Csütörtökön életbe lép az uniós cookie-(süti-)törvény

Az Európai Parlament 2009-ben egyenesen be akarta tiltani a sütiket; egyik direktívája pedig már 2011-ben szerette volna keresztülvinni az uniós törvényhozáson, hogy a weboldalak látogatóit ne csak tájékoztatni kelljen arról, hogy a weboldal valamilyen formában adatokat gyűjt róluk böngészés közben, hanem ehhez kifejezett hozzájárulásukat kellett volna adniuk, méghozzá a weboldal megnyitásakor egy űrlap kitöltésével, amelyen megadják adataikat. Ez a törvény 2011 augusztusától lett volna hatályos. (Részletes információ ebben a cikkben.)

Mi történt azóta, és mit kötelező most tennie a weboldal-tulajdonosoknak?

Az internetes ipar tiltakozásának hatására az Európai Parlament akkor újragondolta a szabályozást, és elegendőnek fogadta el, ha a felhasználónak lehetőséget biztosított a weboldal, hogy utólag kikerülhessen a rendszerből – ahogyan azt is kötelező biztosítani, hogy egy olvasó leiratkozhasson a hírlevélről.

Ezek után is tisztázatlan maradt azonban, hogy a sütik használatához kifejezett hozzájárulást kell kérni a látogatóktól, vagy elegendő a tájékoztatás és a ráutaló magatartás (azaz ha a látogató tovább olvas, akkor azzal elfogadta a sütik használatát). Sok weboldal az utóbbit alkalmazta – a legtöbb meg nem is foglalkozott az egésszel…

Másfél évvel később, 2013 áprilisában a Google bejelentette (miután sorozatos támadások érték illetve komoly büntetéseket kapott amiatt, hogy nem tartja be az elfogadott szabályozásokat), hogy ezentúl minden szolgáltatásánál kéri a felhasználóktól a cookie-k elfogadását. Akkortól találkozhattunk ezzel a képpel, ha például a keresőt használtuk:

(A kép és az információ ebből a cikkből származik.)

Az Európai Unió adatvédelmi munkacsoportja ugyan 2013 végén közzétett egy munkadokumentumot, egy gyakorlati útmutatást, hogy milyen módon lehet a cookie-k használatához szükséges hozzájárulást jogszerűen beszerezni, csakhogy ez a dokumentum Magyarországon nem minősült kötelező erejű szabálynak, hiába hivatkozott rá több ízben is a NAIH. (További információ erről itt olvasható.) A helyzet tisztázatlan maradt, sem az uniós, sem a magyar jogszabályok nem rendelkeztek egyértelműen, így a legtöbb weboldal tulajdonosa egyszerűe elengedte a füle mellett az egészet.

Mi a helyzet most?

2015. október 1-i hatálybalépéssel módosul az Adatvédelmi törvény (Infotv.) személyes adatok védelmével kapcsolatos több rendelkezése. A szakértő jogász írását itt olvashatod el; azonban én inkább lefordítom közérthetőbb, nem annyira jogászi nyelvre.

Egyrészt (és ez már régóta a törvény része) az adatkezelés jogszerűségéhez alapvetően az érintett hozzájárulása szükséges, és a hozzájárulás csak akkor érvényes, ha az megfelelő, részletes tájékoztatáson alapul. Ezért szükséges a weboldalakon az adatvédelmi tájékoztató. Nem mellesleg csütörtöktől akár húszmilliós bírsággal is büntethető, ha valaki ennek nem tesz eleget.

Jogilag tehát van két dokumentumunk:

  • egy munkadokumentum vagy ajánlás az Európai Unió részéről
  • és egy magyar törvény,

amelyek ugyan nincsenek ellentétben egymással, de amelyek azonban mégsem igazítanak el egyértelműen, hogy mit kell vagy nem kell tenniük a weboldal-tulajdonosoknak.

Mindenesetre én azt gondolom, hogy tegyük meg: kérjük a látogatók beleegyezését, ha ez sem számunkra nem túl nagy gond, sem az olvasóinkat nem fogja különösebben irritálni.

A WordPresst használó weboldalak természetesen itt is előnyben vannak. Nem kell bonyolult módszereket használnunk, nem kell programoztatnunk semmit – van erre a célra bővítmény, nem is egy.

Én az EU Cookie Law nevűt választottam – a leírás és az értékelések alapján ez tűnt a legjobbnak. Nem is csalódtam benne. Sima telepítés után a Beállítások menüpont alá költözött be, ahol értelemszerűen kitöltöttem, amit ki kellett, még játszottam egy kicsit a színekkel, majd elmentettem mindent és kész – máris EU-konform lett a céges weboldalam (itt nézheted meg), és nem érhet támadás.

