Η Κεραμέως δεν σέβεται τον GDPR ούτε και στο προσωπικό της site
H Υπουργός δεν σέβεται τον κανονισμό περί προσωπικών δεδομένων με μία σειρά από εξόφθαλμες παραβιάσεις, οι οποίες είναι απαράδεκτες για πολιτικό πρόσωπο
Η Υπουργός Παιδείας Νίκη Κεραμέως δημοσίευσε πριν λίγες μέρες την προσωπική πολιτική ιστοσελίδα της metiniki.gr, μέσω της οποίας προωθεί τις δράσεις της και καλεί σε διάλογο μέσα από την ιστοσελίδα για θέματα Παιδείας.
Ωστόσο, σύμφωνα με ρεπορτάζ του NEWS 24/7 στο νέο site της, δεν σέβεται τον κανονισμό περί προσωπικών δεδομένων με μία σειρά από εξόφθαλμες παραβιάσεις, οι οποίες είναι απαράδεκτες για πολιτικό πρόσωπο.
Στις 25/2/2020 η ΑΠΔΠΧ εξέδωσε αναλυτικές οδηγίες για την εγκατάσταση και λειτουργία cookies και τεχνολογιών παρακολούθησης σε ιστοσελίδες. Στις οδηγίες αυτές εξηγούσε όλες τις κακές πρακτικές που πρέπει να μην εφαρμόζονται, ώστε η ιστοσελίδα να σέβεται την ιδιωτικότητα των επισκεπτών της και να συμμορφώνεται με τον GDPR.
Σαν να γράφτηκε για την κυρία Υπουργό και τη νέα ιστοσελίδα της. Παραθέτουμε (με πλάγια γραμματοσειρά) από το κείμενο της ΑΠΔΠΧ:
A. Υποχρέωση λήψης συγκατάθεσης και εξαιρέσεις
Κακές πρακτικές:
Γίνεται χρήση ιχνηλατών απαραίτητων για τη λειτουργία της ιστοσελίδας, αλλά δεν παρέχεται καμία ενημέρωση στο χρήστη.
Δείτε την ανάλυση της ιστοσελίδας από μια από τις πολλές εφαρμογές που σκανάρουν ιστοσελίδες για να διαπιστώσουν τη συμμόρφωσή τους με τον GDPR:
Κακές πρακτικές (συνέχεια): Η χρήση Google Analytics με σκοπό τη στατιστική ανάλυση (web analytics) γίνεται μόνο με ενημέρωση στο χρήστη χωρίς να δίνεται η δυνατότητα απόρριψης ή χωρίς καν ενημέρωση.
Δείτε ενδεικτικά από την αναλυτική καταγραφή των 21 cookies:
Β. Τρόπος και περιεχόμενο ενημέρωσης
Κακές πρακτικές
Παρέχεται μόνο μια γενική ενημέρωση για τη χρήση ιχνηλατών μέσα σε ένα γενικό κείμενο πολιτικής προστασίας δεδομένων.
Η ενημέρωση για τη χρήση ιχνηλατών στο πρώτο επίπεδο του αναδυόμενου παραθύρου περιορίζεται μόνο σε γενικό κείμενο το οποίο αναφέρει ότι χρησιμοποιούνται τέτοιες τεχνικές, π.χ. cookies για την καλύτερη εμπειρία, καλύτερη παρουσίαση, κτλ.
Δείτε από τη σελίδα της κυρίας Κεραμέως:
Κάνει ακριβώς αυτά που η ΑΠΔΠΧ και ο GDPR θεωρούν κακές πρακτικές και τα απαγορεύουν.
Γ. Τρόπος λήψης συγκατάθεσης
Κακές πρακτικές
1. Για τη λήψη συγκατάθεσης υπάρχει απλά μια επιλογή της μορφής «Εντάξει, ενημερώθηκα» ή «Εντάξει, συμφωνώ», χωρίς δυνατότητα να συνεχιστεί απρόσκοπτα η πλοήγηση (με απομάκρυνση του εν λόγω μηνύματος) αν ο χρήστης δεν επιλέξει το ανωτέρω. Το κάνει!
2. Δεν υπάρχει η δυνατότητα απόρριψης της χρήσης ιχνηλατών στο αναδυόμενο παράθυρο, παρά μόνο αποδοχής όλων. Το κάνει!
