Κάθε μέρα εκατομμύρια άνθρωποι αντικρίζουν τα γνωστά cookie banners που τους ζητούν να «αποδεχτούν», να «απορρίψουν», να «προσαρμόσουν» ή να «επανεξετάσουν» τις προτιμήσεις τους. Σπάνια όμως παίρνουμε μια προσεκτικά σταθμισμένη απόφαση: στις περισσότερες περιπτώσεις απλώς προσπαθούμε να διαβάσουμε ένα άρθρο, να κλείσουμε ένα εισιτήριο, να δούμε τον καιρό ή ένα βίντεο, και πατάμε «αποδοχή» για να ξεμπερδεύουμε.
Πίσω από αυτά τα φαινομενικά αθώα παράθυρα κρύβεται μία από τις σημαντικότερες συζητήσεις για το μέλλον της ψηφιακής μας ζωής. Η συζήτηση αυτή αφορά την ePrivacy.
Τι είναι η ePrivacy και πώς διαφέρει από τον GDPR
Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) ρυθμίζει κυρίως την επεξεργασία των προσωπικών δεδομένων — δηλαδή τι συμβαίνει αφού έχουν συλλεχθεί δεδομένα για εμάς. Η ePrivacy, αντίθετα, εστιάζει στο απόρρητο των ψηφιακών μας επικοινωνιών και στις τεχνολογίες που αλληλεπιδρούν με τις συσκευές μας. Θέτει τους κανόνες για τα cookies, την online παρακολούθηση (tracking), τα ψηφιακά αναγνωριστικά και τους αμέτρητους μηχανισμούς που παρατηρούν, καταγράφουν και αναλύουν τη συμπεριφορά μας στο διαδίκτυο.
Η κρίσιμη διαφορά είναι η χρονική στιγμή: η ePrivacy εφαρμόζεται τη στιγμή που κάποιος επιχειρεί να αποκτήσει πρόσβαση στη συσκευή μας — δηλαδή πριν ξεκινήσει η παρακολούθηση. Ο GDPR ασχολείται με ό,τι γίνεται μετά τη συλλογή των δεδομένων.
Το παράδοξο της συναίνεσης
Με τα χρόνια, το διαδίκτυο μετατράπηκε σε έναν λαβύρινθο από banners, μενού ρυθμίσεων και αιτήματα συναίνεσης. Αυτό που υποτίθεται ότι θα έφερνε διαφάνεια, κατάντησε πηγή κούρασης. Η ιδιωτικότητα παρουσιάζεται ως «επιλογή», αλλά η επιλογή αυτή συχνά είναι θαμμένη κάτω από επίπεδα πολυπλοκότητας, χειραγωγικού σχεδιασμού και ατελείωτων κλικ.
Το αποτέλεσμα είναι ένα παράδοξο: έχουμε περισσότερα αιτήματα συναίνεσης από ποτέ, αλλά οι χρήστες νιώθουν λιγότερο ενημερωμένοι και με λιγότερο έλεγχο πάνω στις επιλογές τους.
Πολλά banners είναι σκόπιμα σχεδιασμένα ώστε να μας σπρώχνουν προς το «αποδοχή»: κρύβουν την άρνηση πίσω από επιπλέον κλικ, ατελείωτες λίστες με διακόπτες, ασαφείς κατηγορίες ή αναφορές σε εκατοντάδες τρίτα μέρη. Αυτό δεν είναι ουσιαστικός έλεγχος — είναι «τριβή», και είναι σχεδιασμένη να είναι έτσι.
Η ευκαιρία: το Digital Omnibus και το Άρθρο 88b
Τον Νοέμβριο του 2025 η Ευρωπαϊκή Επιτροπή πρότεινε αλλαγές στο ψηφιακό «βιβλίο κανόνων» της ΕΕ, γνωστές ως Digital Omnibus. Πολλές από αυτές κινούνται σε αρνητική κατεύθυνση, καθώς αποδυναμώνουν δικλίδες ασφαλείας και μετακυλίουν ακόμη περισσότερη ευθύνη στα ίδια τα άτομα. Μία όμως αλλαγή κινείται προς την αντίθετη κατεύθυνση: τα σήματα ιδιωτικότητας (privacy signals), μέσω του προτεινόμενου Άρθρου 88b του GDPR.