Most már csak a másik 29 weboldalamon kell végigjátszanom ugyanezt…

KIEGÉSZÍTÉS:

Ez a kérdés e-mailben jött, de közérdekű, ezért itt válaszolok rá:

“Ez a süti-kérdés gondolom kizárólag azokra a weboldalakra vonatkozik, amelyek Google hirdetéseket jelenítenek meg, mert ott történik az érdeklődő megjelölése. Normális WordPress oldal nem használ sütiket szerintem. Vagy rosszul tudom?”

A sütik alapvetően és eredetileg a böngészés megkönnyítésére vannak: ezek miatt nem kell mindig újra kitöltened az adataidat, ha hozzászólsz egy blogon, ebből tudják a többnyelvű weboldalak, hogy Te milyen nyelven akarsz olvasni, ezért tudsz bejelentkezve maradni a Facebookon és így tovább.

Ha valaki hozzászól a blogodon, és nincsenek letiltva a böngészőjében a sütik, akkor legközelebb érkezve kitöltve találja az adatait. Ez WordPress alapbeállítás. Vagy ha Google Analyticset használsz, akkor máris készít a weblapod sütiket. A statisztikára viszont szükség van. Hasonlóan a remarketing kód is sütikkel dolgozik.

Tehát számtalan okból használhat egy weboldal sütiket, és ha csak nincs letiltva ez a funkció (például az “EU Cookie Law” bővítményben az Auto Block“This function will automatically block iframes, embeds and scripts in your post, pages and widgets.” bepipálásával), akkor a Te oldaladra is vonatkoznak a fentiek: használsz sütiket, és engedélyeztetned kell őket a látogatóiddal.

Oszd meg Te is:

Share on facebook
Facebook
Share on google
Google+
Share on twitter
Twitter
Share on linkedin
LinkedIn

Ezek is érdekesek lehetnek számodra: 

Ne maradj le semmiről, iratkozz fel hírlevelünkre!

Javasolt eszközök:

Banner250x250.png
Elementor Pro
Generatepress Logo White Asset
GeneratePress
Divi 4.0
Divihello
Prémium támogatás és ajándék Divi licence
Adatvedelem.png
ADATVÉDELEM minta
Aszf.png
Webshop ÁSZF minta

“Csütörtökön életbe lép az uniós cookie-(süti-)törvény” bejegyzéshez 39 hozzászólás

  1. Kedves Móni!
    Találtam egy apró elírást a ‘Blocked Code message’-ben: Kérem, engedélyezze a sütiket a böngészőjében.
    🙂
    A cikkhez gratulálok, sokat tanultunk – ismét!
    Üdv.:
    Nemes Claudia

  2. Valóban nagyszerű cikk…
    Dicséret mellett: úgy működik, hogy akár elfogadja a netpolgár, akár hozzá se nyúl, a sütik létrejönnek, mindössze a banner marad fenn. Nyilván a beállításokkal röntöttam el valamit. De mit?

    janu

    • Be lehet pipálni, hogy ha nem fogadja el a látogató, akkor blokkolja az összes olyan kódot az oldalon, amelyek sütit generálnak. Ide tegyél egy pipát:
      “Auto Block – This function will automatically block iframes, embeds and scripts in your post, pages and widgets.”

  3. Köszönöm a cikket, nagyon hasznos. Egy valamit továbbra sem értek: Ha egy honlapot a látogató nem tud “módosítani” (pl. hozzászólni, belépni), tehát nincs “interaktivitás”, akkor is kell a beleegyezését kérnem?

    • A törvényalkotók célja az volt, hogy senkiről ne gyűjthessenek adatot a tudta és beleegyezése nélkül. Tehát nem számít, hogy a látogató csak olvas egy weblapot, semmi mást nem csinál – akkor is tudnia kell róla, hogy közben a gépére kerül egy kis fájl, amely tárolja, hogy ő mikor, milyen IP-címről, és milyen operációs rendszert használó számítógépről lépett erre az oldalra.

      • Talán rosszul fogalmaztam. Csináltam egy oldalt, csak képeslapok vannak rajta, leírással. Nincs üzenődoboz, fórum, hozzászólás, semmi.
        Ekkor is a látogató hozzájárulását kell kérnem? Ez nonszensz. 🙁

      • Nem tudom szabályos-e az a megoldás, hogy amennyiben nem kattintok az elfogadom gombra, akkor nem tudok fellépni az oldalra. mert teljesen ki van takarva….Sok weboldal igy müködik… más weboldalon hiába hagyom figyelmen kivül az egészet, sehova nem kettintok mégis tudom használni.

      • Nem vagyok jogi szakértő, így nem tudom, hogy szabályos-e. Tételezzük fel, hogy szabályos, mert valószínűleg ezt javasolta a weboldal tulajdonosának a saját szakértője. De végül is teljesen mindegy, mit tételezünk fel, ha így van, akkor így van… Olvasd el az adott oldal ÁSzF-jét, abban szokott benne lenni, hogy mit miért csinálnak. És ha szerinted jogtalan, akkor írj nekik, hogy csinálják másképp. Jobb ötletem nekem sincs.

