Cookie kezelése csak előzetes hozzájárulással – de ki tartja be?

Mától csak szabályozottan lehet cookie-t kezelni a honlapokon

2011. augusztus 3-án lépett hatályba az elektronikus hírközlési törvény új rendelkezése, amely az internetes cookie-kat hivatott szabályozni.

Az elektronikus hírközlésről szóló 2003. évi C. törvény új rendelkezése

155. § (4) Egy előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak az érintett felhasználó vagy előfizető világos és teljes körű – az adatkezelés céljára is kiterjedő – tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni.

Mit is jelent ez?

Egyelőre nehéz megmondani, mi lesz a hatóság, a bíróság gyakorlata. A törvénynek számos értelmezése kering a világhálón, és a cookie-kra vonatkozó kötelezettségeket előíró uniós irányelvet az egyes tagállamok sokféleképp implementálták.

A törvény hatálybalépése után viselkedésalapú reklám csak akkor használható a weboldalon, ha ehhez az érintett felhasználó világos és teljes körű – az adatkezelés céljára is kiterjedő – tájékoztatás után, még az adatkezelés megkezdése előtt hozzájárulást ad.

Nem kell alkalmazni a rendelkezéseket az irányelv alapján akkor, ha a cookie használata közvetlenül kapcsolódik a szolgáltatás nyújtásához (pl. ilyen a belépési név megjegyzése, a kosár tartalmának összeállítása egy webáruházban, egy kérdőíves munkafolyamat végig vitele). Ha azonban e célon felüli a cookie kezelése, elkerülhetetlen a részletes tájékoztatáson alapuló hozzájárulás. Sőt, az adatkezelési tájékoztatónak közérthetően kell lennie, még a cookie fogalmát, működését is le kell írni.

Kell az előzetes hozzájárulás vagy sem?

Előre bocsájtom, egyes szakértők azt is megkérdőjelezik, hogy a törvény alapján egyáltalán szükséges-e előzetes hozzájárulást kérni, vagy elegendő a tájékoztatás elhelyezése a honlapon, és a felhasználó a szolgáltatás igénybevételével elfogadja a tájékoztatóban leírt feltételeket.

Igenám, de a tájékoztatót is általában csak oly módon lehetséges elolvasni, hogy a felhasználó számítógépén máris egy cookie került elhelyezésre. A törvény pedig a következő folyamatot írja elő: először is a felhasználó számára el kell juttatni egy részletes tájékoztatást, majd ezt követően, a cookie kezeléséről megkapott információk alapján tudja meghozni azt a döntést, hogy hozzájárul-e a cookie kezeléséhez, vagy sem.

Sokan arra hivatkoznak, hogy a törvény szövegéből végül sikerült kivenni az “előzetes hozzájárulás” kifejezést, és csak “hozzájárulás”-t követel meg. Azonban az továbbra is szerepel a törvényben, hogy a tájékoztatást kell kövesse a hozzájárulás, de egyébként is ha már a cookie kezelése megkezdődött, akkor az már utólag nem hozzájárulás, hanem inkább belenyugvás.

Kiemelném azt is, hogy az unió ePrivacy irányelve azt mondja, hogy a hozzájárulás kapcsán az adatvédelmi irányelvben rögzített hozzájárulás fogalmat kell használni, amely pedig így szól: “az érintett kívánságának önkéntes, kifejezett és tájékozott kinyilvánítása, amellyel beleegyezését adja az őt érintő személyes adatok feldolgozásához”. Tehát beleegyezés, nem pedig utólagos jóváhagyás. Az unió adatvédelmi biztosaiból álló munkacsoport szintén erre a következtetésre jutott legutóbbi véleményében.

Véleményem szerint már a tájékoztatás követelményének való maradéktalan megfelelés is a felhasználók védelmét szolgálná.

Hogyan lehet a cookie kezeléséhez hozzájárulni?

