Τα «cookies» είναι μικρά αρχεία με πληροφορίες που μια ιστοσελίδα (συγκεκριμένα ο εξυπηρετητής ιστού - web server) αποθηκεύει στον υπολογιστή ενός χρήστη, ώστε κάθε φορά που ο χρήστης συνδέεται στην ιστοσελίδα, η τελευταία να ανακτά τις εν λόγω πληροφορίες και να προσφέρει στο χρήστη σχετικές με αυτές υπηρεσίες. Χαρακτηριστικό παράδειγμα τέτοιων πληροφοριών είναι οι προτιμήσεις του χρήστη σε μια ιστοσελίδα, όπως αυτές δηλώνονται από τις επιλογές που κάνει ο χρήστης στη συγκεκριμένη ιστοσελίδα (π.χ. επιλογή συγκεκριμένων «κουμπιών», αναζητήσεων, διαφημίσεων, κλπ).

Ειδικότερα, η παράγραφος 5 του άρθρου 4 ν. 3471/2006, όπως αυτή τροποποιήθηκε από το ν. 4070/2012 ορίζει ότι η εγκατάσταση των «cookies» επιτρέπεται μόνο αν ο συνδρομητής ή χρήστης «έχει δώσει τη συγκατάθεση του μετά από σαφή και εκτενή ενημέρωση κατά την παρ. 1 του άρθρου 11 του ν. 2472/1997, όπως ισχύει».

Αυτό το σύστημα είναι γνωστό και ως «opt-in», σε αντιδιαστολή με το σύστημα «opt-out» που ίσχυε πριν από την τροποποίηση της Οδηγίας 2002/58/ΕΚ και επέτρεπε την εγκατάσταση των «cookies» χωρίς τη συγκατάθεση του συνδρομητή ή χρήστη, εφόσον ο τελευταίος έχει προηγουμένως ενημερωθεί και δεν έχει εναντιωθεί στην επεξεργασία.

Πώς λαμβάνεται νόμιμα η συγκατάθεση του συνδρομητή ή χρήστη;

• Η συγκατάθεση του συνδρομητή ή χρήστη μπορεί καταρχάς να δίδεται μέσω της ιστοσελίδας του παρόχου υπηρεσίας του διαδικτύου με χρήση κατάλληλων μηχανισμών (π.χ. με αναδυόμενα παράθυρα). Η αποδοχή των «cookies» μπορεί να γίνεται μία φορά για όλα τα «cookies» που εγκαθίστανται από τον ίδιο πάροχο υπηρεσίας της κοινωνίας της πληροφορίας.
• Εναλλακτικά, όπως αναφέρεται στο ν. 3471/2006, «η συγκατάθεση μπορεί να δίδεται και μέσω κατάλληλων ρυθμίσεων στο φυλλομετρητή ιστού ή μέσω άλλης εφαρμογής». Προσοχή! Η ρύθμιση αυτή ισχύει μόνο εφόσον ζητείται η συγκατάθεση του συνδρομητή ή χρήστη για κάθε «cookie», ενώ δεν νοείται ως συγκατάθεση η εκ των προτέρων αποδοχή της λήψης «cookies» μέσω προεπιλεγμένων ρυθμίσεων του φυλλομετρητή
• Ο συνδρομητής ή χρήστης πρέπει να έχει τη δυνατότητα να ανακαλέσει τη συγκατάθεσή του με τον ίδιο τρόπο με τον οποίο την δήλωσε.

Η ενημέρωση του συνδρομητή ή χρήστη πρέπει να γίνεται με τον προσφορότερο κάθε φορά τρόπο, ώστε να εξασφαλίζεται η επαρκής πληροφόρηση πριν την αποθήκευση ή απόκτηση πρόσβασης στον τερματικό εξοπλισμό του.  

Η Ομάδα Εργασίας του αρ. 29 στην Γνώμη 4/2012 διευκρίνισε ειδικότερα τις κατηγορίες των «cookies» που εμπίπτουν στην παραπάνω εξαίρεση:

