Az Európai Parlament 2009-ben egyenesen be akarta tiltani a sütiket; egyik direktívája pedig már 2011-ben szerette volna keresztülvinni az uniós törvényhozáson, hogy a weboldalak látogatóit ne csak tájékoztatni kelljen arról, hogy a weboldal valamilyen formában adatokat gyűjt róluk böngészés közben, hanem ehhez kifejezett hozzájárulásukat kellett volna adniuk, méghozzá a weboldal megnyitásakor egy űrlap kitöltésével, amelyen megadják adataikat. Ez a törvény 2011 augusztusától lett volna hatályos. (Részletes információ ebben a cikkben.)
Mi történt azóta, és mit kötelező most tennie a weboldal-tulajdonosoknak?
Az internetes ipar tiltakozásának hatására az Európai Parlament akkor újragondolta a szabályozást, és elegendőnek fogadta el, ha a felhasználónak lehetőséget biztosított a weboldal, hogy utólag kikerülhessen a rendszerből – ahogyan azt is kötelező biztosítani, hogy egy olvasó leiratkozhasson a hírlevélről.
Ezek után is tisztázatlan maradt azonban, hogy a sütik használatához kifejezett hozzájárulást kell kérni a látogatóktól, vagy elegendő a tájékoztatás és a ráutaló magatartás (azaz ha a látogató tovább olvas, akkor azzal elfogadta a sütik használatát). Sok weboldal az utóbbit alkalmazta – a legtöbb meg nem is foglalkozott az egésszel…
Másfél évvel később, 2013 áprilisában a Google bejelentette (miután sorozatos támadások érték illetve komoly büntetéseket kapott amiatt, hogy nem tartja be az elfogadott szabályozásokat), hogy ezentúl minden szolgáltatásánál kéri a felhasználóktól a cookie-k elfogadását. Akkortól találkozhattunk ezzel a képpel, ha például a keresőt használtuk:
(A kép és az információ ebből a cikkből származik.)
Az Európai Unió adatvédelmi munkacsoportja ugyan 2013 végén közzétett egy munkadokumentumot, egy gyakorlati útmutatást, hogy milyen módon lehet a cookie-k használatához szükséges hozzájárulást jogszerűen beszerezni, csakhogy ez a dokumentum Magyarországon nem minősült kötelező erejű szabálynak, hiába hivatkozott rá több ízben is a NAIH. (További információ erről itt olvasható.) A helyzet tisztázatlan maradt, sem az uniós, sem a magyar jogszabályok nem rendelkeztek egyértelműen, így a legtöbb weboldal tulajdonosa egyszerűe elengedte a füle mellett az egészet.
Mi a helyzet most?
2015. október 1-i hatálybalépéssel módosul az Adatvédelmi törvény (Infotv.) személyes adatok védelmével kapcsolatos több rendelkezése. A szakértő jogász írását itt olvashatod el; azonban én inkább lefordítom közérthetőbb, nem annyira jogászi nyelvre.
Egyrészt (és ez már régóta a törvény része) az adatkezelés jogszerűségéhez alapvetően az érintett hozzájárulása szükséges, és a hozzájárulás csak akkor érvényes, ha az megfelelő, részletes tájékoztatáson alapul. Ezért szükséges a weboldalakon az adatvédelmi tájékoztató. Nem mellesleg csütörtöktől akár húszmilliós bírsággal is büntethető, ha valaki ennek nem tesz eleget.
Jogilag tehát van két dokumentumunk:
- egy munkadokumentum vagy ajánlás az Európai Unió részéről
- és egy magyar törvény,
amelyek ugyan nincsenek ellentétben egymással, de amelyek azonban mégsem igazítanak el egyértelműen, hogy mit kell vagy nem kell tenniük a weboldal-tulajdonosoknak.
Mindenesetre én azt gondolom, hogy tegyük meg: kérjük a látogatók beleegyezését, ha ez sem számunkra nem túl nagy gond, sem az olvasóinkat nem fogja különösebben irritálni.
A WordPresst használó weboldalak természetesen itt is előnyben vannak. Nem kell bonyolult módszereket használnunk, nem kell programoztatnunk semmit – van erre a célra bővítmény, nem is egy.
Én az EU Cookie Law nevűt választottam – a leírás és az értékelések alapján ez tűnt a legjobbnak. Nem is csalódtam benne. Sima telepítés után a Beállítások menüpont alá költözött be, ahol értelemszerűen kitöltöttem, amit ki kellett, még játszottam egy kicsit a színekkel, majd elmentettem mindent és kész – máris EU-konform lett a céges weboldalam (itt nézheted meg), és nem érhet támadás.
Most már csak a másik 29 weboldalamon kell végigjátszanom ugyanezt…
KIEGÉSZÍTÉS:
Ez a kérdés e-mailben jött, de közérdekű, ezért itt válaszolok rá:
“Ez a süti-kérdés gondolom kizárólag azokra a weboldalakra vonatkozik, amelyek Google hirdetéseket jelenítenek meg, mert ott történik az érdeklődő megjelölése. Normális WordPress oldal nem használ sütiket szerintem. Vagy rosszul tudom?”
A sütik alapvetően és eredetileg a böngészés megkönnyítésére vannak: ezek miatt nem kell mindig újra kitöltened az adataidat, ha hozzászólsz egy blogon, ebből tudják a többnyelvű weboldalak, hogy Te milyen nyelven akarsz olvasni, ezért tudsz bejelentkezve maradni a Facebookon és így tovább.
Ha valaki hozzászól a blogodon, és nincsenek letiltva a böngészőjében a sütik, akkor legközelebb érkezve kitöltve találja az adatait. Ez WordPress alapbeállítás. Vagy ha Google Analyticset használsz, akkor máris készít a weblapod sütiket. A statisztikára viszont szükség van. Hasonlóan a remarketing kód is sütikkel dolgozik.
Tehát számtalan okból használhat egy weboldal sütiket, és ha csak nincs letiltva ez a funkció (például az “EU Cookie Law” bővítményben az Auto Block – “This function will automatically block iframes, embeds and scripts in your post, pages and widgets.” bepipálásával), akkor a Te oldaladra is vonatkoznak a fentiek: használsz sütiket, és engedélyeztetned kell őket a látogatóiddal.
