Ατομική Εργασία στο Μάθημα

Ειδικά Θέματα Ασφαλείας

ΚΑΝΟΝΙΣΜΟΣ GDPR: ΨΗΦΙΑΚΟ ΜΑΡΚΕΤΙΝΓΚ

ΚΑΙ ΠΛΑΤΦΟΡΜΕΣ ΚΟΙΝΩΝΙΚΗΣ ΔΙΚΤΥΩΣΗΣ

Ιωαννίδου Ειρήνη
(ΑΜ 1063800)

Διδάσκων Καθηγητής
Γεώργιος Στ. Παυλίδης

ΜΠΣ ΕΠΙΣΤΗΜΗ ΚΑΙ ΤΕΧΝΟΛΟΓΙΑ ΥΠΟΛΟΓΙΣΤΩΝ

Τμήμα Μηχανικών Η/Υ & Πληροφορικής
 ΠΕΡΙΕΧΟΜΕΝΑ

ΚΕΦΑΛΑΙΟ 1ο ΕΙΣΑΓΩΓΗ σελ. 3

ΚΕΦΑΛΑΙΟ 2ο ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΚΑΙ ΔΙΑΔΥΚΤΙΟ

σελ. 4

ΚΕΦΑΛΑΙΟ 3ο ΨΗΦΙΑΚΟ ΜΑΡΚΕΤΙΝΓΚ ΚΑΙ ΠΛΑΤΦΟΡΜΕΣ

ΚΟΙΝΩΝΙΚΗΣ ΔΙΚΤΥΩΣΗΣ σελ. 7

ΚΕΦΑΛΑΙΟ 4ο ΣΥΝΟΨΗ ΚΑΙ ΣΥΜΠΕΡΑΣΜΑΤΑ σελ. 12

ΚΕΦΑΛΑΙΟ 5ο ΒΙΒΛΙΟΓΡΑΦΙΑ σελ. 13

 ΚΕΦΑΛΑΙΟ 1ο

ΕΙΣΑΓΩΓΗ

H ταχεία τεχνολογική πρόοδος της τελευταίας δεκαετίας, η ανάπτυξη του Διαδικτύου

αλλά και η καθιέρωση των ηλεκτρονικών εμπορικών συναλλαγών και επιχειρήσεων, έφεραν στο
φως την ανάγκη για αναδιάρθρωση και επικαιροποίηση της υπάρχουσας νομοθεσίας έτσι
ώστε να ανταποκρίνεται στις σύγχρονες ανάγκες της αγοράς.
Η ανάπτυξη του Web 2.0 και των πλατφορμών κοινωνικής δικτύωσης έδωσε στους
χρήστες την ευχέρεια να εκτίθενται και να ανταλλάσουν δεδομένα προσωπικού χαρακτήρα
καθημερινά, καθιερώνοντας τα κοινωνικά δίκτυα (social media) ως κομμάτι των καθημερινών
δραστηριοτήτων τους. Παρά την εκτεταμένη αλληλεπίδραση με τις νέες τεχνολογίες, οι χρήστες
σπάνια είναι ενήμεροι για το πότε και ποια δεδομένα μοιράζονται στο διαδίκτυο και αγνοούν
πλήρως την ύπαρξη μιας τεράστιας αγοράς στην οποία τα δεδομένα τους κυκλοφορούν και
διατίθενται στο εμπόριο.
Το ψηφιακό μάρκετινγκ είναι ένας από τους τομείς στους οποίους η απόκτηση, η
επεξεργασία και η χρήση των προσωπικών δεδομένων έχουν πολύ σημαντικό ρόλο. Τα
προσωπικά δεδομένα αποτελούν τεχνολογικά εύκολα μεταπωλήσιμο προϊόν και οι χρήστες
φαίνεται να έχουν αποδεχθεί την ιδέα ότι όλη η διαδικτυακή τους δραστηριότητα
παρακολουθείται. Για τους διαφημιστές, τα δεδομένα που συλλέγονται σε τόσο μεγάλες
ποσότητες, συμβάλλουν στην επικοινωνία του μηνύματος στον τελικό στόχο καθώς τους δίνουν
τη δυνατότητα να προσεγγίσουν τα σωστά άτομα, στη σωστή θέση, την κατάλληλη στιγμή, με το
σωστό μήνυμα. Ωστόσο, μέχρι να τεθεί σε ισχύ ο κανονισμός GDPR, όλα αυτά συνεπάγονταν
παραβιάσεις της ιδιωτικής ζωής.
Η ιδιωτικότητα και η προστασία των δεδομένων αποτελούσαν ανέκαθεν
προτεραιότητα για τη πολιτική δικαίου της Ευρωπαϊκής Ένωσης και για αυτό ακριβώς το σκοπό
δημιουργήθηκε το κίνητρο για την Ευρωπαϊκή Επιτροπή ώστε να προχωρήσει στην
αναπροσαρμογή των πολιτικών της και να αναπτύξει σταδιακά το Γενικό Κανονισμό Προστασίας
των Δεδομένων (GDPR).
Ο κανονισμός GDPR υποστηρίζει νομικές δραστηριότητες διαδικασιών προκειμένου να
δημιουργηθεί ένα ισορροπημένο περιβάλλον και αποσκοπεί στην απλούστευση του
ρυθμιστικού περιβάλλοντος για τις επιχειρήσεις, ώστε τόσο οι πολίτες όσο και οι επιχειρήσεις
στην Ευρωπαϊκή Ένωση να μπορούν να επωφεληθούν πλήρως από την ψηφιακή οικονομία.
Σημαντική πτυχή του νέου κανονισμού αποτελεί ο τρόπος με τον οποίο ορίζονται τα προσωπικά
δεδομένα καθώς θεωρούνται ως ένα πολύτιμο περιουσιακό στοιχείο. Η νέα νομοθεσία
συμβαδίζει με τις νέες τεχνολογικές τάσεις, όπου η συλλογή και ανάλυση των δεδομένων
γίνονται στρατηγικοί φορείς διαφοροποίησης και θεσπίζει αυστηρότερους κανόνες. Καλύπτει
ακόμα και τις διευθύνσεις διαδικτυακού πρωτοκόλλου (IP), δεδομένα τοποθεσίας ή άλλους
παράγοντες μέσω των οποίων μπορεί να εξακριβωθεί η ταυτότητα ενός ατόμου.
 ΚΕΦΑΛΑΙΟ 2o