3. Η δυνατότητα απόρριψης της χρήσης ιχνηλατών δίνεται μόνο σε δεύτερο επίπεδο πληροφοριών, δηλαδή μετά το «κλικ» σε υπερσύνδεσμο με «περισσότερες πληροφορίες», «ρυθμίσεις». Δεν υπάρχει καν αυτή η δυνατότητα!
4. Το κλείσιμο του αναδυόμενου παραθύρου/ενημερωτικού πλαισίου οδηγεί σε χρήση των μη απαραίτητων ιχνηλατών. Το κάνει!
5. Η συνέχιση πλοήγησης ή το κύλισμα (scrolling) μετά την εμφάνιση του αναδυόμενου παραθύρου οδηγεί σε εγκατάσταση των μη απαραίτητων ιχνηλατών. Το κάνει!
6. Το μέγεθος και το χρώμα του κουμπιού «αποδοχή» ή «συγκατάθεση» προδιαθέτει έντονα το χρήστη στην επιλογή του, π.χ. είναι πολύ μεγάλο και με έντονο χρώμα ή/και είναι προεπιλεγμένο. Το κάνει!
7. Το αναδυόμενο παράθυρο δίνει μόνο τη δυνατότητα αποδοχής των μη απαραίτητων ιχνηλατών παραπέμποντας σε μια γενική πολιτική προστασίας δεδομένων ή απορρήτου. Το κάνει!
8. Μετά την αποδοχή ή την απόρριψη από το χρήστη, δεν υπάρχει τρόπος αλλαγής των προτιμήσεών του. Υπάρχει, μέσω φυλλομετρητή.
9. Μετά την αποδοχή ή την απόρριψη από τον χρήστη, μπορεί να πραγματοποιηθεί αλλαγή των προτιμήσεών του μόνο μέσω αλλαγής ρυθμίσεων του φυλλομετρητή ιστού. Το κάνει!
10. Στην περίπτωση απόρριψης των ιχνηλατών, ο χρήστης καλείται συνεχώς μέσω του αναδυόμενου παραθύρου να κάνει νέα επιλογή. Δεν ισχύει το ίδιο όταν αποδεχτεί, αφού η επιλογή του αυτή διατηρείται για μεγαλύτερο χρονικό διάστημα. Δεν υπάρχει η επιλογή αυτή!
Με σκορ 14/15 πραγματικά… αρίστευσε η κυρία Υπουργός, καθώς εφαρμόζει 14 από τις 15 κακές πρακτικές που επισημαίνει η ΑΠΔΠΧ ήδη εδώ και 15 μήνες.
Φυσικά δεν υπάρχει Πολιτική Cookies, μην ψάχνετε άδικα.
Και αν όλα αυτά είναι μια παρεξήγηση, μια «τεχνική παρανόηση» που μπορεί να διορθωθεί, πηγαίνοντας στην Πολιτική Απορρήτου της ιστοσελίδας παρατηρούμε, ενδεικτικά, τα εξής:
Δεν υπάρχει ενημέρωση για το ποια προσωπικά δεδομένα συλλέγονται και με ποιον τρόπο.
Δεν υπάρχει η νομική βάση επεξεργασίας των προσωπικών δεδομένων.
Τα δεδομένα μας τηρούνται επ’ άπειρον.
Τα δεδομένα μας δίνονται σε εταιρείες στις ΗΠΑ για αποστολή υλικού επικοινωνίας.
Δε γνωρίζουμε τι γίνεται με τις απόψεις και ιδέες που μας καλεί να καταθέσουμε.
Μαθαίνουμε ότι η κυρία Κεραμέως έχει και σκοπούς εμπορικής προώθησης για την επεξεργασία των προσωπικών μας δεδομένων.
Λείπει οποιαδήποτε αναφορά στη δυνατότητα υποβολής καταγγελίας στην ΑΠΔΠΧ (όχι πως αν υπήρχε θα είχε καμιά διαφορά στο αποτέλεσμα).
Είναι πραγματικά εντυπωσιακό πώς μια Υπουργός καταφέρνει στην προσωπική της ιστοσελίδα να επιβεβαιώσει την αδιαφάνεια, την έλλειψη λογοδοσίας, την αντιδημοκρατική και αντισυνταγματική πρακτική με την οποία κινείται. Δεν πρόκειται, άρα, για άγνοια αλλά για συνειδητή πρακτική την οποία παρακολουθούμε εδώ και δύο χρόνια.