Το ερώτημα που θέτει είναι απλό: γιατί εξακολουθούμε να αναγκάζουμε τους ανθρώπους να διαπραγματεύονται την ιδιωτικότητά τους ιστότοπο προς ιστότοπο, banner προς banner;
Τι είναι ένα «σήμα ιδιωτικότητας»
Ένα σήμα ιδιωτικότητας είναι ένα εργαλείο που αυτόματα ενημερώνει ιστότοπους, εφαρμογές και συνδεδεμένες συσκευές για την απόφαση που έχουμε πάρει σχετικά με την παρακολούθηση και τη χρήση των δεδομένων μας. Για παράδειγμα, μπορεί να λέει «μη με παρακολουθείς» ή «συναινώ σε αυτή τη συγκεκριμένη χρήση των δεδομένων μου».
Τα βασικά του χαρακτηριστικά:
- Είναι αναγνώσιμο από μηχανές. Στέλνεται σε μορφή που οι ιστότοποι, οι εφαρμογές και οι συσκευές καταλαβαίνουν αυτόματα, χωρίς να μας ρωτούν ξανά και ξανά το ίδιο πράγμα.
- Παίρνεις την απόφαση μία φορά. Ο browser, το λειτουργικό σύστημα, η εφαρμογή ή ένα ειδικό εργαλείο ιδιωτικότητας τη στέλνει αυτόματα — και οι υπηρεσίες οφείλουν να τη σεβαστούν.
- Παραμένεις στον έλεγχο. Μπορείς να αλλάξεις την επιλογή σου οποτεδήποτε. Αντί να απαντάς το ίδιο ερώτημα σε κάθε ιστότοπο, οι επιλογές σου «ταξιδεύουν» μαζί σου.
Σε πρακτικό επίπεδο, ένα σήμα δεν είναι ένα απλό «ναι/όχι». Μπορεί να εκφράσει αποφάσεις ανά σκοπό, ανά κατηγορία επεξεργασίας ή ανά πλαίσιο. Έτσι, μπορείς π.χ. να αρνηθείς την παρακολούθηση για συμπεριφορική διαφήμιση, αλλά να συναινέσεις σε μια συγκεκριμένη χρήση δεδομένων από μια υπηρεσία που εμπιστεύεσαι. Ένα σήμα μπορεί να πει:
- «Ναι» → «συναινώ σε αυτή τη χρήση», «επίτρεψε στην υπηρεσία να θυμάται την επιλογή μου».
- «Όχι» → «μη με παρακολουθείς», «μη μοιράζεσαι τα δεδομένα μου με τρίτους», «μη με κατηγοριοποιείς (profiling)», «μη χρησιμοποιείς τα δεδομένα μου για στοχευμένη διαφήμιση».
- «Άλλαξα γνώμη» → «ανακαλώ τη συναίνεσή μου», «αντιτίθεμαι σε αυτή την επεξεργασία».
Γιατί να μας ενδιαφέρει;
Η ζήτηση για προστασία υπάρχει ήδη. Σύμφωνα με στοιχεία της Eurostat, το 76,9% των χρηστών διαδικτύου στην ΕΕ έλαβαν μέτρα το 2025 για να διαχειριστούν την πρόσβαση στα προσωπικά τους δεδομένα. Παλαιότερη έρευνα του Eurobarometer είχε δείξει ότι το 89% των ερωτηθέντων θεωρούσε ότι οι προεπιλεγμένες ρυθμίσεις του browser θα έπρεπε να εμποδίζουν τον διαμοιρασμό των πληροφοριών τους, και το 82% ότι εργαλεία όπως τα cookies θα έπρεπε να χρησιμοποιούνται μόνο με την άδειά τους.
Το πρόβλημα δεν είναι η έλλειψη βούλησης — είναι ότι σήμερα πρέπει να δίνουμε τη μάχη υπηρεσία προς υπηρεσία, ρύθμιση προς ρύθμιση. Τα σήματα ιδιωτικότητας θα μπορούσαν να μειώσουν δραστικά την «κούραση των banners» (cookie fatigue), να περιορίσουν τον χειραγωγικό σχεδιασμό και να καταστήσουν τα δικαιώματα πραγματικά εφαρμόσιμα στην καθημερινότητα.
