Η πρόσφατη απόφαση του Ευρωπαϊκού Δικαστηρίου που κατάργησε το «ασφαλές λιμάνι» γνωστό ως Safe Harbor, δηλαδή τη συμφωνία μεταξύ Η.Π.Α. και Ε.Ε. που ρύθμιζε την παρακράτηση των προσωπικών δεδομένων των Ευρωπαίων πολιτών από αμερικανικές εταιρείες, έφερε κυριολεκτικά πονοκέφαλο στις εταιρείες κολοσσούς που δραστηριοποιούνται στο Διαδίκτυο.
Παράλληλα άνοιξε μια μεγάλη συζήτηση για το ζήτημα της προστασίας των προσωπικών δεδομένων των χρηστών του Διαδικτύου που αναμένεται να οδηγήσει σε δραστικές νομοθετικές και όχι μόνο αλλαγές αλλά και αυστηρότερες κυρώσεις.
Οι εταιρείες που δραστηριοποιούνται στο Διαδίκτυο, διατηρούν βάσεις δεδομένων και διαχειρίζονται προσωπικές πληροφορίες χρηστών θα πρέπει να δείξουν ιδιαίτερη επιμέλεια ως προς τη σύνταξη και ανάρτηση της Πολιτικής Προστασίας Ιδιωτικού Απορρήτου και των 'Ορων Χρησης, δύο διακριτών εγγράφων, στην ιστοσελίδα τους πριν ξεκινήσουν οποιαδήποτε δραστηριότητα.
Τι είναι η Πολιτική Προστασίας Απορρήτου;
Η Πολιτική Προστασίας Απορρήτου ενημερώνει για τις πολιτικές και πρακτικές συλλογής, διατήρησης, αποθήκευσης, επεξεργασίας και χρήσης των προσωπικών δεδομένων των χρηστών/επισκεπτών, καθώς και το εάν και με τι τρόπο θα κοινοποιηθούν σε τρίτους. Θα πρέπει να περιέχει τη σχετική νομοθεσία που διέπει τον κλάδο και είναι εφαρμοστέα στη χώρα που διαστηριοποιείται η εταιρεία.
Μια Πολιτική Προστασίας Απορρήτου πρέπει να αναφέρει:
- Τι είδους προσωπικά δεδομένα συλλέγονται από την ιστοσελίδα
- Με τι τρόπο η ιστοσελίδα χρησιμοποιεί τα δεδομένα αυτά
- Εάν και πώς ο κάτοχος της ιστοσελίδας θα εμπορευτεί, διαβιβάσει ή μοιραστεί με οποιοδήποτε τρόπο τα προσωπικά δεδομένα με τρίτους
- Τον τρόπο με τον οποίο ο κάτοχος της ιστοσελίδας εξασφαλίζει την ασφάλεια και την εμπιστευτικότητα των προσωπικών δεδομένων
- Χρήση cookies ή άλλων παρόμοιων τεχνολογιών
- Τι προβλέπεται για τους ανήλικους
- Πώς πραγματοποιούνται οι αλλαγές στη Δήλωση Απορρήτου και τι επίδραση έχουν στα προσωπικά δεδομένα που αποκτήθηκαν πριν από αυτές
- Πώς γίνεται η πρόσβαση στην ιστοσελίδα μέσω μέσων κοινωνικής δικτύωσης όπως το Facebook και το Twitter
Τι είναι οι Όροι Χρήσης;
Οι Όροι Χρήσης δηλώνουν τους όρους και τις προϋποθέσεις χρήσης της ιστοσελίδας που πρέπει ο επισκέπτης/χρήστης να διαβάσει και να συμφωνήσει πριν την επίσκεψη/χρήση της ιστοσελίδας. Σε γενικές γραμμές, οι όροι χρήσης απαντούν στο ποιοι είναι οι συμβαλλόμενοι, ποιες οι παρεχόμενες εγγυήσεις, οι υποχρεώσεις και η ευθύνη που σχετίζεται με τη χρήση όπως επίσης και το ποιος μπορεί να δημοσιεύει και να έχει πρόσβαση στο περιεχόμενο. Ο χρήστης αναγνωρίζει και συμφωνεί ότι χρησιμοποιεί την ιστοσελίδα με δική του αποκλειστική ευθύνη και ο κάτοχος της ιστοσελίδας αποποιείται την ευθύνη σε περίπτωση που οι παρεχόμενες πληροφορίες είναι ελλιπείς ή ανακριβείς. Επιπλέον, ο κάτοχος της ιστοσελίδας αποποιείται την ευθύνη προς οποιοδήποτε πρόσωπο για ζημίες, απαιτήσεις, βλάβες, απώλειες οποιασδήποτε φύσης ή αιτίας που σχετίζεται ή προκλήθηκε από το υλικό της ιστοσελίδας. Όπως και στην Πολιτική Απορρήτου, έτσι και στους όρους χρήσης θα πρέπει να γίνεται αναφορά στη δικαιοδοσία και το εφαρμοστέο δίκαιο.