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΚΑΙ ΔΙΑΔΥΚΤΙΟ

2.1 ΒΑΣΙΚΟΙ ΟΡΙΣΜΟΙ

Ως προσωπικά δεδομένα ή δεδομένα προσωπικού χαρακτήρα νοούνται οι

πληροφορίες που αφορούν ένα εν ζωή φυσικό πρόσωπο που έχει ταυτοποιηθεί ή μπορεί να
αναγνωριστεί. Ένα αναγνωρίσιμο φυσικό πρόσωπο είναι ένα πρόσωπο το οποίο μπορεί να
εντοπιστεί, άμεσα ή έμμεσα, ιδίως με αναφορά σε ένα αναγνωριστικό όπως ένα όνομα, ένας
αριθμός αναγνώρισης, δεδομένα θέσης, ένα ηλεκτρονικό αναγνωριστικό ή ένας ή περισσότεροι
παράγοντες που σχετίζονται με τη φυσική, φυσιολογική, γενετική , ψυχική, οικονομική,
πολιτιστική ή κοινωνική ταυτότητα αυτού του φυσικού προσώπου.
Τα ευαίσθητα προσωπικά δεδομένα, περιλαμβάνουν τη φυλετική ή εθνική προέλευση,
τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις του ατόμου, τη
συμμετοχή σε οργανώσεις, πληροφορίες σχετικά με την υγεία, την κοινωνική πρόνοια και τις
προσωπικές προτιμήσεις, καθώς και πληροφορίες σχετικές με ποινικές διώξεις ή καταδίκες.
Η έννοια της ιδιωτικότητας αναφέρεται στο σύνολο των παραμέτρων που αφορούν την
ιδιωτική ζωή ενός φυσικού προσώπου και είναι ευρεία. Από την άλλη η έννοια των
προσωπικών δεδομένων επικεντρώνεται σε εκείνες τις πράξεις που επιχειρούν να
ταυτοποιήσουν το άτομο μέσω της επεξεργασίας συγκεκριμένων πληροφοριών, με σκοπό τη
διάκριση, τον έλεγχο, την επιτήρηση, την αξιολόγηση, την κατάταξη, τη διαχείριση, την παροχή
υπηρεσιών, την προστασία του δημόσιου συμφέροντος ή την εξυπηρέτηση ενός υπέρτερου
έννομου συμφέροντος. Οι πληροφορίες αυτές και η επεξεργασία τους έχουν ορισμένα ποιοτικά
χαρακτηριστικά και υπόκεινται σε περιορισμούς. Τα χαρακτηριστικά αυτά και οι περιορισμοί
δεν ισχύουν στην περίπτωση της ιδωτικότητας η οποία αφορά μια κατάσταση διαρκή. Ειδοποιό
διαφορά αποτελεί η ύπαρξη τριών στοιχείων: η έννοια της επεξεργασίας, η έννοια του αρχείου
και η έννοια του σκοπού. Τα στοιχεία αυτά είναι κρίσιμα για την οριοθέτηση της προσβολής στο
πεδίο των προσωπικών δεδομένων, σε αντίθεση με την αντίστοιχη οριοθέτηση της προσβολής
στο πεδίο της ιδιωτικότητας, η οποία δεν υπόκειται σε περιορισμούς.
Ο όρος «επεξεργασία» καλύπτει ευρύ φάσμα πράξεων που πραγματοποιούνται πάνω σε
δεδομένα, είτε με χειροκίνητα είτε με αυτοματοποιημένα μέσα. Περιλαμβάνει τη συλλογή,
καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή ή μεταβολή, ανάκτηση,
αναζήτηση πληροφοριών, χρήση, κοινολόγηση με διαβίβαση, διάδοση ή κάθε άλλης μορφής
διάθεση, συσχέτιση, συνδυασμό, περιορισμό, διαγραφή ή καταστροφή δεδομένων προσωπικού
χαρακτήρα. Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων GDPR εφαρμόζεται τόσο
στην εξ ολοκλήρου όσο και στην μερική επεξεργασία δεδομένων προσωπικού χαρακτήρα.
Σε μια εποχή που οι πλατφόρμες κοινωνικής δικτύωσης έχουν γίνει κομμάτι της
καθημερινότητας, ο διαμοιρασμός προσωπικών δεδομένων έχει γίνει απαραίτητη προϋπόθεση
για την χρήση των περισσότερων ψηφιακών εφαρμογών και υπηρεσιών. Οι χρήστες
ακολουθώντας τις νέες τεχνολογικές τάσεις χρησιμοποιούν ακόμη και τα βιομετρικά τους
χαρακτηριστικά για εύκολη πρόσβαση μέσω του κινητού και του προσωπικού τους υπολογιστή.
Ευαίσθητα προσωπικά δεδομένα όπως ο αριθμός του τηλεφώνου, η διεύθυνση, τραπεζικοί
λογαριασμοί, IP, ΑΦΜ, ΑΜΚΑ και ο Αριθμός Δελτίου Ταυτότητας χρησιμοποιούνται για να
συμπληρωθεί ένα προφίλ, με στοιχεία συμπεριφοράς, καταναλωτικές προτιμήσεις, πολιτικές
πεποιθήσεις, χωρικές και χρονικές επιλογές, αλλά ακόμη και βιομετρικά ή βιοχημικά
χαρακτηριστικά τα οποία συλλέγονται και πρέπει να διασφαλίζονται. Η επιφυλακτικότητα των
χρηστών είναι πολλές φορές πρόδηλη απέναντι σε κάθε ηλεκτρονική συναλλαγή που
προϋποθέτει αποκάλυψη των ατομικών τους στοιχείων λόγω της ασαφούς πολιτικής χρήσης εκ
μέρους των διαφόρων εταιριών.

2.2 ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ ΚΑΙ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ

