Milyen adatvédelmi szabályoknak kell megfeleljen weboldalad 2019-ben?

milyen-adatvedelmi-szabalyoknak-kell-megfeleljen-weboldalad-2019-ben.png

Az Európai Bíróság (EB) 2019. október 1-jei döntése változást hoz a cookie-k engedélyezésére és tárolására vonatkozóan, ami azt jelenti, hogy a cégeknek a jövőben új gyakorlatot kell alkalmazniuk.

Az utóbbi időben a GDPR (General Data Protection Regulation) rendelkezésektől volt hangos az online világ, így biztos vagyok benne, hogy te is sokat dolgoztál azon, hogy weboldalad tekintetében (ahogy céged egyéb területein is) sokat tettél azért, hogy felkészülj ezen szabályok pontos betartására. A sütik elhelyezésével kapcsolatos követelmények fontos részét képezték ennek. Ezek alapján valószínűleg elkészítettél és elhelyeztél oldaladon egy esztétikus cookie-bannert, majd a „További információk” feliratra kattintva átvezetted felhasználóidat egy részletes leíráshoz, amely taglalta, hogy milyen típusú cookie-kat tárolsz majd, amennyiben elfogadják ezeket. A banneren egy szép, feltűnő „OK” vagy „Rendben” feliratú gombot helyeztél el, hogy a felhasználónak csak rá kelljen kattintania a felület eltüntetéséhez. Az esetek többségében így várható, hogy a felhasználók többsége csak rányom a gombra és nem tájékozódik a részletekről a feliratban elhelyezett linken keresztül. Ennek mostantól vége.

Akkor most minden megy a kukába?

Nem. A fenti gyakorlat a korábbi rendelkezéseknek megfelelt, azonban a te vállalkozásodnak is változtatnia kell ezután a sütik elhelyezésének folyamatán. Ez leginkább a tájékoztatás jellegét és az engedélyezés módját érinti. A továbbiakban ugyanis nem lesz elegendő az „OK” gombra kattintás a sütik telepítéséhez.

Miért van erre szükség?

A fenti határozat egy 2013-as ügyre vezet vissza, amelyben most hozták meg az ítéletet. Az eljárást a német fogyasztói szervezetek szövetsége indította, melyet a német szövetségi legfőbb bíróság az Európai Bíróság (EB) elé vitt. Az aggály a Planet49 által egy internetes oldalon szervezett nyereményjátéka kapcsán, a tájékoztatási kötelezettséggel és a hozzájárulás érvényességével kapcsolatban merült fel. A cég ugyanis a felhasználóktól a játékhoz való részvételhez regisztrációt kért egy olyan felületen, amelyen jelölőnégyzetek szerepeltek. A négyzetek között pedig a cookie-k telepítését engedélyező négyzet előre be volt jelölve. Ez alapján vizsgálták a hozzájárulás fogalmának értelmezését, és arra a megállapításra jutottak, hogy az előre bejelölt négyzet nem tekinthető érvényes hozzájárulásnak.

A Bíróság ítélete megerősíti, hogy „… az elektronikus hírközlési adatvédelmi irányelv 5. cikke (3) bekezdésének célja az, hogy a felhasználót a magánéletébe való bármilyen beavatkozástól megvédje, függetlenül attól, hogy az ilyen beavatkozás személyes adatokat érint-e, vagy sem.”

Hogyan kell ezután jól csinálni?
A Bíróság döntése valószínűleg sok vitát fog kiváltani azzal kapcsolatban, hogy milyen módszereket használjunk a weboldalakon elhelyezett cookie-bannerekkel kapcsolatban. Azonban, vannak világos irányelvek, amelyeket már most figyelembe vehetünk.

  • A kulcsszó az „aktív”

A hozzájárulás fogalmát a Bíróság úgy határozta meg, hogy az „az érintett kívánságának önkéntes, kifejezett és tájékozott kinyilvánítása, amellyel beleegyezését adja az őt érintő személyes adatok kezeléséhez. … Kiemelte, hogy az érintett akaratának „kinyilvánítására” vonatkozó követelmény egyértelműen aktív és nem passzív magatartásra utal.”
Mit jelent ez? A fenti követelmény már az általános adatvédelmi rendelet részét is képezi, amely így nem tekinti hozzájárulásnak a hallgatást, az előre bejelölt négyzetet és a nemcselekvést. Tehát, nem számít elfogadottnak a jövőben, ha egy felületen a sütik elfogadására előre bejelölt négyzetet alkalmaz az oldal tulajdonosa, a felhasználó pedig úgy tudja megszüntetni a cookie-k elfogadását, ha kiveszi a pipát az említett négyzetből.

  • Teljeskörű tájékoztatás

Ahogy az ítéletben megfogalmazásra kerül: „az egyértelmű és teljes körű tájékoztatás a felhasználót olyan helyzetbe kell hoznia, hogy könnyedén el tudja dönteni, milyen következményekkel jár az általa esetleg megadott hozzájárulás, és biztosítania kell, hogy ezt a hozzájárulást a helyzet teljes ismeretében adják meg.”
Ez magába foglalja a sütik működésének időtartamát, illetve azt a tényt, hogy harmadik személy számára van-e lehetőség az ezen cookie-khoz történő hozzáféréshez.

A teljes szöveget itt tudod elolvasni. (http://curia.europa.eu/juris/documents.jsf?num=C-673/17)

Az még nyitott kérdés, hogy az elkövetkező időkben ez a döntés hogyan befolyásolja majd a marketing tevékenységet, hiszen minden egyre inkább az adat-alapú, jól kiszámított hirdetésekre és hosszú-távú stabilitásra helyeződik a hangsúly. Mi mindenképp azon leszünk, hogy a vállalkozásod online megjelenését érintő legfontosabb kérdésekben naprakészen tájékoztassunk!
 

0 hozzászólás
Összes mutatása

További olvasásra ajánljuk