Süti tájékoztató

A cookie-k fontos eszközök, amelyek segítségével a vállalkozások nagy betekintést nyerhetnek felhasználóik online tevékenységébe. Fontosságuk ellenére a cookie-kra vonatkozó szabályozás megoszlik a GDPR és az elektronikus hírközlési adatvédelmi irányelv között.

A cookie-k kis szöveges fájlok, amelyeket a webhelyek helyeznek el az Ön eszközén, miközben Ön böngészés közben. Ezeket az Ön webböngészője dolgozza fel és tárolja. A cookie-k önmagukban ártalmatlanok, és kulcsfontosságú funkciókat töltenek be a webhelyek számára. A cookie-k általában könnyen megtekinthetők és törölhetők.

A cookie-k azonban rengeteg adatot tárolhatnak, amelyek elegendőek ahhoz, hogy az Ön hozzájárulása nélkül azonosítsák Önt. A cookie-k az elsődleges eszköz, amelyet a hirdetők az Ön online tevékenységének nyomon követésére használnak, így rendkívül specifikus hirdetésekkel célozhatják meg Önt. Tekintettel arra, hogy a cookie-k milyen mennyiségű adatot tartalmazhatnak, bizonyos körülmények között személyes adatnak tekinthetők, és ezért a GDPR hatálya alá tartoznak.

Mielőtt elemeznénk a GDPR és az elektronikus hírközlési adatvédelmi irányelv által a cookie-kkal kapcsolatos mondanivalóját, elengedhetetlen, hogy alapvető ismeretekkel rendelkezzen a cookie-k különböző típusairól.

A cookie-k típusai

Általánosságban elmondható, hogy a cookie-k osztályozásának három különböző módja van: milyen célt szolgálnak, mennyi ideig tartanak el, és származásuk.

Időtartam

  • Munkamenet cookie-k  Ezek a cookie-k ideiglenesek, és a böngésző bezárásakor (vagy a munkamenet végén) lejárnak.
  • Állandó cookie-k  Ez a kategória magában foglalja az összes olyan cookie-t, amelyek a merevlemezen maradnak mindaddig, amíg Ön nem törli őket, vagy a böngésző nem törli őket, a cookie lejárati dátumától függően. Minden tartós süti kódjába be van írva egy lejárati dátum, de időtartamuk változhat. Az elektronikus hírközlési adatvédelmi irányelv szerint nem tarthatnak tovább 12 hónapnál, de a gyakorlatban sokkal tovább maradhatnak a készülékén, ha nem tesz semmit.

Eredet

  • Első féltől származó cookie-k  Ahogy a neve is sugallja, a belső cookie-kat közvetlenül a meglátogatott webhely helyezi el az Ön készülékén.
  • Harmadik féltől származó cookie-k – ezek azok a cookie-k, amelyeket nem a meglátogatott webhely, hanem egy harmadik fél, például egy hirdető vagy egy elemző rendszer helyez el az Ön eszközén.

Célja

  • Szigorúan szükséges cookie-k – Ezek a cookie-k elengedhetetlenek a webhely böngészéséhez és funkcióinak használatához, például a webhely biztonságos területeinek eléréséhez. A feltétlenül szükséges cookie-k példái azok a cookie-k, amelyek lehetővé teszik a webáruházak számára, hogy az Ön áruit a kosárban tárolják, miközben Ön online vásárol. Ezek a cookie-k általában a belső munkamenet cookie-jai. Bár ezekhez a sütikhez nem szükséges hozzájárulást kérni, el kell magyarázni a felhasználónak, hogy mit csinálnak és miért szükségesek.
  • Preferences cookie-k – Más néven „funkcionalitási cookie-k” lehetővé teszik a webhelyek számára, hogy emlékezzenek az Ön múltbeli döntéseire, például milyen nyelvet preferál, melyik régióról szeretne időjárás-jelentést kérni, vagy mi a felhasználónév és jelszó. automatikusan bejelentkezhet.
  • Statisztikai cookie-k – Más néven „teljesítményt nyújtó cookie-k” ezek a cookie-k információkat gyűjtenek arról, hogyan használ egy webhelyet, például mely oldalakat látogatta meg, és mely linkekre kattintott. Ezen információk egyike sem használható fel az Ön azonosítására. Mindez összesített, ezért anonimizált. Egyedüli céljuk a weboldal funkcióinak javítása. Ez magában foglalja a harmadik féltől származó analitikai szolgáltatások cookie-jait is, mindaddig, amíg a cookie-k kizárólag a meglátogatott webhely tulajdonosának használatára szolgálnak.
  • Marketing cookie-k – Ezek a cookie-k nyomon követik online tevékenységét, hogy segítsenek a hirdetőknek relevánsabb hirdetéseket megjeleníteni, vagy korlátozzák, hogy hányszor láthasson egy hirdetést. Ezek a cookie-k megoszthatják ezeket az információkat más szervezetekkel vagy hirdetőkkel. Ezek tartós cookie-k, és szinte mindig harmadik féltől származnak.