Μπορεί στον πραγματικό κόσμο το προσωπικό απόρρητο και η ιδιωτικότητα να

θεωρούνται απαράβατες αρχές, όμως στο διαδίκτυο τα προβλήματα προστασίας προσωπικών
δεδομένων είναι ιδιαίτερα σημαντικά. Ακόμη και μια απλή περιήγηση δεν παραμένει ανώνυμη
όσο αναφορά το χρήστη. Σύμφωνα με την Ευρωπαϊκή Επιτροπή, υπάρχει μια πραγματική αγορά
προσωπικών δεδομένων, στην οποία διατίθενται ακόμη και μυστικοί αριθμοί τραπεζικών
λογαριασμών και αριθμοί πιστωτικών καρτών.
Με βάση επίσημες εκτιμήσεις, 500 έως 700 χιλιάδες αμερικανών πέφτουν ετησίως
θύματα διαδικτυακών και ηλεκτρονικών κλοπών, με το διαδίκτυο να αποτελεί το παγκόσμιο
μέσο για την πώληση προσωπικών δεδομένων. Στο Ηνωμένο Βασίλειο η κλοπή προσωπικών
δεδομένων αποτελεί την ταχύτερα αυξανόμενη μορφή κλοπής, με ποσοστό αύξησης της τάξεως
του 165% στο διάστημα από το 1999 έως το 2001. Αξίζει να σημειωθεί ότι κατά κανόνα τα όρια
συλλογής και χρήσης προσωπικών δεδομένων είναι πολύ πιο αυστηρά στην Ευρωπαϊκή Ένωση
από ότι στις Ηνωμένες Πολιτείες. Χαρακτηριστική είναι μια δημοσκόπηση που διενεργήθηκε
στη Γερμανία το 2001(), σύμφωνα με τη οποία το 45% όσων χρησιμοποιούν Η/Υ αποφεύγει τη
χρήση του διαδικτύου λόγω προβλημάτων ασφάλειας, ενώ η πλειοψηφία των ερωτηθέντων
θεωρεί ότι το εμπόριο προσωπικών δεδομένων συνιστά κατάχρηση των προσωπικών
δεδομένων των πολιτών. Σύμφωνα με έρευνα του Eurobarometer που διεξήχθη το 2015, το 71%
των ανθρώπων θεωρούν μέρος της σύγχρονης ζωής να αποκαλύπτουν προσωπικές
πληροφορίες στις επιχειρήσεις (Ευρωπαϊκή Επιτροπή, 2015).
Η παραβίαση της ασφάλειας στις εμπορικές βάσεις δεδομένων του ηλεκτρονικού
εμπορίου αποτελεί επίσης πηγή σοβαρής ανησυχίας. Στο χώρο του διαδικτύου, η διαδικασία
συλλογής των προσωπικών δεδομένων γίνεται άλλοτε φανερά, όπως στην περίπτωση μιας
ηλεκτρονικής αγοράς, κατά την οποία ο χρήστης δε μπορεί να χρησιμοποιήσει ψευδώνυμο,
αλλά πρέπει να συναλλαγεί με τα πραγματικά του στοιχεία και άλλοτε «συγκαλυμμένα». Στην
πλειοψηφία των περιπτώσεων η συλλογή των προσωπικών δεδομένων γίνεται «αθόρυβα»,
βάσει των ιχνών που αφήνει πίσω του ο χρήστης και με τη βοήθεια μηχανισμών των οποίων την
ύπαρξη και τη λειτουργία συχνά αγνοεί ή δεν κατανοεί πλήρως ο χρήστης.
Στα πλαίσια αυτά, ιδιαίτερα σημαντικό είναι το ζήτημα της δημιουργίας προφίλ
προσωπικότητας των χρηστών από επιχειρήσεις, οι οποίες χρησιμοποιούν τις δυνατότητες που
τους παρέχει η τεχνολογία προκειμένου να σχηματίσουν μια εικόνα για τις καταναλωτικές
ανάγκες και προτιμήσεις της αγοράς, έτσι ώστε να προσαρμόσουν το διαφημιστικό marketing
στις προτιμήσεις αυτές. Αυτό πραγματοποιείται με τη συστηματική καταγραφή και συλλογή των
πληροφοριών που αφορούν τη χρήση του διαδικτύου, η οποία οδηγεί στη δημιουργία
πορτραίτων των καταναλωτών. Με αυτόν τον τρόπο, τα δεδομένα των χρηστών του διαδικτύου
μετατρέπονται σε «νόμισμα του ηλεκτρονικού εμπορίου», καθώς με τη διαφήμιση, η οποία
βασίζεται στα δεδομένα αυτά, χρηματοδοτούνται οι υπηρεσίες που παρέχονται δωρεάν από
τους φορείς παροχής υπηρεσιών διαδικτύου, στους επισκέπτες των ιστοσελίδων.
Εφικτή είναι και η συλλογή πληροφοριών που αφορούν το χρήστη, μέσω της
καταγραφής λέξεων κλειδιών που πληκτρολογεί κατά την έρευνα στις διάφορες μηχανές
αναζήτησης. Προσωπικά δεδομένα μεταφέρονται μέσω του διαδικτύου συχνά σε άλλες χώρες
από αυτή στην οποία συλλέχθηκαν, με συνέπεια όμως να καθίσταται αδιαφανής η επεξεργασία
δεδομένων προσωπικού χαρακτήρα και σχεδόν αδύνατος ο έλεγχός της ιδίως όταν
πραγματοποιείται σε κράτη που δε διαθέτουν νομοθεσία για την προστασία των προσωπικών
δεδομένων («data heaven» ή «paradis de donnees»), οπότε το υποκείμενο των δεδομένων δεν
διαθέτει δικαίωμα ενημέρωσης και πρόσβασης στις πληροφορίες που το αφορούν. Η πειρατεία
δεδομένων προσωπικού χαρακτήρα αποτελεί το μέγιστο κίνδυνο για τη διασφάλιση του
δικαιώματος του πληροφοριακού αυτοπροσδιορισμού, ενώ παράλληλα συνοδεύεται από
ιδιαίτερα επαχθείς συνέπειες. Τα προβλήματα που παρουσιάζονται στο internet τα οποία
προαναφέραμε και η ελλιπής προστασία των δεδομένων προσωπικού χαρακτήρα, συνιστούν
ανασταλτικούς παράγοντες για την ανάπτυξη του ηλεκτρονικού εμπορίου.

Εικόνα 2.1 Εμπιστοσύνη των πολιτών της Ευρωπαϊκής Ένωσης στα μέσα εντός αυτής (ποσοστό επί τοις εκατό του
πληθυσμού)1