Például: http://cookieq.com/CookieQ/index
Vagy ha valaki szeretné örökre elüldözni látogatóit: http://www.davidnaylor.co.uk/eu-cookies-directive-interactive-guide-to-25th-may-and-what-it-means-for-you.html 
Jó példa az USÁ-ban használt módszer: http://adserver.blog.hu/2010/01/28/miert_jelent_meg_nekem_ez_a_reklam_a_power_i_kezdemenyezes

Összegzés

Van egy módosult hírközlési törvényünk, amely előírja, hogy a cookie kezeléséről részletesen tájékoztatót kell elhelyezni a honlapon. Ez nem vitás. Amint lehetséges, mindenki egészíttesse ki adatkezelési tájékoztatóját adatvédelmi szakértőjével.
A törvény előírja a hozzájárulást is, ennek értelmezése majd a hatóságra illetve a bíróságra vár.
Ma nem ismerek egy magyar honlapot sem, ahol hozzájárulást kérne a szolgáltató a cookie kezelésére, pedig a törvény már hatályba lépett, és a technológia adott.

Iratkozzon fel hírlevelemre, és töltse le ingyen az új adatvédelmi törvény változásairól, főbb rendelkezéseiről szóló elemzést!

Ha hasznosnak találta írásomat, iratkozzon fel hírlevelemre, hogy első kézből értesüljön az adatvédelem és a közérdekű adatok nyilvánossága témakörével kapcsolatos információkról.

Adatvédelmi tanácsadás szolgáltatásomról és az adatvédelmi auditálásról e szövegre kattintva olvashat.
Név:*
E-mail:*

Havonta legfeljebb 2 hírlevelet küldök, a hírlevélről egy kattintással bármikor le lehet iratkozni.

Valamennyi hozzászólást az RSS 2.0 hírcsatornán lehet követni. Szóljon hozzá, vagy adjon a saját honlapjáról egy visszakövetést.

18 hozzászólás »

 
  • László szerint:

    Üdvözletem!

    Hasznos bejegyzés. Lenne pár kérdésem:

    – Engem az érdekelne, hogy mi is számít pontosan viselkedés alapú reklámnak? A Google AdSense, ETarget gondolom annak számít. Az én weblapomon vannak AdSense és ETarget reklámok is és más Google szolgáltatás is: Analytics, amivel a látogatottság mérhető. Akkor nekem az AdSense és ETarget miatt a weblap megnyitása előtt meg kell kérdeznem, hogy adja-e hozzájárulását a látogató, hogy ezek a reklámok megjelenjenek? Ha azt mondja nem, akkor le kell tiltanom a megjelenésüket?
    – Értem én, hogy a felhasználók védelme érdekében van, de az én weblapomon 7 éve vannak ilyen reklámok és még egy ember sem panaszkodott, hogy miért, vagy hogy ez az ő adatainak védelmét sérti (30ezer látogató / hónap körülbelül a nézettség). Most meg elképzelhető, hogy ezért leszek megbüntetve? Egy olyan dologért, ami zavarnia fogja a felhasználókat (mert minden oldalon engedélyt kell majd adni) és könnyen eleshet miatta a laptulajdonos olyan bevételektől, amiből az oldal fenntartását fedezi.

    Én amúgy egy kicsit még örülök is, hogy célzott hirdetéseket kapok. Volt, hogy forex tőzsdével kapcsolatos videókat néztem a youtube-on (jó párat) és azóta mindenhol forex-el kapcsolatos reklámokat látok, bármelyik weboldalra megyek. Hát Istenem, elmentették, hogy mi az egyik érdeklődési köröm. De nem is rossz, mert nem tanga reklámot vagy energia ital reklámot látok, AMI NEM ÉRDEKEL, hanem olyasmit, AMI ÉRDEKEL. És bizony rákattintok a forex robotos hirdetésre, mert tényleg érdekel, de ettől még nem biztos, hogy megveszem. Amúgy pedig ha nem mentenék el az érdeklődési köröm, AKKOR IS LENNE OTT REKLÁM, csak épp olyanok, amikhez semmi közöm és nem is érdekel.

    Én inkább a felhasználók felvilágosítását támogatnám, hogy tudjanak róla mi folyik a háttérben a reklámok mögött. És ha ez őket zavarja, akkor kapcsolják a böngészőt privát módba vagy tegyenek fel reklámszűrő kiegészítéseket, programokat.

    Köszönöm a válaszokat előre is!
    László

  • Kedves László!

    Az emberek azért nem tesznek panaszt, mert nem is tudnak arról, hogy ilyen adatkezelések folynak az ő tudtukon kívül.
    Másfelől pedig igen, valóban hasznos, hogy releváns hirdetéseket kap a látogató, de azt gondolom, az veszélyeket rejt magában, hogy a felhasználók tudta és beleegyezése nélkül olyan személyiségprofilt állít össze a szolgáltató, hogy mármár jobban ismeri, mint a felhasználó saját magát.