• «Cookies» που είναι απαραίτητα για την αναγνώριση ή/και διατήρηση περιεχομένου που εισάγει ο συνδρομητής ή χρήστης κατά τη διάρκεια μίας σύνδεσης (session) σε ιστοσελίδα καθ’ όλη τη διάρκεια της συγκεκριμένης σύνδεσης. Για παράδειγμα τέτοια «cookies» είναι απαραίτητα κατά τη συμπλήρωση μίας ηλεκτρονικής φόρμας από τον χρήστη ή για την καταχώριση των αγορών του χρήστη σε ένα ηλεκτρονικό κατάστημα (π.χ. με επιλογή του κουμπιού «προσθήκη στο καλάθι»). Στην ίδια κατηγορία εντάσσονται και τα «επίμονα» (persistent) «cookies» που εγκαθίστανται για τον ίδιο σκοπό και διαρκούν για διάστημα μερικών ωρών.
• «Cookies» που είναι απαραίτητα για την αυθεντικοποίηση του συνδρομητή ή χρήστη σε υπηρεσίες που απαιτούν αυθεντικοποίηση (π.χ. κατά την πραγματοποίηση μίας τραπεζικής συναλλαγής μέσω του διαδικτύου).
• «Cookies» που εγκαθίστανται με σκοπό την ασφάλεια του συνδρομητή ή χρήστη, όπως για παράδειγμα  «cookies» που εντοπίζουν επαναλαμβανόμενες αποτυχημένες προσπάθειες εισόδου στον λογαριασμό ενός χρήστη σε μία συγκεκριμένη ιστοσελίδα.
• «Cookies» με πολυμεσικό περιεχομένο, όπως flash player «cookies», κατά τη διάρκεια μίας σύνδεσης (session) σε ιστοσελίδα. Τέτοια είναι για παράδειγμα τα  «cookies» που εγκαθίστανται με την προβολή ενός βίντεο στην ιστοσελίδα που έχει επισκεφτεί ο χρήστης.
• «Cookies» που είναι απαραίτητα για την πραγματοποίηση της τεχνικής της κατανομής φορτίου (load balancing) σε μία σύνδεση σε ιστοσελίδα του διαδικτύου.
• «Cookies» που «θυμούνται» τις επιλογές του συνδρομητή ή χρήστη σχετικά με την παρουσίαση της ιστοσελίδας (π.χ. «cookies» που αφορούν την επιλογή της γλώσσας ή της παρουσίασης αποτελεσμάτων αναζήτησης σε μία ιστοσελίδα).
• «Cookies» που εγκαθίστανται μέσω πρόσθετων προγραμμάτων (plug ins) σε ιστοσελίδες κοινωνικών δικτύων και αφορούν στο διαμοιρασμό περιεχομένου μεταξύ των πιστοποιημένων μελών που έχουν ήδη πραγματοποιήσει σύνδεση (logged in).

Πώς μπορώ να ελέγχω τα «cookies» που εγκαθίστανται στον υπολογιστή μου;

Ο βασικός τρόπος που σας επιτρέπει να έχετε έλεγχο των «cookies» είναι οι ρυθμίσεις του φυλλομετρητή διαδικτύου που χρησιμοποιείτε, οι οποίες πρέπει να είναι τέτοιες ώστε να μην επιτρέπουν την εξ αρχής αποδοχή των «cookies» και να ζητούν την ενεργό επιλογή σας για κάθε εγκατάσταση. Βέβαια, θα πρέπει να έχετε υπόψη σας ότι εφόσον έχετε απενεργοποιήσει την αποδοχή «cookies» ενδέχεται να έχετε περιορισμένη πρόσβαση σε μερικές από τις υπηρεσίες ή λειτουργίες που παρέχονται από κάποιον διαδικτυακό τόπο. Είναι επίσης χρήσιμο να εγκαταστήσετε κάποιο από τα πρόσθετα (add-ons ή plug-ins) διαχείρισης «cookies» που είναι διαθέσιμα για το φυλλομετρητή σας, ώστε να αποκτήσετε μεγαλύτερο έλεγχο στο πότε αυτά εγκαθίστανται.

Σε κάθε περίπτωση, θα πρέπει πάντα να γνωρίζετε ότι η εγκατάσταση των «cookies» επιτρέπεται μόνο εφόσον έχετε προηγουμένως συναινέσει προς αυτό και αφού έχετε ενημερωθεί επαρκώς (π.χ. από την ιστοσελίδα που έχετε επισκεφτεί). Αν διαπιστώσετε παραβίαση του παραπάνω κανόνα μπορείτε να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων.

Πηγή: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) http://www.dpa.gr

Για περισσότερες πληροφορίες: http://www.dpa.gr/portal/page?_pageid=33,146950&_dad=portal&_schema=PORTAL

Ανατομία ενός cookie 

Τα cookies είναι μικρά αρχεία κειμένου (.txt) μεγέθους 1Kb περίπου τα οποία τα φτιάχνει ο υπολογιστή σας κατόπιν αιτήσεως μιας ιστοσελίδας που επισκέπτεστε . Τα cookies είναι αποθηκευμένα σε ομώνυμο φάκελο στα Windows στον κατάλογο πχ. C:\Documents and Settings\ [όνομα χρήστη]\Local Settings\