Οι πρώτες ρυθμιστικές πολιτικές περί προσδιορισμού, αντιμετώπισης και ασφάλισης

έναντι των κινδύνων του κυβερνοχώρου, σχεδιάστηκαν κατά τη δεκαετία του 1990 και επί της
ουσίας εστίαζαν στην κάλυψη της ευθύνης τρίτων για τις αρνητικές επιπτώσεις από τη χρήση
κακόβουλου λογισμικού. Έκτοτε, τα πράγματα έχουν αλλάξει σημαντικά και έχουν
πραγματοποιηθεί γενναία βήματα προς την ουσιαστικότερη νομοθετική ρύθμιση περί της
ασφάλισης των κινδύνων του κυβερνοχώρου. Η ζήτηση για παροχή υπηρεσιών ασφάλισης
έναντι των κινδύνων του κυβερνοχώρου, υψηλών προδιαγραφών και ποιότητας, έχει οδηγήσει
στην ραγδαία άνθιση του επαγγέλματος αυτού. Σύμφωνα με σχετική έκθεση της Allianz (2015),
η αγορά αυτή, στο σύνολό της, προβλέπεται να φθάσει τα 20 δισεκατομμύρια δολάρια μέχρι το
2025. Σύμφωνα με την έκθεση αυτή, οι ΗΠΑ κατέχουν το μερίδιο του λέοντος στην αγορά
ασφάλισης στον κυβερνοχώρο σε ποσοστό που ανέρχεται, περίπου, στο 90% της παγκόσμιας
αγοράς των 2 δισεκατομμυρίων δολαρίων. Ωστόσο, υπογραμμίζεται ότι η εικόνα αυτή
ενδεχομένως να αλλάξει κατά την επόμενη δεκαετία, δεδομένου ότι ο ευρωπαϊκός κανονισμός
για την προστασία των προσωπικών δεδομένων, ο οποίος συνεπάγεται αυστηρές κυρώσεις για
τη μη συμμόρφωση, θα τεθεί σε ισχύ από το 2018.

1
EBU Media Intelligence Service: Trust in Media Report, 2018
 ΚΕΦΑΛΑΙΟ 3ο

ΨΗΦΙΑΚΟ ΜΑΡΚΕΤΙΝΓΚ ΚΑΙ ΠΛΑΤΦΟΡΜΕΣ

ΚΟΙΝΩΝΙΚΗΣ ΔΙΚΥΩΣΗΣ

3.1 ΝΟΜΟΘΕΤΙΚΟ ΠΛΑΙΣΙΟ

Για πάνω από δύο δεκαετίες, ο νόμος για την προστασία των δεδομένων σε όλα τα
κράτη μέλη της Ευρωπαϊκής Ένωσης ήταν βασισμένος στην οδηγία 95/46, η οποία προέβλεπε
την προστασία των ατόμων όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα
και την ελεύθερη κυκλοφορία των δεδομένων αυτών. Το 2012 η προτάθηκε η μεταρρύθμιση
του νόμου σύμφωνα με έναν ενιαίο κανονισμό για την Γενική Προστασία των Δεδομένων
(GDPR). Μετά τις διαβουλεύσεις και τις πολυάριθμες τροποποιήσεις, το τελικό κείμενο του νέου
κανονισμού EU General Data Protection Regulation (GDPR) εγκρίθηκε επίσημα τον Απρίλιο του
2016 και τέθηκε σε ισχύ ως νόμος στις 24 Μαΐου 2016. Η νέα νομοθεσία αντικατέστησε την
υφιστάμενη Ευρωπαϊκή Οδηγία του 1995 για την Προστασία Δεδομένων και έθεσε τις βάσεις
για την προστασία των προσωπικών δεδομένων.
Στην Ελλάδα μέχρι πρότινος ίσχυε ο Νόμος 2472/1997, ο οποίος ήταν συνδεδεμένος με
τις συνταγματικά κατοχυρωμένες αρχές του σεβασμού της προσωπικότητας, του απαραβίαστου
της ιδιωτικής ζωής αλλά και του απορρήτου των επικοινωνιών και είχε στόχο την προστασία των
δικαιωμάτων και των θεμελιωδών ελευθεριών των φυσικών προσώπων και της ιδιωτικής ζωής.
Επίσης είναι σε ισχύ ο Νόµος 3471/2006 για την προστασία των προσωπικών δεδομένων στις
ηλεκτρονικές επικοινωνίες.
Το Ιανουάριο του 2019, με σχετικό ΦΕΚ, ο Νόμος 2472/1997 καταργήθηκε για να
αντικατασταθεί με τις ρυθμίσεις του Γενικού Κανονισμού GDPR. Οι οδηγίες και κανονιστικές
πράξεις της Αρχής Προστασίας Δεδομένων Προσωπικού χαρακτήρα παραμείναν εν ισχύ εφόσον
δεν προσκρούουν στα προβλεπόμενα σύμφωνα με τον κανονισμό.
Η οδηγία της ΕΕ καθόρισε τους βασικούς κανόνες και αρχές στους οποίους τα κράτη
μέλη της ΕΕ υποχρεούνται να εφαρμόζουν μέσω της εθνικής τους νομοθεσίας και παρά το ότι ο
κανονισμός ενσωματώνει πολλές από τις βασικές αρχές της προηγούμενης οδηγίας, στην
πραγματικότητα αυξάνει σημαντικά τις απαιτήσεις για τις επιχειρήσεις και τις οργανώσεις περί
"νόμιμης" επεξεργασίας των δεδομένων.
Στο άρθρο 2 προσδιορίζεται ότι ο Κανονισμός οφείλει να εφαρμόζεται τόσο στην πλήρη
όσο και στην μερική επεξεργασία δεδομένων προσωπικού χαρακτήρα που περιλαμβάνονται ή
πρόκειται να περιληφθούν σε σύστημα αρχειοθέτησης, είτε αυτή είναι αυτοματοποιημένη είτε
όχι.
Στο τρίτο άρθρο αναφέρεται ότι ο κανονισμός εφαρμόζεται στην επεξεργασία
δεδομένων προσωπικού, ατόμων που βρίσκονται στην Ευρωπαϊκή Ένωση, από υπεύθυνο
επεξεργασίας ή εκτελούντα την επεξεργασία μη εγκατεστημένο στην Ευρωπαϊκή Ένωση, εάν οι
δραστηριότητες αφορούν υποκείμενα στην Ευρωπαϊκή Ένωση, ανεξαρτήτως εάν απαιτείται
πληρωμή, ή παρακολούθηση της συμπεριφοράς τους.
3.2 ΨΗΦΙΑΚΟ ΜΑΡΚΕΤΙΝΓΚ, ΗΛΕΚΤΡΟΝΙΚΗ
ΔΙΑΦΗΜΙΣΗ KAI GDPR

