Cookie kezelésével kapcsolatos adatvédelmi gyakorlat
Szabályozott cookie használat
2011 augusztusában lépett hatályba a cookie-k kezelését szabályozó jogszabály. Nem csak Magyarországon, egész Európában felháborodást keltett a reklámszakmában az új koncepció, miszerint csak előzetes hozzájárulással lehet cookie-t használni. Mi történt azóta?
Az elektronikus hírközlésről szóló 2003. évi C. törvény új rendelkezése
155. § (4) Egy előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak az érintett felhasználó vagy előfizető világos és teljes körű – az adatkezelés céljára is kiterjedő – tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni.
Noha az európai irányelv csak a viselkedésalapú reklámokra kívánta a szabályozást kiterjeszteni, a magyar törvény minden cookie kezelését előzetes tájékoztatáson alapuló beleegyezéshez köti. A tavalyi évben nyílt levelezést folytatott az Unió adatvédelmi hatóságaiból álló ún. 29-es munkacsoport valamint az European Advertising Standards Alliance (Európai Önszabályozó Reklámszervezet, EASA) és az Internet Advertising Bureau Europe (Európai Internetes Reklámszövetség, IAB). A 29-es munkacsoport a minap tette közzé decemberben elfogadott véleményének magyar nyelvű hivatalos változatát.
A munkacsoport véleménye
A munkacsoport kiáll korábbi véleménye mellett, mely szerint az egyértelmű, előzetes tájékoztatás birtokában megadott hozzájárulás alapján lehet csak viselkedésalapú reklámok kiszolgálása céljából cookie-t kezelni.
Kifogásolja az önszabályozó szervezetek ajánlását a tekintetben is, hogy a cookie kapcsolására szolgáló ikon mellett kevés a „reklám” szót feltüntetni, helyette például a „személyre szabott hirdetés” kifejezéssel kell utalni a reklám jellegére.
Hangsúlyozza, hogy nem elegendő tájékoztatni a weboldalak látogatóit a cookie használatáról, hanem előzetes (még a cookie kezelése előtt megadott!) hozzájárulásra van szükség. Az IAB által üzemeltett http://www.youronlinechoices.com/hu/ oldallal kapcsolatosan is számos kritikát fogalmaz meg.
A munkacsoport nem csak kritizál, de javaslatokat is tesz
A dokumentumban a munkacsoport kimondja, hogy nem kell hozzájárulást beszerezni például a következő célokból tárolt cookie-k esetében: jelszóval védett munkamenethez használt cookie, a bevásárlókosárhoz használt cookie, biztonságú célú cookie. A tájékoztatás azonban itt sem maradhat el.
Nem csak a felugró ablak lehet az egyetlen megoldás a cookie hozzájárulás beszerzésére.
- Az Egyesült Királyság adatvédelmi hatóságának honlapja pl. egy a weboldal felső részén található információs csíkot használ a hozzájárulás beszerzésére és az információ átadására.
- Az alkohol vagy más korhatáros weboldalaknál megszokott nyitólap is megoldás lehet.
- A német Heise magazin a Facebook Like gombjának cookie kezelését megakadályozza mindaddig, amíg a felhasználó rá nem kattint a gombra. Ez a megoldás zseniális.
- A böngésző alapbeállítása, amely megakadályozza a cookie gyűjtését, és az egyes cookie-k kezelésre alkalmanként rákérdez a böngésző.
Emlékeztet a munkacsoport, hogy nem kell minden további látogatás alkalmával elkérni a hozzájárulást, így nem jelentős a teher sem a szolgáltató sem a felhasználó részéről.
Ki lesz a következő, aki megfogadja az ajánlásban foglaltakat?
A cikk megírásához a CompLex Ügyvéd Jogtár Prémium verziója nyújtott segítséget.
Adatvédelmi tanácsadás szolgáltatásomról és az adatvédelmi auditálásról e szövegre kattintva olvashat.
Ha hasznosnak találta írásomat, iratkozzon fel hírlevelemre, hogy első kézből értesüljön az adatvédelem és a közérdekű adatok nyilvánossága témakörével kapcsolatos információkról.
Valamennyi hozzászólást az RSS 2.0 hírcsatornán lehet követni. Szóljon hozzá, vagy adjon a saját honlapjáról egy visszakövetést.