    • Sajnos ez nem vélemény kérdése… Az előírás szerint a látogatónak aktívan jeleznie kell, hogy elfogadja a sütik használatát. Tehát kell egy elfogadás gomb, amelyre kattintva többet nem jelenik meg neki ez az üzenet. Márpedig ez már programozási feladat.

      Van egyébként egy alternatív lehetőség (ez is bele van építve a bővítménybe): ha a látogató nem kattint a gombra, viszont továbbgörget az oldalon, vagy rákattint egy menüpontra, akkor ezt ráutaló magatartásként lehet értelmezni. Ez esetben azonban erről értesítened kell a látogatót: például beírhatod a weboldaladon található Adatvédelmi és jogi nyilatkozatba, hogy ha így tesz, akkor azzal automatikusan elfogadja a sütiket.

  4. Kedves Móni!
    Ha már így belendültem, megcsinálnám a nyilvántartásba vételt is, azt a bizonyos NAIH számot.
    Egyszer olvastam tőled ezzel kapcsolatosan a blogban vagy valahol, arról írtál, hogyan csináltad. Akkor olyan egyszerűnek tűnt. Ez elérhető még valahol?

    Köszi! Kati

  5. Még annyit hozzátennék, hogy ha valakinek szüksége van megtartani a GET paramétereket (pl. linkről jövő első látogató esetén) akkor tegyétek be js könyvtárban található scripts.js fájlba a function euCookieConsent() metódust felülírva az alábbi kódot. Én ezt pl. arra használom, hogy tudjam honnan jön a látogató Analytics nélkül is, de lehet még sok más oka is. Pl.: http://www.iloveangol.hu/szokincsfejleszto?pWG=wp-suli

    Miután elfogadja valaki a sütiket megmarad a pWG paraméter. Enélkül eltűnik.

    var teljesLink=window.location.toString();

    var linkTomb = teljesLink.split(“?”);
    var getparameterek=linkTomb[1];

    function euCookieConsent() {
    createCookie();
    if (autoBlock == 1) {
    window.location = window.location.pathname+”?”+getparameterek;
    }
    }

    • Nos… köszönöm, azt hiszem… 🙂 Úgy értem, a szükséges kódok fent vannak a Google eszköztárában, illetve ha bárki rákeres a neten, megtalálhatja őket. Én ezen a blogon inkább olyan megoldásokat mutatok be (elsősorban), amelyeknél egy árva sor kódot sem kell bemásolni, pláne megírni. Erre valók a bővítmények.

      Mindenesetre a hard core olvasók kedvéért és nevében köszönöm a kiegészítést!

  6. Nekem egy olyan kérdésem lenne, hogy a legtöbb bővítmény (mint ahogy a linkelt is) a google analytics cookijait nem tiltja le ez nem okozhat problémát?
    Vagy ezzel mi a helyzet?
    Ez a third party cookiek közé tartozik és így nem kell velük foglalkozni?

    • Nem kell letiltani a cookie-kat, hanem fel kell hívni rá a figyelmet, hogy az oldal használja őket. Akinek ez nem tetszik, az bezárja az oldalt.

  7. Egyre több honlapon találok ilyen cookie figyelmeztető ablakot, üzenetet, így utánaolvastam én is. Szerintem ez az egyik legjobb cikk 🙂
    Ha nem kell bonyolult, szétfaragható ablak, akkor itt egy jó eszköz a látogatók figyelmeztetésére – ajánlom annak aki nem tud bíbelődni a telepítésekkel. Cookie figyelmeztető üzenet honlapra:
    http://www.hood.hu/honlap-cookie-suti.php

    Az EU törvény kis hazánkat is érinti és ez talán megoldás lehet másnak is!

    Azt nem tudom egyébként, hogy amikor egy Google számláló, mérő kód van elhelyezve, meg nekem valami facebook kódot is beépítettek ami egyik cikk szerint szintén sütit rak le a gépre, akkor ez megoldás hozzá?

    • Köszönöm az elismerést, örülök, ha hasznos volt a cikkem!

      És köszönöm a kiegészítést is – bár lehet, hogy vannak, akik számára egyszerűbb egy bővítményt telepíteni, mint egy kódot beírni a sablonjukba, de kinek a pap, kinek a paplan 🙂

      Kérdésedre: igen, az általam ajánlott bővítmény és az általad ajánlott kódrészlet is alkalmas arra, hogy a törvénynek megfelelően figyelmeztesse a látogatókat, ha Google számlálót, mérőkódot vagy Facebook like gombot használsz az oldaladon.

