Eversheds: a cookie (süti) megítélése a hazai és nemzetközi jogban

2015.05.11. 11:19

A honlapok tulajdonosainak, üzemeltetőinek saját érdekükben érdemes odafigyelniük arra, hogy a cookie-k használatáról megfelelő tájékoztatást adjanak – hívta fel az Origó figyelmét a Sándor Szegedi Szent-Ivány Komáromi Eversheds Ügyvédi Iroda szakértője. Dr. Sándor Judit kiemelte: a cookie-k használatának a segítségével a honlap üzemeltetője számára személyes adatok is elérhetővé válhatnak, gyakorlatilag a felhasználók interneten folytatott tevékenysége nyomon követhető, ez pedig adatvédelmi szempontból már számos aggályt vet fel.

Bizonyára minden internet-használó találkozott már azzal a meglehetősen idegesítő jelenséggel, amikor egy honlap megnyitásakor megjelenik egy figyelmeztető szöveg – fejtette ki elöljáróban a Sándor Szegedi Szent-Ivány Komáromi Eversheds Ügyvédi Iroda szakértője.

Ez a figyelmeztető szöveg arról tájékoztat, hogy az oldal cookie-k (más néven sütik) használatával igyekszik biztosítani a látogatók számára az úgynevezett „jobb felhasználói élményt” és a látogató a honlap további böngészésével ehhez hozzájárul.

Ez a jelenség egyre több oldalon, de jellemzően nagyobb cégek által üzemeltetett honlapokon fordul elő. Általában ez a felirat a honlap egy hangsúlyos pontján van elhelyezve, és amíg ki nem kapcsoljuk, addig ott marad, esetleg akadályozza az oldal használatát (és ezzel arra késztet, hogy mindenképpen elolvassuk).

A figyelmeztető szöveg mellett, vagy annak részeként szokott lenni egy link is, amely a honlap cookie tájékoztatójához viszi a látogatót, aki ennek tanulmányozásával jobban megismerheti, hogy honlapon pontosan milyen sütik szerepelnek, és ezeket mire használják – ismertette dr. Sándor Judit.

Mik is azok a sütik és miért fontosak?

Tulajdonképpen mindenki hallott már róla, de igazából kevesen tudják, pontosan mi is a helyzet velük. A Sándor Szegedi Szent-Ivány Komáromi Eversheds Ügyvédi Iroda szakértője szerint ahhoz, hogy jogilag értelmezni lehessen a jelenséget bizonyos műszaki ismertetésre is szükség van.

Műszakilag a cookie-k olyan rövid betűkből, számokból álló adatfájlok, amelyeket a honlap első látogatásakor a webszerver küld meg a honlapot felhasználó böngészőjének, és amelyek a felhasználó böngészésre használt eszközén (számítógépén, telefonján, tabletjén) adott érvényességi ideig tárolásra kerülnek.

Gyakorlatilag úgy működnek, mint az autókon a rendszám, a cookie-kkal a webszerver azonosítani tudja azt a böngészőt, amellyel a felhasználó az oldalt látogatja. Ez az azonosítás az alapja ugyanis a cookie-kon keresztül elérhetővé váló megoldásoknak és szolgáltatásoknak.

A cookie-k használata lehetőséget ad a honlap üzemeltetőjének arra, hogy figyelje a látogatónak honlapon folytatott tevékenységét (például azt, hogy a honlap mely részeit nézi meg, vagy az egyes aloldalakon mennyi időt tölt, hova kattint stb.). Ez többek között az alapja a viselkedés alapú reklámoknak (amelyek olyan célzott reklámok, amelyek a felhasználó internetezési szokásai alapján az általa megtekintett honlapok bizonyos felületein jelennek meg).

Az üzemeltetőnek lehetősége van továbbá arra is, hogy cookie-k segítségével elmenthesse a felhasználó bizonyos internetes beállításait és ennek segítségével később megkönnyítse a honlap használatát (például, amikor egy webshopban bejelentkezés nélkül berakunk a kosárba egy terméket, ha elhagyjuk az oldalt és a következő látogatáskor mégis ott van a termék, ezt valószínűleg cookie segítségével oldották meg).

A cookie-k használata előnyös a felhasználóknak, mert segítségükkel a honlap használata kényelmesebbé válik, javul az úgynevezett „felhasználói élmény”, valamint előnyös a honlap üzemeltetőjének, mert ad bizonyos releváns, statisztikai jellegű információt a honlapot látogató felhasználókról, illetve viselkedésükről és ezekből az adatokból levont következtetések a későbbiekben számos üzleti döntés alapjául szolgálhatnak – ismertette dr. Sándor Judit.