    Hogy mi lesz a törvény végrehajtásának gyakorlata, azt még nem tudjuk.

  • Ildikó szerint:

    Tisztelt Adatvédelmi Szakértő!
    Köszönöm a hasznos cikket, viszont egy kérdés felmerült bennem.

    Ha a honlapomon található “Impresszum” menüpontba részletesen leírom, hogy bár a cookie-t a számítógép automatikusan eltárolja, de azt illetéktelen 3.fél kezébe nem adjuk, illetve nem élünk vissza vele, akkor ez elegendő?
    Válaszát előre is köszönöm!
    Üdvözlettel!
    H.Ildikó

  • Kedves Ildikó!

    Köszönöm kérdését. Én felhasználóként nem az Impresszumban, hanem az Adatvédelem rovatban keresném. A cookie kezelésnél is le kellene írni, hogy pontosan milyen cookie-t, milyen célból, mennyi ideig kezelnek.

  • kgc szerint:

    Ezzel a törvénnyel csak két alapvető baj van, egy dilettáns fejében született és ugyanolyan dilettánsok szavazták meg.

    Aki érti is valamilyen szinten a honlapok működését az tudja, ha egy szerveren beállítom a domain-t és hozzárendelem a tárhelyet nem kell hozzá semmilyen tartalmat se feltöltenem, hogy kuki kerüljön a gépre elég csak megnyitni a csont üres domain-t.. 😀

    Innen kezdve pedig alapveető technikai probléma, hogy még mielőtt a lapomra navigál a látogató vagyis, még az előtt, hogy Ő megnyitja a honlapomat nekem már akkor a beleegyezésével kell rendelkeznem. 😀

    Azt gondolom, hogy ennek a törvénynek nem a szabályozás a célja…

  • Tisztelt kgc!

    Azért léteznek olyan technikák, amelyek a cookie kezelése előtt lehetővé teszik a hozzájárulás beszerzését, de kétségtelen, hogy ez nem túl szolgáltató-barát, sőt, nem túl felhasználóbarát módszer… Lásd a cikkben szereplő példákat.

  • Tóth Árpád szerint:

    Tisztelt dr. Kulcsár Zoltán úr!

    A cikkéből úgy veszem ki, hogy elsősorban a tartalomszolgáltatókra és a hirdetések megjelentetésére vonatkozik a cookie-k új szabályozása.
    Mi webáruházat üzemeltetünk, bár akcióinkat saját banner hirdetésekkel is megtámogatjuk a webshop oldalunkon. Ránk vonatkozik a rendelkezés?

    A cikkben írja a következőket:

    “Nem kell alkalmazni a rendelkezéseket az irányelv alapján akkor, ha a cookie használata közvetlenül kapcsolódik a szolgáltatás nyújtásához (pl. ilyen a belépési név megjegyzése, a kosár tartalmának összeállítása egy webáruházban, egy kérdőíves munkafolyamat végig vitele). Ha azonban e célon felüli a cookie kezelése, elkerülhetetlen a részletes tájékoztatáson alapuló hozzájárulás. Sőt, az adatkezelési tájékoztatónak közérthetően kell lennie, még a cookie fogalmát, működését is le kell írni.”

    A kérdésem: mi lehet az “e célon felüli a cookie kezelése”

    Üdvözlettel: T. Árpád

  • Tisztelt T. Árpád Úr!

    Alapvetően a rendelkezést a viselkedésalapú reklámok kiszolgálását segítő cookie-kra találták ki. Tehát a további cél az a reklám.
    Sajnos a magyar törvényben nincs különbségtétel, így a hírközlési törvény szerint minden cookie-ra alkalmazni kell a szabályokat, egy webáruháznak is.
    A cikk megírása óta eltelt időszak alatt sem jelentek meg nagy számban azok a weboldalak, akik hozzájárulást kérnek a cookie elhelyezésére.

  • Dávid szerint:

    Tisztelt Dr. Kulcsár Zoltán úr!

    Bár még weboldalam nincs, de mivel tervben van, szeretnék érdeklődi, hogy az eltelt 4 év alatt történt-e pontositás a cookiek terén?

  • Tisztelt Dávid!