    • Ez egy Európai Uniós jogszabály, így szerintem nem – de ha biztosra akarsz menni, tedd ki. Bajt nem okoz, enni nem kér. (Persze ha más amerikai oldalakon nincs kint, akkor furán nézhetnek a látogatók, hogy mit akarsz tőlük…)

      Egyébként egyesek szerint mindez csak a Google AdSense miatt van, és nem kellene hagynunk magunkat befolyásolni. Nem tudom, én nem ezt szűrtem le a fentiekből. Viszont ha tényleg a Google áll(na) mögötte, akkor kötelező lesz(lenne) Amerikában is.

      Meg kellene nézni pár amerikai honlapot a nagyok közül, hogy náluk kint van-e a figyelmeztetés…

  8. EU-s jogszabály ide EU-s jogszabály oda, a böngészők tudják ezt de facto alapértelmezetté is tenni, avagy sem. Mármint a a sütik elfogadását.
    Ha én a böngésző beállításaiban azt állítom be hogy nem akarok sütiket, akkor a böngésző gondolom úgy is tesz, hogy le sem tölti, elutasítja stb.
    Ha viszont kérem, akkor meg tisztában vagyok vele hogy miért kérem.
    S ezt a beállítást azért választom, hogy a továbbiakban ne kelljen vele bajlódnom.
    Ergo, tök felesleges az egész.
    Idegesítő a folyton felugró értesítés. Ráadásul nem elég hogy megjelenik egy híroldal FŐ oldalán, de minden egyes cikk aloldalon is.
    Elfogunk jutni oda, hogy kiegészítő fogja letiltani a sütikről szóló felugró értesítést.

  9. Sziasztok,

    Van egy kevéssé használt WP-oldalam, amire most igyekeztem feltelepíteni ezt az EU Cookie Law bővítményt. Letöltöttem, rákattintottam a “telepítés” gombra, majd a telepítés után a “bekapcsolás”-ra és azóta nincs admin-felületem. Konkrétan egy nagy fehér, üres mező jelenik meg a böngészőmben, miután beírom az adminnevet és a jelszót. Az oldal működik (az új bővítmény nem), azonban az admin felületet nem tudom elérni. 🙁
    Tudtok segíteni, mi van ilyenkor?
    Köszi,
    Tamás

      • Kedves Móni,

        Nagyon köszönöm a választ, most értem oda, hogy elolvassam és alkalmazzam.
        Sikerült visszaszereznem az adminfelületemet.
        Szerettem volna frissíteni a WP-emet a legfrissebb verzióra “pár kattintással”, de elakad a mutatvány, így marad a jelenlegi verzió (nem tudom, hányas, valamikor 2008-ban telepítettem, azóta alig-alig nyúltam hozzá)
        Lehet, hogy ezért nem működött rajta az EU Cookie Law.

        Köszönöm még egyszer a segítségedet!

        🙂
        Tamás

      • Kedves Tamás,
        Látom, bátor ember vagy 🙂 “Nem vak az a ló, csak bátor!” 😀

        Ez egy orosz rulett, hogy nem frissíted a WP-t. Ha másképp nem megy, frissítsd kézzel FTP-n keresztül, de ne hagyd úgy, mert csak idő kérdése, hogy feltörjék és kipenderítsenek a tárhelyedről…

  10. Mint egyszerű netfelhasználó kérdem, hogy a fenébe tudnám örökre elfogadni a sütiket??? Dugja fel magának, aki kitalálta ezt a törvényt!!! Olyan ez, mint ha a kocsiban el kellene mindig egy gomb megnyomásával fogadnom, hogy indulás előtt kiengedtem a kéziféket. Minden oldal használ sütiket, miért kell ezt naponta százszor elfogadnom!! Agyalágyult hülyék vezetik ezt az Eu-t.

  11. Rendkívül bosszant engem is!
    – anonim böngészést folytatok, tehát eleve nem ér semmit, ha engedélyezem.
    – Ha már megkérdezi, hogy engedélyezem-e, miért nincs egy “nem fogadom el” gomb?
    – nincs valami bővítmény, ami eltünteti ezt a zavaró sávot, vagy automatikusan engedélyez, töröl, vagy bármi, csak ne kellene oldalanként állandóan vacakolni vele?

  12. Ne puffogjatok 🙂 Azzal csak magatokat büntetitek mások ostobasága miatt. Rázzátok le magatokról, mint kutya a vizet, úgyse lehet vele mit csinálni. (Vagy valaki írjon egy programot, ami letiltja a cookie-sávokat, mint az AdBlock a reklámokat 🙂 )

Szólj hozzá!

Ez a weboldal az Akismet szolgáltatását használja a spam kiszűrésére. Tudjunk meg többet arról, hogyan dolgozzák fel a hozzászólásunk adatait..