Ezek a cookie-k osztályozásának fő módjai, bár vannak olyan cookie-k, amelyek nem illeszkednek megfelelően ezekbe a kategóriákba, vagy több kategóriába is besorolhatók. Amikor az emberek panaszkodnak a cookie-k által jelentett adatvédelmi kockázatokról, általában harmadik féltől származó, állandó marketing cookie-król beszélnek. Ezek a cookie-k jelentős mennyiségű információt tartalmazhatnak az Ön online tevékenységéről, preferenciáiról és tartózkodási helyéről. A harmadik féltől származó cookie-k felelősségi láncolata (ki férhet hozzá a cookie-k adataihoz) is bonyolulttá válhat, ami csak növeli a visszaélés lehetőségét. Talán ennek köszönhető, hogy a harmadik féltől származó cookie-k használata a GDPR elfogadása óta csökken

Cookie-k és a GDPR

Az Általános Adatvédelmi Rendelet (GDPR) a legátfogóbb adatvédelmi jogszabály, amelyet bármely irányító testület eddig elfogadott. 88 oldalán azonban csak egyszer említi közvetlenül a cookie-kat, a (30) preambulumbekezdésben .

A természetes személyeket eszközeik, alkalmazásaik, eszközeik és protokolljaik által biztosított online azonosítókkal, például internetprotokoll-címekkel, cookie-azonosítókkal vagy egyéb azonosítókkal, például rádiófrekvenciás azonosító címkékkel társíthatják. Ez nyomokat hagyhat maga után, amelyek – különösen egyedi azonosítókkal és a szerverek által kapott egyéb információkkal kombinálva – felhasználhatók a természetes személyek profiljának létrehozására és azonosítására.

Ez a két sor azt mondja ki, hogy a cookie-k, amennyiben a felhasználók azonosítására szolgálnak, személyes adatnak minősülnek, és ezért a GDPR hatálya alá tartoznak. A cégeknek joguk van kezelni felhasználóik adatait mindaddig, amíg ahhoz hozzájárulnak, vagy ha jogos érdekük fűződik hozzá .

Cookie-k és elektronikus hírközlési adatvédelmi irányelv

A 2002-ben elfogadott és 2009-ben módosított elektronikus hírközlési adatvédelmi irányelv (EPD) a „cookie-törvény” néven vált ismertté, mivel legfigyelemreméltóbb hatása az volt, hogy elfogadását követően elterjedtek a cookie-k engedélyezésére szolgáló előugró ablakok. Kiegészíti (és bizonyos esetekben felülírja) a GDPR-t, és az elektronikus kommunikáció bizalmas kezelésével és az internethasználók tágabb nyomon követésével kapcsolatos kulcsfontosságú szempontokat kezeli.

Cookie-megfelelőség

A GDPR és az elektronikus hírközlési adatvédelmi irányelv szerinti cookie-kra vonatkozó előírásoknak való megfeleléshez a következőket kell tennie:

  • Kérje meg a felhasználók hozzájárulását, mielőtt bármilyen cookie-t használna, kivéve a feltétlenül szükséges cookie-kat.
  • Pontos és konkrét tájékoztatást adjon az egyes cookie-k által követett adatokról és azok céljáról közérthető nyelven, mielőtt a hozzájárulást megkapná.
  • A felhasználóktól kapott beleegyezést dokumentálni és tárolni.
  • Engedélyezze a felhasználóknak a szolgáltatáshoz való hozzáférést akkor is, ha bizonyos cookie-k használatát megtagadják
  • Tegye olyan egyszerűvé a felhasználók számára a hozzájárulás visszavonását, mint amennyire a hozzájárulásukat először megadták.

elektronikus hírközlési adatvédelmi rendelet

Az EPD esetleges felváltása, az elektronikus hírközlési adatvédelmi rendelet (EPR) az EPD-re épül, és kibővíti annak definícióit. (Az EU-ban az irányelvet az EU-tagországoknak be kell építeniük a nemzeti jogba, míg a rendelet hatálybalépése napján jogilag kötelező erejűvé válik az egész EU-ban.)

Az EPR-t 2018-ban kellett volna elfogadni, a GDPR hatálybalépésével egy időben. Az EU ezt a célt nyilvánvalóan elhibázta, de a dokumentum tervezetei elérhetők az interneten, és a tervek szerint valamikor még ebben az évben véglegesítik, bár még nincs dátum a végrehajtására vonatkozóan. Az EPR azt ígéri, hogy a böngészők ujjlenyomatát a cookie-khoz hasonló módon kezeli, erőteljesebb védelmet hoz létre a metaadatok számára, és figyelembe veszi az új kommunikációs módszereket, mint például a WhatsApp.

A sütikre vonatkozó szabályok még folyamatban vannak, és maguk a cookie-k is folyamatosan fejlődnek, ami azt jelenti, hogy a jelenlegi cookie-szabályzat fenntartása folyamatos munka lesz. Azonban, ha megfelelően tájékoztatja a felhasználókat a webhelye által használt cookie-król, és ha szükséges, megkapja a hozzájárulásukat, a felhasználók elégedettek lesznek, és továbbra is megfelel a GDPR-nak.