηνυμάτων ηλεκτρονικού ταχυδρομείου, για μια εκστρατεία newsletter. Πλέον, τα προσωπικά
δεδομένα μπορούν να χρησιμοποιηθούν μόνο μετά από την απόκτηση ρητής συναίνεσης από το
υποκείμενο των δεδομένων. Αξίζει να σημειωθεί ότι ο κανονισμός εφαρμόζεται ακόμη και όταν
πρόκειται για usernames (ονόματα ή ψευδώνυμα χρηστών) και απαιτείται συγκατάθεση των
υποκειμένων για τη χρήση τους σε συστήματα CRM.
3.3.1 FACEBOOK
Εικόνα 3.2 Αναθεώρηση της Πολιτικής Απορρήτου για τις στοχευμένες διαφημίσεις στο Facebook
Τέλος, όσο αφορά τις θυγατρικές εταιρείες του Facebook, WhatsApp και Instagram,
δόθηκε στο χρήστες η δυνατότητα να έχουν πρόσβαση σε αναφορές σχετικά με τα δεδομένα
που έχει αποκτήσει και χρησιμοποιεί η κάθε πλατφόρμα, είτε πρόκειται για πολίτες χωρών των
οποίων η νομοθεσία εμπίπτει στον GDPR είτε όχι. Στους όρους χρήσης του Instagram στην
παράγραφο περί του σχετικού κανονισμού, αναφέρεται πως δεν υπάρχουν αλλαγές στις
υπηρεσίες διαφήμισης που παρέχει η πλατφόρμα, όμως η κάθε επιχείρηση μου κάνει χρήση της
φέρει την ευθύνη συμμόρφωσης στον γενικό κανονισμό GDPR.
3.3.2 LINKEDIN
3.3.3 GOOGLE
Κατά την Πολιτική Απορρήτου της η Google δηλώνει ρητά πως σέβεται τη διαφάνεια και
το προσωπικό απόρρητο των χρηστών και ότι ουδέποτε αποτέλεσε μεταπωλητή προσωπικών
δεδομένων. Παρόλα αυτά, με την εφαρμογή του κανονισμού GDPR της επιβλήθηκε πρόστιμο 50
εκατομυρίων ευρώ από την «Εθνική Επιτροπή Πληροφορικής και Ελευθεριών» της Γαλλίας,
σύμφωνα με την οποία οι όροι χρήσης και το δικαίωμα στην συναίνεση δεν ήταν πλήρως
προσβάσιμα στους χρήστες.
Η πιο δημοφιλής μορφή των Διαφημίσεων Google είναι οι καμπάνιες στο Δίκτυο
αναζήτησης Google Search Network. Αυτό το δίκτυο αποτελείται από ένα σύνολο ιστότοπων και
εφαρμογών όπου μπορούν να εμφανιστούν οι διαφημίσεις σας. Κατά τη διαφήμιση στο Δίκτυο
αναζήτησης Google, μπορεί να εμφανιστούν αποτελέσματα σχετικά με την αναζήτηση των όρων
που σχετίζονται με μία από τις λέξεις-κλειδιά. Καθώς δεν χρησιμοποιούνται προσωπικά
δεδομένα, ο GDPR δεν εφαρμόζεται άμεσα στις καμπάνιες του Search Network. Το ίδιο ισχύει
και για τις περιπτώσεις κατά τις οποίες ο διαφημιζόμενος δημιουργεί προσαρμοσμένες
διαφημίσεις για κοινό που έχει ήδη επισκευθεί τον ιστότοπο του. Στην περίπτωση όμως που ο
διαφημιζόμενος θέλει να κάνει χρήση καταναλωτικού κοινού που έχει φτιάξει μόνος του, φέρει
ο ίδιος την ευθύνη συμμόρφωσης με τον GDPR.
Μια άλλη ιδιαίτερη περίπτωση διαφημίσεων του δικτύου της Google είναι αυτές εντός
του Google Display Network, το οποίο περιλαμβάνει προβολή της διαφήμισης σε εξωτερικά
δίκτυα που συνεργάζονται με την Google βίντεο στην πλατφόρμα του Youtube, ή διαφημίσεις
σε εφαρμογές για κινητά. Στην περίπτωση αυτή, υπεύθυνη τήρησης του κανονισμού GDPR είναι
η Google και όχι ο διαφημιζόμενος.
Τέλος ο διαφημιζόμενος φέρει την ευθύνη για τη χρήση των δεδομένων που
προέρχονται από μετρήσεις του κώδικα μετατροπών Google Ads conversion και την ενημέρωση
των υποκειμένων σχετικά με την χρήση των υπηρεσιών Customer Match Targeting και Similar
Audience Targeting.
3.3.5 TWITTER
To Twitter δηλώνει πλήρη συμμόρφωση με τον κανονισμό GDPR και καλεί όλους τους
διαφημιστές, διαφημιζόμενους και χρήστες της πλατφόρμας να διαβάσουν την ανανεωμένη
Πολιτική Απορρήτου. Διασαφηνίζει το ότι δεν φέρει καμία απολύτως ευθύνη για τη
συμμόρφωση ή μη αυτών και τους μεταβιβάζει το βάρος της εφαρμογής του GDPR.