Οι Όροι Χρήσης πρέπει να καλύπτουν τα εξής:
- Ποιο είναι το αντικείμενο των όρων χρήσης και ποιοι οι περιορισμοί στη χρήση της ιστοσελίδας
- Αποποίηση εγγυήσεων
- Περιορισμός της ευθύνης του κατόχου της ιστοσελίδας, των εργαζομένων, στελεχών και συνεργατών του
- Πώς γίνεται η επιστροφή χρημάτων και προϊόντων σε περίπτωση πώλησης προϊόντων
- Ζητήματα πνευματικής ιδιοκτησίας
- Ζητήματα παραπομπής με hyperlinks και διαφημιστικά banners
Ποια είναι τα συνηθέστερα λάθη των Start-ups με την Πολιτική Απορρήτου;
Η Πολιτική Απορρήτου είναι ένα από τα ζωτικά πρώτα βήματα μιας εταιρείας που αναπτύσσει τη δραστηριότητά της διαδικτυακά. Παρακάτω είναι μερικά λάθη που κάνουν συνήθως οι startuppers λόγω απειρίας, περιορισμένων οικονομικών πόρων και έλλειψης νομικής καθοδήγησης.
1. Copy/Paste της Πολιτικής Απορρήτου άλλης εταιρείας.
Η Πολιτική Απορρήτου συνιστά προσωπική δήλωση κάθε εταιρείας και γι'αυτό το λόγο πρέπει να είναι κομμένη και ραμμένη στα μέτρα της και με βάση τις δικές της ανάγκες και δυνατότητες. Η αντιγραφή της Πολιτικής Απορρήτου άλλης εταιρείας ενέχει τον κίνδυνο λαθών και ουσιαστικών παραλείψεων, ενώ παράλληλα μια μικρή start-up ενδέχεται να υποσχεθεί και να δημιουργήσει μεγάλες υποχρεώσεις που δεν μπορεί πραγματικά να τηρήσει. Μεγάλη παγίδα του copy/paste είναι επίσης η ενσωμάτωση όρων που προσκρούουν στην εφαρμοστέα νομοθεσία και τους κανόνες του κλάδου όπου δραστηριοποιείται η εταιρεία.
2. Η παντελής απουσία Πολιτικής Απορρήτου από την ιστοσελίδα.
Σε ορισμένες χώρες και αμερικανικές πολιτείες η συλλογή προσωπικών πληροφοριών χώρις την ύπαρξη σχετικής Πολιτικής Απορρήτου είναι παράνομη. Ανεξάρτητα από την ύπαρξη ή μη νομικής υποχρέωσης, όταν μια εταιρεία συλλέγει οποιουδήποτε είδους προσωπικά δεδομένα, σκόπιμο είναι να διαθέτει τη δική της δήλωση απορρήτου αναρτημένη προσηκόντως στην ιστοσελίδα, ώστε να ενημερώνει τον επισκέπτη/χρήστη για τον τρόπο χρήσης των δεδομένων αυτών.
3. Η Πολιτική Απορρήτου δυσεύρετη στην ιστοσελίδα.
Ο επισκέπτης/χρήστης πρέπει να είναι σε θέση να εντοπίζει, να διαβάζει και να καταλαβαίνει τη δήλωση απορρήτου πριν συμφωνήσει να παρέχει προσωπικές πληροφορίες. Γι' αυτό το λόγο, η δήλωση πρέπει να βρίσκεται σε σημείο ευδιάκριτο μέσα στην ιστοσελίδα, όπως για παράδειγμα σε δεσμό/working link στην κορυφή ή στο τέλος της. Επιπλέον, η δήλωση απορρήτου ορθό είναι να είναι εμφανής και στις σχετικές φόρμες στις οποίες ο επισκέπτης/χρήστης συμπληρώνει και υποβάλλει τις προσωπικές του πληροφορίες στον κάτοχο της ιστοσελίδας.
Η σύνταξη και έγκαιρη ανάρτηση της Πολιτικής Απορρήτου και των Όρων Χρήσης προσαρμοσμένων στα μέτρα της κάθε εταιρείας συνιστά ένα πρώτο και καθοριστικό βήμα. Παρολαυτά, η υποχρέωση προστασίας προσωπικών δεδομένων δεν εξαντλείται εδώ. Η εταιρεία θα πρέπει να τηρεί τις δηλώσεις που έκανε, να διατηρεί ασφαλώς τα προσωπικά δεδομένα και να ενημερώνει έγκαιρα και με δέοντα τρόπο για ενδεχόμενες αλλαγές στην πολιτική της. Τελος, αυτό που πρέπει να έχουν κατά νου όλες οι εταιρείες, και ειδικότερα οι start-ups, είναι πως στην πολιτική απορρήτου πρέπει να αναλαμβάνουν μόνο υποχρεώσεις που μπορούν να τηρήσουν. Η τυφλή αντιγραφή μιας μακροσκελούς και ενδελεχούς πολιτικής απορρήτου μιας μεγαλής εταιρείας όχι μόνο δε θα ωφελήσει, αλλά αντίθετα είναι πιθανό να επιφέρει σοβαρές νομικές επιπτώσεις.
Σχόλια