Όφελος δεν έχουν μόνο οι χρήστες. Και οι μικρότερες υπηρεσίες και οι δημόσιες αρχές κερδίζουν: ένα σύστημα βασισμένο σε επαναλαμβανόμενα banners είναι ακριβό, κατακερματισμένο και δύσκολο να εφαρμοστεί. Ένα σύστημα βασισμένο σε αποφάσεις αναγνώσιμες από μηχανές κάνει τους κανόνες ευκολότερους στην εφαρμογή και στον έλεγχο.
Απαντήσεις στις συνηθισμένες ενστάσεις
«Τα σήματα θα αποδυναμώσουν τη συναίνεση.» Το αντίθετο ισχύει, αν ο νόμος σχεδιαστεί σωστά. Σήμερα η συναίνεση είναι ήδη αδύναμη: το να πατάς δεκάδες κουμπιά δεν δημιουργεί ουσιαστική, ενημερωμένη επιλογή. Ένα σήμα επιτρέπει να εκφράσεις μια απόφαση μία φορά, σε ένα καθαρότερο περιβάλλον, και να την αλλάξεις όποτε θες — πολύ πιο κοντά στην απαίτηση του GDPR για συναίνεση «ελεύθερη, συγκεκριμένη και εν επιγνώσει».
«Δεν είναι τεχνικά εφικτό.» Είναι — και ήδη χρησιμοποιούμε παρόμοια εργαλεία. Οι συσκευές μας ήδη θυμούνται ρυθμίσεις γλώσσας, άδειες τοποθεσίας, ειδοποιήσεων, πρόσβασης στην κάμερα ή στο μικρόφωνο. Τα σήματα ιδιωτικότητας ακολουθούν την ίδια λογική.
«Είναι κάτι καινούργιο και ανώριμο.» Όχι. Ο GDPR ήδη αναγνωρίζει το δικαίωμα εναντίωσης με αυτοματοποιημένα μέσα, και η Οδηγία ePrivacy επιτρέπει ήδη την έκφραση επιλογών μέσα από τις ρυθμίσεις του browser. Παλαιότερες προσπάθειες, όπως το «Do Not Track», απέτυχαν επειδή βασίζονταν σε εθελοντική συμμόρφωση. Στην Καλιφόρνια, ο νόμος ήδη απαιτεί από τους browsers να παρέχουν τέτοια σήματα και από τις υπηρεσίες να τα σέβονται από το 2027.
«Δίνει υπερβολική δύναμη στους browsers.» Όχι, καθώς τα σήματα μπορούν να υλοποιηθούν από browsers, λειτουργικά συστήματα, εφαρμογές, ειδικά εργαλεία ιδιωτικότητας, επεκτάσεις και εργαλεία προσβασιμότητας. Ο χρήστης επιλέγει εργαλείο και μπορεί να αλλάξει απόφαση οποτεδήποτε. Ο νόμος, ωστόσο, πρέπει να εγγυηθεί ότι κανένας μεμονωμένος πάροχος δεν θα μπορεί να ορίζει ή να αποδυναμώνει το νόημα του σήματος.
Ποιος ωφελείται από το σημερινό σύστημα;
Το σημερινό σύστημα banners ωφελεί κυρίως τμήματα του οικοσυστήματος adtech και μεγάλες υπηρεσίες των οποίων τα επιχειρηματικά μοντέλα στηρίζονται στην εκτεταμένη παρακολούθηση και κατηγοριοποίηση. Ωφελεί επίσης ορισμένες πλατφόρμες διαχείρισης συναίνεσης που μετέτρεψαν τη νομική συμμόρφωση σε μια μπερδεμένη αγορά από banners και pop-ups.
Πολλές μικρές υπηρεσίες, αντίθετα, δεν είναι οι νικητές: χρησιμοποιούν πολύπλοκα banners επειδή τους είπαν ότι αυτός είναι ο ασφαλέστερος τρόπος συμμόρφωσης, ακόμη κι όταν αυτά τα εργαλεία μπερδεύουν τους χρήστες. Τα σήματα ιδιωτικότητας δεν σταματούν τη διαφήμιση: επιτρέπουν τη συναίνεση σε συγκεκριμένες χρήσεις, ενώ διευκολύνουν την άρνηση της παρακολούθησης. Η διαφήμιση που δεν βασίζεται σε παρεμβατικό tracking — όπως η συμφραστική (contextual) διαφήμιση — μπορεί να συνεχιστεί.