Η ψηφιακή τεχνολογία αναδιαμορφώνει γρήγορα τον τρόπο με τον οποίο οι

διαφημιζόμενοι αλληλεπιδρούν με τους καταναλωτές. Όλο και περισσότερες επιχειρήσεις
εγκαταλείπουν τα παραδοσιακά κανάλια μάρκετινγκ όπως η τηλεόραση ή τα έντυπα και
στρέφοντα στα ψηφιακά κανάλια, που προσφέρουν το κλειδί για την αποτελεσματική στόχευση
του κοινού.
Ως ψηφιακό ορίζεται το μάρκετινγκ που ασκείται μέσω πλατφορμών όπως οι ιστότοποι,
τα ηλεκτρονικά ταχυδρομεία, οι εφαρμογές και τα κοινωνικά δίκτυα. Το ψηφιακό μάρκετινγκ
περιλαμβάνει τους τρόπους προώθησης προϊόντων και υπηρεσιών μέσω ψηφιακών καναλιών
από υπολογιστές, κινητές και ψηφιακές συσκευές (Smith, 2012). Απώτερος στόχος του, είναι να
οριστικοποιηθεί η ηλεκτρονική συναλλαγή. Στις περιπτώσεις οργανισμών που δεν ασχολούνται
με το ηλεκτρονικό εμπόριο, το ψηφιακό μάρκετινγκ είναι κυρίως γνωστό ως μάρκετινγκ
περιεχομένου ή εισερχόμενο μάρκετινγκ. Στόχος όλων τον διαδικασιών είναι η απόκτηση, η
μετατροπή και η διατήρηση πελατών μέσω της ανάπτυξης του πελατολογίου (Chadwick &
Chaffey, 2012).
Το ζήτημα της προστασίας των προσωπικών δεδομένων κατά τη διαδικτυακή διαφήμιση
με ανάλυση συμπεριφοράς απασχόλησε την Ομάδα Εργασίας του άρθρου 29, η οποία εξέδωσε
τη Γνώμη 2/2010 που εστιάζει στη νομιμότητα της χρήσης «cookies» για τη δημιουργία προφίλ.
Σύμφωνα με την τροποποιημένη Οδηγία 2002/58/ΕΚ, ακόμη και η εγκατάσταση cookies,
προϋποθέτει την προηγούμενη συγκατάθεση των χρηστών. Η διαδικτυακή διαφήμιση με βάση
τη συμπεριφορά μπορεί να είναι νόμιμη και έχει σημαντικό ρόλο στην ψηφιακή οικονομία,
καθώς υποστηρίζει την προσφορά δωρεάν υπηρεσιών και μπορεί να οδηγήσει βελτίωση των
υπηρεσιών και προϊόντων που προσφέρονται στους καταναλωτές. Στον αντίποδα βέβαια,
αυξάνει και τις ανησυχίες σχετικά με την προστασία της ιδιωτικής ζωής και των δεδομένων
καθώς περιλαμβάνει μαζική συλλογή και επεξεργασία δεδομένων.

ΚΑΜΙΑ ΣΥΜΜΟΡΦΩΣΗ ΠΛΗΡΗΣ ΣΥΜΜΟΡΦΩΣΗ

Εικόνα 3.1 Ποσοστά συμμόρφωσης εταιρειών στις Ηνωμένες Πολιτείες με τον Ευρωπαϊκό κανονισμό GDPR2

Ενώ οι επιχειρήσεις εργάζονται για να συμμορφωθούν με τον GDPR, το Ευρωπαϊκό

Κοινοβούλιο ενέκρινε ψήφισμα τονίζοντας ότι οι τεχνικές blockchain (κατά τις οποίες η
πληροφορία διαμοιράζεται σε ένα αποκεντρωμένο και ισόποσα διανεμημένο δίκτυο) μπορεί
να προσφέρει λύσεις για τις διατάξεις περί «προστασίας δεδομένων by design», με βάση τις
αρχές για την εξασφάλιση ασφαλών και αυτοδιαχειριζόμενων δεδομένων. Το κάλεσμα σχετικά
με την υιοθέτηση του blockchain στο ηλεκτρονικό εμπόριο παρέχει τη βάση για μια
μακροπρόθεσμη λύση μέσω της τεχνολογίας .

2
IAPP-EY Annual Privacy Governance Report, 2018
3.3 ΠΛΑΤΦΟΡΜΕΣ ΚΟΙΝΩΝΙΚΗΣ ΔΙΚTΥΩΣΗΣ ΚΑΙ
ΕΦΑΡΜΟΓΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ GDPR

Μια ενδιαφέρουσα πτυχή του GDPR αφορά τον τρόπο με τον οποίο οι πλατφόρμες
κοινωνικής δικτύωσης αλλάζουν τη χρήση προσωπικών δεδομένων με σκοπό να
συμμορφωθούν με τον νέο κανονισμό. Όταν ένας χρήστης εκφράσει το ενδιαφέρον του σε
κάποιο προϊόν ή υπηρεσία, όπως για παράδειγμα πατώντας το κουμπί like στο facebook ή
κάποιο αντίστοιχο στις λοιπές πλατφόρμες, μία συνήθης τακτική είναι η εμφάνιση
ειδοποιήσεων για παρεμφερή προϊόντα.
Βάσει του κανονισμού GDPR, ο χρήστης της εκάστοτε κοινωνικής πλατφόρμας δικαιούται
να απαιτήσει ανά πάσα στιγμή την απαγόρευση της χρήσης των cookies και ο πάροχος οφείλει
να υπακούσει και να προχωρήσει σε διακοπή χρήσης των δεδομένων του άμεσα. Ο πάροχος
υποχρεούται να ενημερώσει και να θέσει τη σχετική ερώτηση στο χρήστη, ο οποίος με τη σειρά
του πρέπει σε κάθε περίπτωση να έχει δικαίωμα επιλογής και δυνατότητα άρνησης όσον αφορά
τη χρήση των προσωπικών του δεδομένων.
Με βάση τον κανονισμό GDPR, oι εταιρείες δεν έχουν τη δυνατότητα να χρησιμοποιούν
τις λεπτομέρειες των χρηστών ή ακολούθων τους, όπως για παράδειγμα η χρήση τωβ
μηνυμάτων ηλεκτρονικού ταχυδρομείου, για μια εκστρατεία newsletter. Πλέον, τα προσωπικά
δεδομένα μπορούν να χρησιμοποιηθούν μόνο μετά από την απόκτηση ρητής συναίνεσης από το
υποκείμενο των δεδομένων. Αξίζει να σημειωθεί ότι ο κανονισμός εφαρμόζεται ακόμη και όταν
πρόκειται για usernames (ονόματα ή ψευδώνυμα χρηστών) και απαιτείται συγκατάθεση των
υποκειμένων για τη χρήση τους σε συστήματα CRM.