A cookie-k fajtái

Sokféle cookie létezik, és sokféleképpen használják őket. Bizonyos típusoknak jogi szempontból is van relevanciájuk. Osztályozás szempontjából fontosak azok a cookie-k, amelyek nélkül a honlapok bizonyos funkciói nem működnek (például: webshopok esetében bejelentkezés nélküli üzemmódban ilyen a kosár funkció). Ezek használata kikerülhetetlen.

A cookie-k az érvényességi idejét és kibocsátóját azért a fontos vizsgálni, mert ezekről a cookie-król szóló tájékoztatóban ki kell térni. Egy cookie érvényességi ideje azt mutatja meg, hogy a cookie meddig kerül tárolásra a felhasználó számítógépén (egy adott munkamenet erejéig, vagy akár napokig, hetekig, de az is lehet, hogy soha nem törlődik magától, viszont a cookie-kat a felhasználó bármikor törölheti).

Dr. Sándor Judit, a Sándor Szegedi Szent-Ivány Komáromi Eversheds Ügyvédi Iroda szakértőjeForrás: Sándor Szegedi Szent-Ivány Komáromi Eversheds Ügyvédi Iroda

A cookie kibocsátója (vagy forrása) szempontjából azt nézzük, hogy a cookie-k használatával kinyert adatokhoz ki fér hozzá. Léteznek olyan cookie-k, amelyek használatakor a honlap üzemeltetőjéhez közvetlenül érkeznek az adatok, és léteznek még az úgynevezett harmadik felek cookie-jai, amelyek használata esetén a honlap üzemeltetői mellett más is hozzáfér a kinyert adatokhoz.

Tipikusan ilyenek a közösségi oldalak sütijei, amelyek tartalom megosztást, kedvelést (lájkolást) tesznek lehetővé, vagy ilyenek a látogatottsági statisztikát, magatartás alapú reklámot biztosító külső szolgáltatók sütijei (például: Google Analytics, Adwords).

Jogi szempontból mit kell tudni a cookiekról?

A Sándor Szegedi Szent-Ivány Komáromi Eversheds Ügyvédi Iroda szakértője hangsúlyozta: a fentiekből már kiderült, hogy a cookie-k használatának a segítségével a honlap üzemeltetője számára személyes adatok is elérhetővé válhatnak, gyakorlatilag a felhasználók interneten folytatott tevékenysége nyomon követhető, ez adatvédelmi szempontból azonban már számos aggályt vet fel.

Az Európai Bizottság 2002/58/EC irányelve alapján cookie-kat csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni. Az irányelvvel kapcsolatban az európai adatvédelmi biztosok úgynevezett 29-es munkacsoportja többször és részletesen foglalkozott a kérdéssel, azaz azzal, hogy a tájékoztatónak illetve a felhasználó hozzájárulásának pontosan milyennek kellene lennie.

Magyarországon az európai szabályozással összhangban szintén szabályozták a cookie-k használatát. A magyarországi szabályozás alapján cookie-kat a felhasználó előzetes tájékoztatásával és engedélyével lehet a felhasználó eszközén elhelyezni. Így minden olyan honlapnak, amely cookie-t használ, rendelkeznie kell megfelelő tájékoztatással.

Magyarországon az elektronikus hírközlésről szóló 2003. év C. törvény ültette át az uniós irányelv cookie-kkal foglalkozó rendelkezéseit. A törvény alapján az érintettet világosan és teljes körűen – az adatkezelés céljára is kiterjedő módon – tájékoztatni kell cookie elhelyezése előtt. Az tájékoztatót az információs önrendelkezési jogról szóló 2011. évi CXII. törvény (Infó törvény) előírásai alapján kell elkészíteni.

Az adatvédelmi hatóság bármikor ellenőrizheti, hogy a honlap adatkezelése – így a cookie tájékoztató – megvan-e, megfelel-e a jogszabályban előírt követelményeknek, különös tekintettel arra, hogy az Európai Unióban az adatvédelmi hatóságok egyre nagyobb figyelmet fordítanak a cookie használat ellenőrzésére.

Magyarországon a jogsértő adatkezelés esetén az adatvédelmi hatóság (NAIH) különböző szankciókat, akár súlyos pénzbíráságot is kiszabhat (a bírság mértéke százezertől tízmillió forintig terjedhet), ráadásul köztudott, hogy az adatvédelmi hatóság egyre több eljárást, vizsgálatot indít az internettel kapcsolatos adatkezelési ügyekben. Ezért a honlapok tulajdonosainak, üzemeltetőinek saját érdekükben érdemes odafigyelniük arra, hogy a cookie-k használatáról megfelelő tájékoztatást adjanak – tanácsolta végezetül dr. Sándor Judit.