2020-12-15 | Adatvédelem, IT jog
Karácsony közeledtével a sütik egyre fontosabbá válnak a mindennapokban. Ez azonban nem csak az édességekre, hanem az internetes oldalakon található adatgyűjtő sütikre (cookie) egyaránt igaz. Különösen az ünnepi időszakban a megnövekedett számú internetes vásárlás adatvédelmi szempontból is különös odafigyelést igényel.
Ha Ön egy olyan weboldal készítésén gondolkozik, amelynek az Európai Unió tagállamaiból is vannak látogatói, akkor számolnia kell az EU által 2016-ban elfogadott adatvédelmi rendelettel, a GDPR-ral, amely meghatározza, hogy a sütik használatán keresztül milyen adatokat gyűjthet a weboldalra látogatókról, és azokat miként használhatja fel. Ha pedig érdekli, hogy fogyasztói oldalon Önnek, mint uniós állampolgárnak milyen adataihoz férhetnek hozzá, és azt miként használhatják fel sütik alkalmazásán keresztül, cikkünk ehhez rövid tájékoztatóként szolgálhat.
Mik azok a sütik és miért fontosak?
A sütik (cookie) kis fájlok, amelyek egy weboldal látogatása során közvetlenül az oldalra látogató felhasználó számítógépére települnek, és a modern weboldalaknak gyakran szükségszerű velejárói. A modern weboldalak között aligha találunk olyat, melyek valamely típusú sütit egyáltalán ne használnának. A sütik azért fontosak, mert bizonyos weboldalak egyes sütik nélkül egyáltalán nem is tudnának működni. Más sütik bár nem elengedhetetlenül fontosak a weboldal üzemeléséhez, de kényelmesebbé, gyorsabbá tehetik a böngészést.
A sütik legfontosabb kategóriái az alábbiak:
§ Szükségszerű sütik – ezen sütik a munkamenet (böngészés) működéséhez elengedhetetlenek, így használatuk nélkül a honlap tartalma nem látható. Ezen sütik általában kizárólag a honlap látogatása alatt vannak számítógépünkön, és az adott oldal elhagyásával automatikusan törlésre kerülnek.
§ Felhasználást segítő sütik – a böngészési élményt teszik gördülékenyebbé az által, hogy bizonyos korábban megadott információkat megjegyeznek. Ilyen például egy weboldalon korábban megadott felhasználónév, jelszó, e-mail cím stb. megjegyzésére szolgáló süti. Ezen sütik a felhasználáshoz nem elengedhetetlenek, így akár ki is kapcsolhatjuk őket.
§ Hirdetési sütik – a weboldalon előre meghatározott felületen különböző hirdetéseket, reklámokat jelenítenek meg. Természetesen ezek sem feltétlenül szükségesek egy honlap látogatásához.
§ Teljesítményt segítő sütik – a felhasználást segítő sütikhez hasonlóan a gyakran látogatott weboldalakon található bizonyos adatokat megjegyeznek, hogy a legközelebbi látogatás alkalmával automatikusan – adatforgalmat és számítógépes teljesítményt spórolva – automatikusan betöltsék őket.
A fenti kategóriákon kívül még számtalan fajta süti létezik, azonban a legtöbb weboldal általában rendelkezik a fenti gyakori kategóriákba tartozó sütik valamelyikével.
A GDPR szabályrendszere, relevanciája
A sütik szabályozása adatvédelmi szempontból azért lényeges kérdés, mert a sütik automatikusan adatokat tárolnak a felhasználóról, ráadásul ezen adatgyűjtésről a felhasználó nem minden esetben tud. Emiatt a sütik szigorú jogi szabályozására volt szükség, így a GDPR is külön figyelmet fordít szabályozásukra. A GDPR az adatkezelés témájában – és köztük különösen a sütik (cookie) terén – a világ legszigorúbb szabályrendszerét alkotta meg.
A sütik vonatkozásában ez azt jelenti, hogy a rendelet a weboldalak készítői – üzembentartói – számára számos kötelezettséget és előírást határoz meg. Ezek többek között az alábbi kérdésekre vonatkoznak:
§ milyen adatokat gyűjthetnek a weboldal látogatóiról,
§ ezeket az adatokat miként tárolhatják,
§ valamint miként használhatják fel,
§ továbbá milyen hozzájárulások szükségesek a látogatóktól az adatok begyűjtéséhez,
§ végül meghatározza, hogy milyen Privacy Policy (adatvédelmi politika) alkalmazható.
Így tulajdonképpen a GDPR megreformálta az adatfelhasználási feltételeket az Európai Unión belül. Rendeletként a GDPR minden tagállamban, így Magyarországon is közvetlenül, kötelezően alkalmazandó jogszabály.
Miért van szükség a szigorú szabályozásra?
Azért, mert a megfigyelések és tapasztalatok szerint a modern vállalkozások versenyképességéhez elengedhetetlen, hogy bizonyos fogyasztói adatokkal rendelkezzenek, ugyanakkor ezekkel az adatokkal vissza is lehet élni. Így érthető, hogy a fogyasztók nem szeretnének minden adatot kiadni magukról, vagy legalább valamiféle kontrolt kívánnak gyakorolni adataik felhasználhatósága felett. A GDPR pedig a két érdek közötti arany középutat rögzíti, azaz védelmezi a fogyasztók személyes adatait az üzleti igények figyelembe vétele mellett.
Ennek megfelelően a fogyasztók hozzájárulásukkal meghatározhatják, hogy
§ ki gyűjthet róluk adatokat,
§ milyen adatokat gyűjthetnek be,
§ hogyan használják fel ezeket az adatokat,
§ valamint hogy bármilyen harmadik fél hozzáférhet-e ezekhez az adatokhoz.
Fontos, hogy a fogyasztók bármikor visszavonhatják hozzájárulásukat, és így azokat az érintett vállalkozások nem tárolhatják, és nem használhatják fel a továbbiakban.
Milyen szerepük van mindebben a sütiknek?
A GDPR azokat az eseteket szabályozza, amikor a vállalkozók személyes adatokat gyűjtenek és kezelnek. A sütik pedig egyrészt azonosítják a weboldal látogatóit, így tudják, hogy személyes adatról van szó, másrészt begyűjtik és kezelik az adatokat, így hozzájárulva az adatfeldolgozási folyamathoz.
A weboldalak által alkalmazott Privacy Policy pedig közli a fogyasztókkal, hogy a sütik által végzett személyi azonosításra, adatbegyűjtésre és adatkezelésre milyen szabályok vonatkoznak az adott weboldalon.
Amikor elfogadja a sütiket, akkor hozzájárul ahhoz, hogy a weboldal emlékezzen Önre, és az oldalon végrehajtott műveleteire. Ezáltal ha legközelebb meglátogatja a weboldalt, relevánsabb, személyre szabottabb reklámokkal fog találkozni. Ugyanakkor a weboldalak adatkezelési szabályzatai nagyon eltérőek lehetnek még akkor is, ha azok mind GDPR kompatibilisek.
A fentieket figyelembe véve minden esetben alaposan olvassa el, hogy az Ön által használt weboldal milyen sütiket használ, és ezek milyen adatokat gyűjtenek Önről. Amennyiben úgy ítéli meg, hogy bizonyos sütikre nincs szüksége, azt javasoljuk kapcsolja ki őket.