3.3.1 FACEBOOK

To Facebook δημοσίευσε μια αναλυτική δήλωση που εξηγεί πώς επρόκειτο να

συμμορφωθεί με τους νόμους περί προστασίας δεδομένων. Διαβεβαίωσαν ότι η ομάδα του
Facebook εργάζεται για να αναθεωρήσει τα εργαλεία που χρησιμοποιούν οι χρήστες για να
διαχειριστεί το απόρρητό τους, καθώς και δεσμεύθηκαν για την πρόσληψη υπεύθυνου
προστασίας δεδομένων, όπως προβλέπεται από τον κανονισμό, σε εταιρείες που
επεξεργάζονται ειδικές κατηγορίες προσωπικών δεδομένων σε μεγάλη κλίμακα.
Το Facebook έχει επίσης καταστήσει σαφή τη θέση του τόσο ως υπεύθυνος
επεξεργασίας δεδομένων όσο και ως επεξεργαστής δεδομένων. Ο διαχωρισμός αυτών των δύο
ρόλων αποτελεί σημαντικό στοιχείο για τις επιχειρήσεις, καθώς έχουν διαφορετικά καθήκοντα
και ευθύνες στο πλαίσιο της νομοθεσίας. Στις περισσότερες περιπτώσεις, το Facebook πρόκειται
να λειτουργήσει ως υπεύθυνος επεξεργασίας δεδομένων, συνεπώς οφείλει να συμμορφώνεται
με τους κανόνες GDPR για τον τρόπο συλλογής και χρήσης προσωπικών πληροφοριών. Ένας
ελεγκτής δεδομένων "είναι το φυσικό ή νομικό πρόσωπο που ελέγχει και είναι υπεύθυνο για τη
διατήρηση και τη χρήση προσωπικών πληροφοριών σε υπολογιστή ή σε δομημένα μη αυτόματα
αρχεία".
Ως επεξεργαστής δεδομένων, ωστόσο, το Facebook έχει περιορισμένο σύνολο ευθυνών,
κυρίως όσον αφορά την ασφάλεια των υπό επεξεργασία δεδομένων. Σε αυτές τις περιπτώσεις
υπάγεται η χρήση προσαρμοσμένου κοινού από τις εταιρείες, για να στοχεύσουν με
διαφημίσεις στο Facebook. Μια άλλη περίπτωση είναι όταν το Facebook επεξεργάζεται
δεδομένα εκστρατειών εκ μέρους της εταιρείας για να παρέχει πληροφορίες σχετικά με την
απόδοση των καμπανιών. Στις περιπτώσεις που γίνεται χρήση των προσαρμοσμένων κοινών, οι
εταιρείες, δηλαδή οι διαφημιζόμενοι και όχι το Facebook, θα πρέπει να διασφαλίζουν ότι όλες
οι διαδικασίες δεδομένων συμμορφώνονται με τα "νόμιμα κριτήρια επεξεργασίας δεδομένων"
σύμφωνα με τις αρχές προστασίας δεδομένων.

Εικόνα 3.2 Αναθεώρηση της Πολιτικής Απορρήτου για τις στοχευμένες διαφημίσεις στο Facebook

Τέλος, όσο αφορά τις θυγατρικές εταιρείες του Facebook, WhatsApp και Instagram,
δόθηκε στο χρήστες η δυνατότητα να έχουν πρόσβαση σε αναφορές σχετικά με τα δεδομένα
που έχει αποκτήσει και χρησιμοποιεί η κάθε πλατφόρμα, είτε πρόκειται για πολίτες χωρών των
οποίων η νομοθεσία εμπίπτει στον GDPR είτε όχι. Στους όρους χρήσης του Instagram στην
παράγραφο περί του σχετικού κανονισμού, αναφέρεται πως δεν υπάρχουν αλλαγές στις
υπηρεσίες διαφήμισης που παρέχει η πλατφόρμα, όμως η κάθε επιχείρηση μου κάνει χρήση της
φέρει την ευθύνη συμμόρφωσης στον γενικό κανονισμό GDPR.

3.3.2 LINKEDIN

Το LinkedIn διευκρίνισε ότι το GDPR θα έχει επιπτώσεις στις υπηρεσίες LinkedIn

Marketing Solutions και προχώρησε σε ορισμένες ενημερώσεις και αναθεωρήσεις των όρων
χρήσης. Συγκεκριμένα, εγγυήθηκε ότι τα μέλη της πλατφόρμας θα έχουν "περισσότερο έλεγχο
στον τρόπο με τον οποίο τα δεδομένα τους χρησιμοποιούνται για σκοπούς στόχευσης, όπως τα
δημογραφικά στοιχεία τους και τα δεδομένα τρίτων". Αυτό σημαίνει ότι τα μέλη του LinkedIn θα
έχουν την επιλογή να μην επιτρέπουν τη χρήση των δημογραφικών στοιχείων τους στη
στόχευση διαφημίσεων. Το LinkedIn θα διαγράψει επίσης τα προσωπικά δεδομένα που είναι
αποθηκευμένα στις πλατφόρμες του Διαχειριστή καμπάνιας των διαφημιζόμενων, αν αυτή δεν
χρησιμοποιηθεί ή ανενεργή για περισσότερο από 90 ημέρες.
Μια άλλη ενδιαφέρουσα πτυχή που αναφέρει το LinkedIn αφορά τις διαφημίσεις και τις
φόρμες δημιουργίας καταναλωτικού προφίλ. Καθιστά σαφές ότι ο συνεργάτης διαχείρισης
κοινού και το LinkedIn είναι και οι δύο επεξεργαστές των δεδομένων, ενώ οι διαφημιστές είναι
υπεύθυνοι για τα δεδομένα των πελατολογίων. Διευκρίνισε επίσης ότι "όσον αφορά τα
δεδομένα που συλλέχθηκαν από τους πελάτες μέσω της φόρμας γενικού προσανατολισμού,
ενημερώσαμε τη φόρμα για καλύτερη κλήση της πολιτικής απορρήτου του πελάτη και του
τρόπου με τον οποίο θα χρησιμοποιήσει τα δεδομένα, όπως περιγράφεται εδώ. Επιπλέον, τα
μέλη θα είναι σε θέση να ανακαλούν την υποβολή της φόρμας και να διαγράψουν τα δεδομένα
από το LinkedIn οποιαδήποτε στιγμή κατά τη διάρκεια της περιόδου των 90 ημερών που
διατηρούμε τα δεδομένα που αφορούν τις καταναλωτικές προτιμήσεις". Όπως και για το
προσαρμοσμένο κοινό του Facebook, το LinkedIn αναφέρει τον τρόπο με τον οποίο οι
διαφημιζόμενοι (υπεύθυνοι επεξεργασίας δεδομένων) θα είναι και υπεύθυνοι για τα
προσωπικά δεδομένα που παρέχονται στο LinkedIn, ιδιαίτερα στην περίπτωση των
Συσχετισμένων κοινών του LinkedIn (το αντίστοιχο του προσαρμοσμένου κοινού για το
Facebook). Oι διαφημιζόμενοι δεν θα χρειαστεί να αναλάβουν καμία πρόσθετη ενέργεια για να
χρησιμοποιήσουν το LinkedIn Sponsored InMail, εκτός εάν φυσικά στοχεύουν στις δικές τους
βάσεις δεδομένων, οπότε θα πρέπει βάσει του GDPR να παρέχουν στο LinkedIn οποιαδήποτε
προσωπικά δεδομένα. Αναφέρει επίσης ότι οι δυνατότητες στόχευσης και αναλύσεων υψηλής
απόδοσης δεν θα επηρεαστούν, σύμφωνα με τον ισχύοντα κανονισμό GDPR.