Τι πρέπει να διορθωθεί για να λειτουργήσει
Σύμφωνα με το EDRi, η πρόταση είναι μια καλή αρχή αλλά έχει κενά. Για να γίνουν τα σήματα ιδιωτικότητας πραγματική λύση, ο νόμος θα πρέπει:
- να περιλαμβάνει την ανάκληση της συναίνεσης (όχι μόνο την πρώτη στιγμή της επιλογής)·
- να καθιστά τα σήματα νομικά δεσμευτικά — αλλιώς θα τα αγνοήσουν, όπως έγινε με το «Do Not Track»·
- να εξασφαλίζει ότι ισχύουν για όλους τους εμπλεκόμενους στην παρακολούθηση και τον διαμοιρασμό δεδομένων·
- να καλύπτει όλους τους browsers, τα λειτουργικά συστήματα, τις εφαρμογές και τα εργαλεία ιδιωτικότητας·
- να εγγυάται ότι τα σήματα δεν μπορούν να παρακαμφθούν από επαναλαμβανόμενα banners ή χειραγωγικά prompts·
- να εξασφαλίζει ότι θα λειτουργούν από την αρχή, χωρίς να καθυστερούν για χρόνια εν αναμονή τεχνικών προτύπων.
Γιατί η θέση μέσα στον νόμο έχει σημασία
Ένα κρίσιμο τεχνικό σημείο: η Επιτροπή προτείνει να τοποθετηθούν τα σήματα στον GDPR. Η EDRi υποστηρίζει ότι θα έπρεπε να ρυθμιστούν υπό την ePrivacy (Άρθρο 5(3) της Οδηγίας), επειδή λειτουργούν τη στιγμή της πρόσβασης στη συσκευή. Μέσα στον GDPR, τα σήματα κινδυνεύουν να γίνουν απλώς άλλο ένα επίπεδο συναίνεσης, αντί για εργαλείο που προλαμβάνει την παρακολούθηση πριν αυτή ξεκινήσει.
Σημαντικός είναι και ο συγχρονισμός. Το προτεινόμενο Άρθρο 88a διευρύνει τις περιπτώσεις όπου επιτρέπεται παρακολούθηση χωρίς συναίνεση, ενώ το 88b εισάγει τα σήματα που επιτρέπουν την αυτόματη άρνησή της. Αν οι εξαιρέσεις ισχύσουν πρώτα και τα σήματα έρθουν αργότερα, η παρακολούθηση θα αυξηθεί πριν αποκτήσουμε οποιονδήποτε νέο τρόπο ελέγχου. Τα δύο πρέπει να ισχύσουν ταυτόχρονα.
Πέρα από τα cookies
Η λογική των σημάτων — να εκφράζεις μια απόφαση μία φορά, με τρόπο αναγνώσιμο από μηχανές, και να τη σέβονται αυτόματα οι υπηρεσίες — μπορεί να βοηθήσει και σε άλλα ψηφιακά προβλήματα: στην ισχυρότερη εφαρμογή του GDPR (ιδίως για την προστασία των παιδιών, χωρίς να χρειάζονται γενικευμένοι έλεγχοι ηλικίας), στην αντιμετώπιση του παραπλανητικού και εθιστικού σχεδιασμού, στην άρνηση της άδικης εξατομίκευσης, αλλά και στην κυβερνοασφάλεια — αφού δεδομένα που δεν συλλέγονται δεν μπορούν να διαρρεύσουν ή να κλαπούν.
Τα σήματα ιδιωτικότητας δεν είναι μαγική λύση και δεν αντικαθιστούν τις ισχυρές απαγορεύσεις και την επιβολή του νόμου. Μπορούν όμως να γίνουν κομμάτι μιας ευρύτερης «υποδομής δικαιωμάτων»: ένας πρακτικός τρόπος ώστε οι άνθρωποι να εκφράζουν τις επιλογές τους μία φορά, και οι υπηρεσίες να τις σέβονται εκ σχεδιασμού.
Πηγή άρθρου: https://edri.org/