Sokszínű macaron sütik egymásra dobálva
A sütik (cookie) nem megfelelő használata miatt Google és az Amazon tavaly decemberben rekordösszegű, összesen 135 millió eurós, azaz közel 48 milliárd forintos büntetést kapott a Francia Adatvédelmi Hatóságtól (CNIL). Magyar honlapok is veszélyben vannak, ha üzemeltetőik nem körültekintőek.


​Süti csak engedéllyel!

Létezik egy olyan uniós jogszabályi rendelkezés, amely megtiltja bármilyen nemű süti (cookie) elhelyezését a látogató eszközén anélkül, hogy erre előzetes és világos tájékoztatást kapott volna, illetve beleegyezését adta volna a sütikezelésbe. A BDO Legal Jókay Ügyvédi Iroda sajtóközleményéből kiderült, hogy a CNIL által vizsgált esetekben a honlapokon a Google 7, az Amazon pedig 40 sütit helyezett el előzetes engedélyezés nélkül.

​Mi a süti célja?

Emellett további problémát jelentett, hogy az említett két vállalat nem megfelelő tájékoztatást nyújtott a felugró ablakaiban, ugyanis ezek nem tartalmaztak információt arról, hogy a sütik által gyűjtött adatok milyen célt szolgálnak, illetve arról, hogy hogyan tudják letiltani a látogatók a sütiket. Ezek a mulasztások azt eredményezték, hogy a felhasználó tudta nélkül a két vállalat széleskörűen meg tudta figyelni az online tevékenységét.

​Nálunk is lecsaphat a hatóság

Mivel Magyarországon is a franciák által használt jogszabályi rendelkezés van érvényben, így a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) szabadon vizsgálódhat és szabhat ki szankciókat más adatvédelmi hatóságoktól függetlenül hazai cégek esetében, illetve külföldi vállalatok kapcsán, melyek országunk területére irányuló elektronikus szolgáltatást végeznek.

​Hogyan úszható meg a bírság?

A szankciókat az alábbi intézkedésekkel kerülhetjük el:

  • Jól látható módon és könnyen elérhető formában fel kell hívni a látogató figyelmét a sütikezelés esetleges elfogadására, illetve lehetőséget kell nyújtani ezek elutasítására
  • Tájékoztatni kell a látogatót a sütikezelés céljáról és egyéb körülményeiről – ezek specifikációiról könnyen lehet tájékozódni egy 2013-as iránymutatásból, melyet az Európai Adatvédelmi Testület adott ki
  • A honlap teljes tartalmának elérhetőnek kell lennie akkor is, ha a felhasználó elutasítja a sütik kezelését
  • A honlapon nem szerepelhet olyan süti, amely egy harmadik félnek gyűjt adatot

​Mi jogszerű és mi nem?

Alapvetően egy süti elhelyezése csak akkor jogszerű, ha az érintett fél előzetesen hozzájárult az adatkezeléshez, mégis vannak olyan sütik, melyek jogosan települhetnek beleegyezés nélkül. Ilyen például az, amelyik azt az adatot tárolja, hogy mi elutasítottuk a sütik használatát, illetve azok is, amelyek információbiztonsági szempontból szükségesek.

​De mi az a süti?

Alapvetően a sütik (cookie) apró fájlok, melyek egy honlap megnyitásakor, annak tartalmának letöltésekor települ a gépünkre, vagy bármilyen más eszközünkre, amivel éppen böngészünk. A legtöbb süti azt a célt szolgálja, hogy információt gyűjtsön az online tevékenységünkről, így kialakítva rólunk, a szokásainkról egy képet, ezáltal célzott reklámokat tud elénk helyezni. A másik leggyakoribb fajtája azon sütik, amelyek az adott honlap informatikai biztonságát segítik. Tehát nem kell félnünk ezektől az apró fájloktól, valójában a kényelmünket szolgálják.


Ne hagyd ki!