    Röviden összefoglalva: a cookie kezeléséről elegendő tájékoztatást adni az adatkezelési tájékoztatóban. Amennyiben viselkedésalapú reklámozásra használják a cookie-t, akkor ehhez előzetes, kifejezett hozzájárulás szükséges.

  • Anna szerint:

    Tisztelt szakértő!

    Elnézést a kérdésért, látom Ön segítőkész,ezért ne vegye ellenségeskedésnek. Sajnos kgc nevű felhasználónak igaza van. A cikkben bemutatott technikákhoz is el kellett először el kell érni a felhasználónaka domaint. Tehát azok sem előre adott hozzájárulások. Nem létezhetnek technikailag előre adott hozzájárulások, hacsak levélben postai úton nem adunk ilyent. A weblap csak attól az időponttól tud bármiféle kommunikációt lebonyolítani, mikortól a weblap nevét beírták a böngészőbe. Esetleg az a cookie, amit ekkor használ, az nem számít? A felhasználókat pedig a sok cookie figyelmeztetés idegesíti halálra. ( engem is) Egyébként pedig, ha csak feltüntetem az adatvédelem menüpontban, hogyan tud erre határozott akaratot kinyilvánítani a felhasználó, hogy elfogadta, esetleg hogyan tudja elutasítani. Ha elutasítja, akkor mi van? Állítólag akkor is kell tudnia használni a weboldalt, márpedig ez technikailag akkor nem lehetséges,( főleg nem webáruház esetén), ha a szabályozás minden cookie-ra egyformán igaz, nem csak a reklámcélúakra. Valaki itt nagyon félreértett valamit. Szerintem az eredeti akarat a reklámcélú viselkedésalapú reklámokat befolyásoló cookie-ra lehetett kitalálva, s úgy látom értelmét, ha kivétel nélkül minden cookie számít, akkor nem kivitelezhető. Ön szerint minden cookie számít jelenleg Magyarországon?

  • Anna szerint:

    Elolvastam az Európai Uniós iránymutatást, ott nem tartozik az irányelv hatálya alá, egy csomó a működés szempontjából fontos cookie. Magyarországon mi a helyzet? Itt még nem jöttek rá, hogy bizonyos dolgok nem működnek cookie nélkül? Ön is látja az ellentmondást, vagy csak én? Nincs teljesen szinkronban a két szabályozás! Ebben az esetben nem magasabb rendű-e az Európai Uniós direktíva, a nagyon szűkszavú és nem pontosan megfogalmazott magyarnál?

  • Kedves Anna!

    Ön nagyon jól látja. Egy másik bejegyzésemben erről írok is.
    Amennyiben technikai jellegű cookie-kat kezel a weboldal (pl. jelszó megjegyzés, webáruház kosár végigvitel), akkor elegendő az adatkezelési tájékoztatóban írni róla.
    Ha viselkedésalapú reklámozásra, felhasználói profilalkotásra is, akkor csak az érintett kifejezett, előzetes hozzájárulásával lehetséges cookie-t kezelni.

  • Anna szerint:

    Nagyon szépen köszönöm a választ! Érdemes Önt olvasni!

  • Ákos szerint:

    Üdvözlöm, a statisztikai (pl. Google Analytics) cookie-k esetén hozzájárulás kérése szükséges vagy sem?

  • Kedves Ákos!

    A Google nem csak statisztikai, hanem profilalkotási célból is rögzíti az adatokat, emiatt engedélyre lenne szükség, még ha nem is ez a gyakorlat.

  • Gyula szerint:

    Tisztelt adatvédelmi szakértő úr!Engem nagyon zavarnak a cookie-k!!Hogy lehetne végleg eltávolítani őket,hogy ne kelljen állandóan rájuk kattintani??Például a borsnál,a nemzeti sportnál,vagy a csakfocinál!Előre is köszönöm a segítségét!!
    Üdv:Gyula

  • Kedves Gyula!

    Nem tudok olyan szoftverről, amely Ön helyett elfogadná a cookie-s nyilatkozatokat. A cookie-k letiltására vannak eszközök, de az nem fog segíteni.

 

Vélemény, hozzászólás?

 
Read previous post:
Megjelent az új adatvédelmi törvény – portálunkon már elérhető

A Magyar Közlönyben kihirdették az új adatvédelmi törvényt Már elérhető portálunkon az új adatvédelmi törvény teljes és végleges szövege. Milyen...

Close