Miért kötelező a cookie-tájékoztatás a weboldalakon?

Habár csak mostanában láthatunk tömegesen feltűnő cookie-használatra vonatkozó csíkokat, felugró ablakokat a weboldalakon, a jelenséget kiváltó szabályozás nem új. 2011. augusztus 3-án lépett ugyanis hatályba az elektronikus hírközlésről szóló 2003. évi C. törvény egy új rendelkezése, mely szerint
155. § (4) Egy előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak az érintett felhasználó vagy előfizető világos és teljes körű – az adatkezelés céljára is kiterjedő – tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni.
Mindössze egyetlen szakasz egyetlen rövid bekezdése a hírközlési törvényben, ami miatt ilyen gyakran kell mostanában a weboldalak megnyitásakor leokézni a cookie-használatot. Ennek a mondatnak azonban fontos az értelmezése is, hiszen meghatározza, hogy mi az a helyes forma, ahogy a felhasználók engedélyét jogszerűen meg lehet szerezni.

Egy uniós irányelv alapján

A bekezdés egyébként a módosított, 2002/58/EC uniós irányelv nyomán került a magyar törvénybe, melynek cookie-kra vonatkozó része így szól: (24) Az elektronikus hírközlő hálózatok felhasználóinak végberendezései és az azokon tárolt minden adat a felhasználók magánszférájának részét képezi, amelynek az Emberi jogok és alapvető szabadságok védelméről szóló európai egyezmény alapján védelmet kell élveznie. Az úgynevezett kémszoftverek, web-poloskák, rejtett azonosítók és egyéb hasonló eszközök a felhasználó tudta nélkül bejuthatnak a felhasználó végberendezésébe adatszerzés, rejtett adatok tárolása vagy a felhasználó tevékenységeinek nyomon követése céljából, és súlyosan sérthetik e felhasználóknak a magánélet tiszteletben tartásához való jogát. Az ilyen eszközök alkalmazását kizárólag törvényes célból, az érintett felhasználók tudtával lehet engedélyezni.
(25) Azonban az ilyen eszközök, például az azonosításra szolgáló kódsorozatok – az úgynevezett “cookie”-k – törvényes és hasznos eszközök lehetnek például a honlaptervezés és a hirdetések hatékonyságának elemzése terén, valamint az on-line ügyletekben résztvevő felhasználók azonosítása terén. Amennyiben az ilyen eszközöket, például “cookie”-kat törvényes célra – például az információs társadalommal összefüggő szolgáltatások nyújtásának megkönnyítésére – szánják, használatuk azzal a feltétellel engedélyezhető, hogy a felhasználók a 95/46/EK irányelvnek megfelelően a cookie-k, illetve hasonló eszközök céljáról egyértelmű és pontos tájékoztatást kapnak, annak érdekében, hogy tudomásuk legyen az általuk használt végberendezésen elhelyezett adatokról. A felhasználók számára lehetőséget kell biztosítani arra, hogy megtagadják cookie-k vagy hasonló eszközök végberendezésükön történő tárolását. Ez különösen fontos, ha az eredeti felhasználón kívül más felhasználók is hozzáférhetnek a végberendezéshez, és ezáltal bármely, a berendezésen tárolt magánjellegű adathoz is. A felhasználó végberendezésére telepítendő különféle eszközök használatára vonatkozó tájékoztatás és a megtagadás joga egy csatlakozás alkalmával egyszer ajánlható fel, és ez kiterjedhet az ilyen eszközök későbbi csatlakozások során történő használatára is. A tájékoztatás során, valamint a megtagadási jog felajánlása és a hozzájárulás kérése során alkalmazott módszereket a lehető leginkább felhasználóbaráttá kell tenni. Ennek ellenére, bizonyos honlap tartalmakhoz való hozzáférést valamely “cookie”-nak vagy hasonló eszköznek a helyzet teljes ismeretében kinyilvánított elfogadásához lehet kötni, amennyiben az ilyen eszközt törvényes célból használják.
Ami a rendelkezésben a weboldal tulajdonosok számára fontos, hogy nem elegendő a puszta tájékoztatás a cookie-k használatáról, hanem ahhoz a felhasználók “hozzájárulására” van szükség. Komoly dilemmát jelentett azonban sokáig, hogy mit is tekinthetünk hozzájárulásnak, vagyis elegendő-e egy passzív tájékoztatás, vagy igényli-e a felhasználó aktív beleegyezését, magyarul egy “Ok” vagy “Értem” gomb lenyomását.

