Cookie pánik
..., avagy az InfoTv. (2011. évi CXII. törvény) módosításának hatályba lépés utáni tapasztalatai.
A törvény 2015. október 01-i hatályba lépési időpontja a weboldalt működtetők között egy kiemelt téma miatt vált nagyon fontossá, és mint királynőjét elvesztett hangyaboly mindenki eszeveszettül kérdezi a másikat, hogy mi is a teendő.
Kiknek a weboldalán szükséges elhelyezni a cookie figyelmeztető szöveget?
A törvény szerint:
"5.§(1)Személyes adat akkor kezelhető, ha
a, ahhoz az érintett hozzájárul"
Viszont ha ezt vesszük alapul, akkor addig nem is engedhetnénk az oldalon a böngészést, ameddig hozzájárulását nem adja a látogató a cookie-k használatához? Ebben az esetben mit érnek ezek a most elterjedt felugró csíkok, amelyeket simán ki is lehet nyomni?
Azt már látjuk, hogy gyorsan kiépült egy iparág erre és bombázzák az e-mail fiókokat a telepítést felajánló szakik. Érdemes pénzt áldozni erre? A neten megbízható program van cookie generálásra, amelyet ingyenesen lehet használni!
A tények:
- Ha a weboldaladon nem használsz csak regisztrációt (jelszó megjegyzés), és/vagy webáruházban vásárlást, ahol meg kell adniuk a személyes adatokat is a felhasználóknak; max. egyszerű Google Analytics kód van még az oldaladon, hogy látogatottságot mérj, akkor elég egy Adatkezelési szabályzat, tájékoztató az oldaladon, amelyben leírod, hogy kik férhetnek hozzá a tárolt adatokhoz és mire használod a megadott információkat. (De ezt mindenki számára láthatóan kell elhelyezni és vásárlás folyamán kifejezetten ráutaló magatartással elfogadtatni. Pl. kipipálás)
- Ha a weblapodon hírlevél küldésre való feliratkozás van, akkor azt adatok megadásával és elküldésével már engedélyezi a hírlevél küldést a felhasználó. Ezeknek az adatoknak a gyűjtéséhez viszont ne felejtsd el, hogy rendelkezned kell NAIH számmal! (Adatvédelmi bejelentést az alábbi linken található lehetőségeken lehet megtenni: http://naih.hu/bejelentkezes.html)
- Viszont, ha a honlapon viselkedés alapú reklámozás folyik (pl. AdSense, AdChoice, stb), vagy a vásárlód szokásait figyelembe véve felhasználói profilt alkotsz (speciális ajánlatokkal bombázod ezentúl, remarketing), akkor kifejezetten a látogatód előzetes hozzájárulásával lehetséges cookie-t kezelni.
Itt kötelező a weboldal betöltésekor felugró, beúszó Cookie tájékoztató elhelyezése, amit egy egyszerű kinyomással (x) nem úszhat meg a felhasználó, hogy utána tovább böngésszen. Tájékoztatni szükséges a részletekről (milyen jellegű cookie kezelés folyik) és engednie kell a rögzítést. Amennyiben nem fogadja el, akkor pedig vagy le kell tiltanod a böngészés során az adatgyűjtést, vagy megkérni, hogy távozzon. Az utóbbit igaz, nem könnyű megvalósítani, esetleg ráirányítod egy olyan oldaladra, amelyen tájékoztatod, hogy nem fogadta el a cookie kezelést, stb.
És mi a helyzet a ráutaló magatartással, amelyet fentebb is említettem?
Ha weboldaladon csak 1. és 2. típusú adatkezelés folyik és kitetted a cookie tájékoztatót, de az kinyomható, vagy attól még tovább böngészhető az oldal (nem zavarja az a picinyke két sor a látogatót), akkor az elfogadható, mert amúgy sem kellett volna kötelezően feltüntetned.
Viszont a 3. típusú adatkezelésnél egy ilyen egyszerű sor nem elég:
"Ez a weboldal a felhasználói élmény fokozása érdekében sütiket (cookie) használ. Az oldal használatával hozzájárul az adatok elemzéséhez, használatához. "
Ha pontosan nem tudod, hogy te milyen adatkezelést folytatsz, szükséges-e és ha igen, akkor milyen szövegezésű Cookie tájékoztatót tegyél közzé, akkor kérd szakember segítségét, akinek szakmája: adatvédelmi szakjogász. (Amennyiben erre van szükséged, akkor írj nekünk a support@ címünkre és tudunk ajánlani egy országos hírű szakértőt.)
Élesné G. Szilvia
SEO szakértő