Όσον αφορά τις υπηρεσίες διαφήμισης σε Προσαρμοσμένο Κοινό που παρέχει η
πλατφόρμα, οι διαφημιζόμενοι έχουν τον ρόλο του ελεγκτή για κάθε κοινό που έχει
μεταφορτωθεί στο Twitter και το Twitter είναι ο επεξεργαστής αυτών των δεδομένων. Ως εκ
τούτου, η χρήση των υπηρεσιών του Twitter απαιτεί από τους διαφημιζόμενους που ανεβάζουν
το δικό τους προσαρμοσμένο κοινό να μεριμνήσουν για την επαρκή ενημέρωση των χρηστών
και να λάβουν την απαιτούμενη συγκατάθεση προτού μοιραστούν με το Twitter τα δεδομένα.
Για να συμμορφωθεί με τις υποχρεώσεις του ως επεξεργαστής αυτών των δεδομένων στο
πλαίσιο του GDPR, το Twitter ενημέρωσε τους νομικούς όρους που διέπουν τη χρήση της
δυνατότητας για διαφήμιση σε προσαρμοσμένα κοινά.
ΚΕΦΑΛΑΙΟ 4ο
ΒΙΒΛΙΟΓΡΑΦΙΑ
Ακριβοπούλου, Χ. (2011). Το δικαίωμα στην προστασία των προσωπικών δεδομένων μέσα από τον
φακό του δικαιώματος στην ιδιωτική ζωή, Θεωρία και Πράξη Διοικητικού Δικαίου, τεύχος 72.
Ευρωπαϊκό Κοινοβούλιο. (2016) Κανονισμός 2016/679 της 27ης Απριλίου 2016 για την προστασία των
φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα κα. Επίσημη
Εφημερίδα της Ευρωπαϊκής Ένωσης, 2016
Ιγγλεζάκης, Ι. (2002). Η προστασία των προσωπικών δεδομένων στο Διαδίκτυο (Internet). Ρυθμίσεις
εθνικού και κοινοτικού δικαίου
Ιντζεσίλογλου, Ν.(2014)Κοινωνία και Νέα Τεχνολογία, Εισαγωγή στην Γενική Κοινωνιολογία και
Κοινωνικοί προβληματισμοί, Αθήνα –Θεσσαλονίκη, Εκδόσεις Σάκκουλα,Β έκδοση
Λουκάς, Ν. (2017) Τεχνικά μέτρα του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) –
Κρυπτογράφηση και Ψευδωνυμοποίηση, Περιοδικό ΣΥΝΗΓΟΡΟΣ, τεύχος 123, Σεπτέμβριος –
Οκτώβριος 2017
Allouët, A., Le Franc, S., Marques, M., & Rossi, L. (2014). Achieving a level playing field between the
players of the internet value chain. Communications & Strategies, (93), 99- 118,157,159.
Boban, M. (2016). Digital Single Market and EU Data Protection Reform With Regard To the Processing
of Personal Data As the Challenge of the Modern World. IEEE Industrial Electronics Magazine.
Chadwick, F., & Chaffey, D. (2012). Digital Marketing: Strategy, Implementation and Practice. Pearson.
Chi, H. H. (2011). Interactive Digital Advertising vs. Virtual Brand Community:Exploratory Study of User
Motivation and Social Media Marketing Responses in Taiwan. The Journal of Interactive Advertising,
12(1). 136-162.
Ciriani, S. (2015)., The Economic Impacts of the European Reform of Data Protection, Communications &
Strategies,Issue 97, p.41(18)
Dholakia, Nikhilesh & Zwick, Detlev. (2018). Digital Marketing: From Customer Profiling to
Computational Marketing Analytics.
Kosta, E., Kalloniatis, C., Mitrou, L., & Gritzalis, S. (2010). Data protection issues pertaining to social
networking under EU law. Transforming Government: People, Process And Policy.
Reding, V. (2012). The European data protection framework for the twenty-first century. International
Data Privacy Law, 2(3), 119–129.
Schoenbachler, D. D., & Gordon, G. L. (2002). Trust and customer willingness to provide information in
database-driven relationship marketing. Journal of Interactive Marketing, 16(3), 2-16
Singh .O. & Singh, K. (2017), ‘Formulation of value proposition for digital marketing strategy in
startups’, National Journal of Multidisciplinary Research and Development, 2(2), pp. 45-52.
Smith, H. J., Dinev, T., & Xu, H. (2011). Information privacy research: an interdisciplinary review. MIS
Quarterly, 989-1016.
Smith K. (2012), Longitudinal study of digital marketing strategies targeting Millennials, Journal of
Consumer Marketing, 29(2), pp.86-92.
Wackman, D. B., Salmon, C. T., & Salmon, C. C. (1987). Developing an advertising agency-client
relationship. Journal of Advertising Research, 26(6), 21-28
Zuiderveen Borgesius, F. (2015). Personal data processing for behavioural targeting: which legal basis?.
International Data Privacy Law, 5(3), 163-176.