Στα Cookies αποθηκεύονται πληροφορίες σε προσωπικούς αριθμούς αναγνώρισης του τύπου πότε έγινε η τελευταία επίσκεψή του .
Δεν μπορούν από μόνα τους να «τραβήξουν» ούτε το όνομα του χρήστη ούτε κάτι άλλο και, βέβαια, μόνα τους δεν μπορούν να το στείλουν πουθενά. Δεν αποτελούν απειλή για την ασφάλεια σας, αποτελούν όμως (υπό προϋποθέσεις) εισβολή στην προσωπική σας ζωή, καθώς ουσιαστικά δεν περιέχουν προσωπικές πληροφορίες αλλά έναν αριθμό αναγνώρισης.
Έτσι, για παράδειγμα, όταν ένας χρήστης επισκέπτεται sites που περιέχουν cookies από μια συγκεκριμένη διαφημιστική εταιρεία, ο server της εταιρείας αυτής μπορεί να διαβάσει τον αριθμό αναγνώρισης και να κάνει τις συσχετίσεις του.
Αν, όμως, ο χρήστης συμπληρώσει κάποια φόρμα online και στείλει στοιχεία, τότε ο αριθμός αυτός μπορεί να συνδεθεί και με το όνομά του ή με περισσότερα προσωπικά στοιχεία. Θεωρούμε βέβαιο ότι στη συντριπτική πλειονότητα -αν όχι ολότητα- των χρηστών δεν αρέσει να παρακολουθούνται, πόσο μάλλον όταν δεν το ξέρουν καν.
Δε θα πρέπει να ξεχνάμε, όμως, ότι τα cookies δεν μπορούν να αποθηκεύσουν περισσότερα στοιχεία από όσα εσείς τους επιτρέπετε συμπληρώνοντας κάποια φόρμα. Αυτό που θα πρέπει να ξεκαθαρίσουμε είναι ότι τα cookies δεν αποτελούν απειλή για τον υπολογιστή σας.
Ένα cookies δεν είναι εκτελέσιμο αρχείο (είναι απλώς ένα αρχείο κειμένου) και δεν είναι σε θέση να εκτελέσει εντολές που θα μπορούσαν, για παράδειγμα, να διαγράψουν τα περιεχόμενα ενός σκληρού δίσκου. 

Ένα cookie δεν αποτελείται απλώς από ένα όνομα και μία τιμή. Υπάρχουν συνολικά έξι παράμετροι που μπορούν να περιλαμβάνονται σε ένα cookie, αλλά από αυτές τις έξι μόνο δύο είναι υποχρεωτικές. Συγκεκριμένα, οι παράμετροι είναι:

• Το όνομα (υποχρεωτικό), η τιμή του (υποχρεωτική), η ημερομηνία λήξης του, το path, το domain και το αν απαιτείται secure server για να λειτουργήσει το cookie.
• Η τιμή και το όνομα του cookie είναι δεμένα μεταξύ τους, αφού ορίζονται ως name=value. Η τιμή μπορεί να είναι NULL, ώστε να μηδενίσει την όποια τιμή ήδη υπάρχει σε ένα cookies.
• Η ημερομηνία ορίζει τη διάρκεια ζωής ενός cookie και, σε περίπτωση που δε δοθεί, ορίζεται αυτόματα στο ένα session. Ένα session μπορεί να διαφέρει ανάλογα με την πλατφόρμα και τον browser, αλλά γενικά διαρκεί για όσο διάστημα ο browser είναι ανοικτός.
• Η παράμετρος path ορίζει ποιες σελίδες θα μπορούν να διαβάσουν το cookie και ποιες όχι. Αν δεν οριστεί τιμή, τότε το cookie παίρνει το path της σελίδας που το δημιούργησε.
• Το domain, στην ουσία, είναι μία παράμετρος που επεκτείνει το path, αφού ορίζει το domain στο οποίο είναι ενεργό το cookie. Αυτό είναι πολύ χρήσιμο σε domains των οποίων το περιεχόμενο βρίσκεται σε περισσότερους από έναν servers. Σε περίπτωση που δεν οριστεί τιμή, παίρνει ως τιμή το domain στο οποίο βρίσκεται n σελίδα που το δημιούργησε.
• Η παράμετρος secure ορίζει αν το cookie θα λειτουργεί μόνο κάτω από Secure serves, ενώ η προκαθορισμένη τιμή είναι "False", αφού τα περισσότερα sites δε βρίσκονται σε Secure server.

 Πηγή: PoliceNET http://www.policenet.gr 

Για περισσότερες πληροφορίες: http://www.policenet.gr/portal/ext/cookies-programs.html

Σχετικοί Ιστοσύνδεσμοι:

http://dide.flo.sch.gr/Plinet/Tutorials/Tutorials-Cookies.html

http://windows.microsoft.com/el-gr/windows/cookies-faq#1TC=windows-7

http://windows.microsoft.com/el-gr/internet-explorer/internet-explorer-help

https://support.google.com/chrome/topic/14666?hl=el&ref_topic=14662