3.3.3 GOOGLE

Κατά την Πολιτική Απορρήτου της η Google δηλώνει ρητά πως σέβεται τη διαφάνεια και
το προσωπικό απόρρητο των χρηστών και ότι ουδέποτε αποτέλεσε μεταπωλητή προσωπικών
δεδομένων. Παρόλα αυτά, με την εφαρμογή του κανονισμού GDPR της επιβλήθηκε πρόστιμο 50
εκατομυρίων ευρώ από την «Εθνική Επιτροπή Πληροφορικής και Ελευθεριών» της Γαλλίας,
σύμφωνα με την οποία οι όροι χρήσης και το δικαίωμα στην συναίνεση δεν ήταν πλήρως
προσβάσιμα στους χρήστες.
Η πιο δημοφιλής μορφή των Διαφημίσεων Google είναι οι καμπάνιες στο Δίκτυο
αναζήτησης Google Search Network. Αυτό το δίκτυο αποτελείται από ένα σύνολο ιστότοπων και
εφαρμογών όπου μπορούν να εμφανιστούν οι διαφημίσεις σας. Κατά τη διαφήμιση στο Δίκτυο
αναζήτησης Google, μπορεί να εμφανιστούν αποτελέσματα σχετικά με την αναζήτηση των όρων
που σχετίζονται με μία από τις λέξεις-κλειδιά. Καθώς δεν χρησιμοποιούνται προσωπικά
δεδομένα, ο GDPR δεν εφαρμόζεται άμεσα στις καμπάνιες του Search Network. Το ίδιο ισχύει
και για τις περιπτώσεις κατά τις οποίες ο διαφημιζόμενος δημιουργεί προσαρμοσμένες
διαφημίσεις για κοινό που έχει ήδη επισκευθεί τον ιστότοπο του. Στην περίπτωση όμως που ο
διαφημιζόμενος θέλει να κάνει χρήση καταναλωτικού κοινού που έχει φτιάξει μόνος του, φέρει
ο ίδιος την ευθύνη συμμόρφωσης με τον GDPR.
Μια άλλη ιδιαίτερη περίπτωση διαφημίσεων του δικτύου της Google είναι αυτές εντός
του Google Display Network, το οποίο περιλαμβάνει προβολή της διαφήμισης σε εξωτερικά
δίκτυα που συνεργάζονται με την Google βίντεο στην πλατφόρμα του Youtube, ή διαφημίσεις
σε εφαρμογές για κινητά. Στην περίπτωση αυτή, υπεύθυνη τήρησης του κανονισμού GDPR είναι
η Google και όχι ο διαφημιζόμενος.
Τέλος ο διαφημιζόμενος φέρει την ευθύνη για τη χρήση των δεδομένων που
προέρχονται από μετρήσεις του κώδικα μετατροπών Google Ads conversion και την ενημέρωση
των υποκειμένων σχετικά με την χρήση των υπηρεσιών Customer Match Targeting και Similar
Audience Targeting.

3.3.5 TWITTER

To Twitter δηλώνει πλήρη συμμόρφωση με τον κανονισμό GDPR και καλεί όλους τους
διαφημιστές, διαφημιζόμενους και χρήστες της πλατφόρμας να διαβάσουν την ανανεωμένη
Πολιτική Απορρήτου. Διασαφηνίζει το ότι δεν φέρει καμία απολύτως ευθύνη για τη
συμμόρφωση ή μη αυτών και τους μεταβιβάζει το βάρος της εφαρμογής του GDPR.
Όσον αφορά τις υπηρεσίες διαφήμισης σε Προσαρμοσμένο Κοινό που παρέχει η
πλατφόρμα, οι διαφημιζόμενοι έχουν τον ρόλο του ελεγκτή για κάθε κοινό που έχει
μεταφορτωθεί στο Twitter και το Twitter είναι ο επεξεργαστής αυτών των δεδομένων. Ως εκ
τούτου, η χρήση των υπηρεσιών του Twitter απαιτεί από τους διαφημιζόμενους που ανεβάζουν
το δικό τους προσαρμοσμένο κοινό να μεριμνήσουν για την επαρκή ενημέρωση των χρηστών
και να λάβουν την απαιτούμενη συγκατάθεση προτού μοιραστούν με το Twitter τα δεδομένα.
Για να συμμορφωθεί με τις υποχρεώσεις του ως επεξεργαστής αυτών των δεδομένων στο
πλαίσιο του GDPR, το Twitter ενημέρωσε τους νομικούς όρους που διέπουν τη χρήση της
δυνατότητας για διαφήμιση σε προσαρμοσμένα κοινά.