Pontosan milyen tájékoztatás szükséges a kötelező cookie-használatról?

Ezzel kapcsolatban az Unió adatvédelmi munkacsoportjának 2013. október 2-án megjelent ajánlása lehet a legjobb irányadó, ami viszont csak angol, német és francia nyelven olvasható. Amit hozzá kell mindjárt tenni, hogy ez csak egy ajánlás, hiszen a hírközlési törvény a “hozzájárulást” nem pontosítja. A kérdésre az egzakt választ csak a bírósági gyakorlat adhatja meg, de mivel ezt nem feltétlenül érdemes kivárni, így tanácsos az uniós ajánlást figyelembe venni saját gyakorlatunk kialakításánál.
A munkacsoport négy pontban határozta meg, hogy milyennek is kellene lennie a tájékoztatásnak.
  1. A tájékoztatásnak pontosnak, egyértelműnek kell lennie, jól látható helyen – alapvetően ott, ahol a felhasználó elkezdi a böngészést az oldalon – kell megjeleníteni, és érdemes kiegészíteni az adatvédelmi tájékoztatóra mutató linkkel. Az adatvédelmi tájékoztatóban kell ugyanis részletezni a cookie-kezelésünkkel kapcsolatos tudnivalókat, így többek között azt, hogy pontosan milyen cookie-kat használunk, azokhoz ki fér hozzá, milyen célból, mennyi ideig, stb. De arról is tájékoztatni kellene a felhasználókat, hogy miként tudják elfogadni valamennyi cookie-nkat, vagy azoknak csak egy részét, hogyan tudják őket teljes mértékben visszautasítani, illetve megváltoztatni a korábbi döntésüket.
  2. Még azelőtt meg kell adni a megfelelő tájékoztatást a felhasználók számára, hogy cookie-t helyeznénk el a felhasználó eszközén, azaz hogy megkezdődne az adatok gyűjtése, felhasználása a részünkről.
  3. A hozzájárulásnak félreérthetetlennek kell lennie, és a felhasználó aktív döntésén kell alapulnia. Ez azt jelenti, hogy a felhasználónak kattintania kell az engedély megadásához, mégpedig egy egyértelműen megfogalmazott linkre, gombra, mely nem hagy kétséget afelől, hogy mihez adja a beleegyezését. A munkacsoport szerint például egy olyan link elhelyezése nem elegendő, illetve nem jelent aktív elfogadást, aminek a horgonyszövege mondjuk csak annyit tartalmaz, hogy “További információk a cookie-król”.
  4. A felhasználó önkéntes döntésén kell alapulnia az elfogadásnak, valódi választási lehetőséget kell adni számára. Vagyis dönthet úgy a felhasználó, hogy nem engedélyezi a cookie-k használatát, ami semmiféle negatív következménnyel nem járhat a weboldal használatára nézve. Ugyanakkor a munkacsoport ajánlása szerint lehetőséget kell biztosítani a felhasználó számára, hogy csak bizonyos cookie-kat engedélyezzen, valamint azt is lehetővé kell tenni, hogy később változtathasson a döntésén.

További információ adatvédelmi szabályzatunkban olvasható.

A weboldalon cookie-kat (sütiket) használunk, melyek segítenek a lehető legjobb szolgáltatások nyújtásában. További tudnivalókat a cookie-król Adatvédelmi szabályzatunkban talál.