ΚΕΦΑΛΑΙΟ 4ο

ΣΥΝΟΨΗ ΚΑΙ ΣΥΜΠΕΡΑΣΜΑΤΑ

Αναμφισβήτητα, ο GDPR ενισχύει την προστασία της ιδιωτικής ζωής και των
προσωπικών δεδομένων στο ψηφιακό πλαίσιο και δίνει τη δυνατότητα στον τελικό χρήστη να
ενημερώνεται και να παρέχει ουσιαστική συναίνεση για την επεξεργασία των προσωπικών του
δεδομένων. Ορίζει την έννοια του θεμελιώδους δικαιώματος για προστασία της ιδιωτικής ζωής,
η οποία μέχρι πρότινος διέπονταν από το κατακερματισμένο νομοθετικό πλαίσιο.
Βασικός στόχος του GDPR είναι και να εδραιώσει την αξιοπιστία και τη διαφάνεια και να
υποχρεώσει σε συμμόρφωση τις μεγάλες εταιρείες έτσι ώστε να ακολουθήσουν δεοντολογικές
οδηγίες κατά τη διαχείριση των δεδομένων. Εκ πρώτης όψεως, αυτό κάνει τη διαφήμιση στα
μέσα κοινωνικής δικτύωσης δυσκολότερη, καθώς η συγκατάθεση πλέον είναι απαραίτητη για
τις στοχευόμενες διαφημίσεις και τη δημιουργία προφίλ των υποψήφιων πελατών. Παρόλα
αυτά, με τη συμμόρφωση στο GDPR, επιτυγχάνεται διαφάνεια και αποκαθιστάται η
εμπιστοσύνη των χρηστών, κάτι που έχει ως συνέπεια την καλύτερη γενική εμπειρία
διαφήμισης. Εφόσον ο GDPR απαιτεί ενεργά opt-ins από τους πελάτες, εξασφαλίζει επίσης και
την καλύτερη ανάλυση των ομάδων στόχευσης.
Όπως έχει ήδη αναφερθεί, σύμφωνα με τον γενικό κανονισμό, ακόμη και εάν η
επιχείρηση ή ο οργανισμός βρίσκεται εκτός ΕΕ, αλλά ελέγχει ή επεξεργάζεται τα δεδομένα
πολιτών της ΕΕ, θα πρέπει να συμμορφωθεί σε αυτόν. Οι πιθανές κυρώσεις για την παραβίαση
του GDPR είναι ανάλογες του τύπου της παραβίασης και οι εταιρείες επιβαρύνονται με
αυστηρά πρόστιμα, ύψους έως 20 εκατομμυρίων ευρώ ή 4% του συνολικού ετήσιου
εισοδήματός τους (όποιο είναι μεγαλύτερο).
Παρόλα αυτά, δεν υπάρχει αμφιβολία πως ο γενικός κανονισμός GDPR αποτελεί θετικό
βήμα καθώς είναι μια ευκαιρία για τις πλατφόρμες κοινωνικής δικτύωσης να γίνουν
ανθρωποκεντρικές, φέρνοντας τους χρήστες και τις ανησυχίες αυτών στο προσκήνιο και να
κερδίσουν την εμπιστοσύνη τους. Πρακτικά δίνει περισσότερη δύναμη στους χρήστες των
μέσων, απομονώνοντας τις εταιρείες που έχουν θέσει το κέρδος τους πάνω από αυτούς. Σκοπός
του κανονισμού σε βάθος χρόνου δεν είναι να πλήξει τη χρήση των κοινωνικών δικτύων και της
ψηφιακής διαφήμισης, αλλά να τα εξυγιάνει και να επιταχύνει την κατάρρευση των
παραπλανητικών ή ακόμη και παράνομων τακτικών μάρκετινγκ, όπως η μεταπώληση
ευαίσθητων προσωπικών δεδομένων, η αποστολή μαζικών μηνυμάτων μέσω ηλεκτρονικού
ταχυδρομείου και το spam.
 ΚΕΦΑΛΑΙΟ 5ο

ΒΙΒΛΙΟΓΡΑΦΙΑ
Ακριβοπούλου, Χ. (2011). Το δικαίωμα στην προστασία των προσωπικών δεδομένων μέσα από τον
φακό του δικαιώματος στην ιδιωτική ζωή, Θεωρία και Πράξη Διοικητικού Δικαίου, τεύχος 72.

Αλεξανδροπούλου –Αιγυπτιάδου, Ε. (2018). Προσωπικά Δεδομένα, Αθήνα, Εκδόσεις Νομική

Βιβλιοθήκη

Ευρωπαϊκό Κοινοβούλιο. (2016) Κανονισμός 2016/679 της 27ης Απριλίου 2016 για την προστασία των
φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα κα. Επίσημη
Εφημερίδα της Ευρωπαϊκής Ένωσης, 2016

Ιγγλεζάκης, Ι. (2002). Η προστασία των προσωπικών δεδομένων στο Διαδίκτυο (Internet). Ρυθμίσεις
εθνικού και κοινοτικού δικαίου

Ιντζεσίλογλου, Ν.(2014)Κοινωνία και Νέα Τεχνολογία, Εισαγωγή στην Γενική Κοινωνιολογία και
Κοινωνικοί προβληματισμοί, Αθήνα –Θεσσαλονίκη, Εκδόσεις Σάκκουλα,Β έκδοση

Λουκάς, Ν. (2017) Τεχνικά μέτρα του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) –
Κρυπτογράφηση και Ψευδωνυμοποίηση, Περιοδικό ΣΥΝΗΓΟΡΟΣ, τεύχος 123, Σεπτέμβριος –
Οκτώβριος 2017

Allouët, A., Le Franc, S., Marques, M., & Rossi, L. (2014). Achieving a level playing field between the
players of the internet value chain. Communications & Strategies, (93), 99- 118,157,159.

Boban, M. (2016). Digital Single Market and EU Data Protection Reform With Regard To the Processing
of Personal Data As the Challenge of the Modern World. IEEE Industrial Electronics Magazine.

Chadwick, F., & Chaffey, D. (2012). Digital Marketing: Strategy, Implementation and Practice. Pearson.

Chi, H. H. (2011). Interactive Digital Advertising vs. Virtual Brand Community:Exploratory Study of User
Motivation and Social Media Marketing Responses in Taiwan. The Journal of Interactive Advertising,
12(1). 136-162.

Ciriani, S. (2015)., The Economic Impacts of the European Reform of Data Protection, Communications &
Strategies,Issue 97, p.41(18)

Dholakia, Nikhilesh & Zwick, Detlev. (2018). Digital Marketing: From Customer Profiling to
Computational Marketing Analytics.

Kosta, E., Kalloniatis, C., Mitrou, L., & Gritzalis, S. (2010). Data protection issues pertaining to social
networking under EU law. Transforming Government: People, Process And Policy.

Reding, V. (2012). The European data protection framework for the twenty-first century. International
Data Privacy Law, 2(3), 119–129.

Schoenbachler, D. D., & Gordon, G. L. (2002). Trust and customer willingness to provide information in
database-driven relationship marketing. Journal of Interactive Marketing, 16(3), 2-16
Singh .O. & Singh, K. (2017), ‘Formulation of value proposition for digital marketing strategy in
startups’, National Journal of Multidisciplinary Research and Development, 2(2), pp. 45-52.

Smith, H. J., Dinev, T., & Xu, H. (2011). Information privacy research: an interdisciplinary review. MIS
Quarterly, 989-1016.

Smith K. (2012), Longitudinal study of digital marketing strategies targeting Millennials, Journal of
Consumer Marketing, 29(2), pp.86-92.

Wackman, D. B., Salmon, C. T., & Salmon, C. C. (1987). Developing an advertising agency-client
relationship. Journal of Advertising Research, 26(6), 21-28

Zuiderveen Borgesius, F. (2015). Personal data processing for behavioural targeting: which legal basis?.
International Data Privacy Law, 5(3), 163-176.