A sütik és az adatvédelem

Bár az átlag felhasználó sokat nem érzékel belőlük, nem lehet mégsem figyelmen kívül hagyni az úgynevezett cookie-k (magyarul: süti) használatával kapcsolatos szabályokat.

A cookie egy apró kis programcsomag, melyet a meglátogatott weblap küld el a számítógépnek.  Amikor a felhasználó visszatér ugyanarra a weboldalra, akkor ez a kis program „bejelentkezik”. Az oldal ezzel tudja azonosítani, hogy a felhasználó már járt itt korábban.

A sütikkel az a baj, hogy használatuk felvet adatvédelmi kérdéseket, miközben a felhasználók többségének fogalma sincs arról, hogyan is működnek. Nem csak azoknak, akiknek az adatait gyűjtik, hanem azoknak sem, akiknek a weboldala alkalmazza a sütiket. A sütik használata mélyen beépült néhány szolgáltatásba. Egy ingyenes wordpress, webáruház-program, Google Analytics, Gmail stb.  program használójának fogalma sincs arról, hogy a használt program mikor milyen sütiket telepít mások számítógépére. Ugyanakkor az adatvédelmi tájékoztatóban ezeknek a használatára is ki kell térni.

A sütik nélkül számos program megszokott kényelmi szolgáltatásai nem működnének. Ez azonosítja a visszatérő látogatót. Sütik nélkül nem működnének a weblap-statisztikák, nem tudnánk, hogy hány az új látogató és hány a visszatérő. A sütik teszik lehetővé, hogy a webáruház felismerje a régi vevőt, s ne kelljen újra beírni adatait. Ez teszi lehetővé, hogy a be nem fejezett vásárlás folytatható legyen, vissza lehessen térni a ki nem ürített kosárhoz. A sütik teszik megjegyezhetővé a jelszavakat, ezek nélkül nem működne a gyors, automatikus belépés különböző közösségi oldalakra.

A cookie legnagyobb hasznát a hirdetők és a hirdetéseket kezelő oldalak látják – nem véletlenül a Google áll a sütikérdés középpontjában. A cookie teszi lehetővé, hogy a Google „kövesse” a felhasználót programról programra. A rendszer szűri, hogy kapott leveleink milyen kulcsszavakat tartalmaznak. Ha a gmail használata után megnyitunk egy weblapot, hasonló témájú hirdetések fognak megjelenni előttünk a Google rendszerén keresztül, mint amiről a leveleinkben olvashattunk. Ezt is a cookie-k használata teszi lehetővé.

A sütik használata nem kötelező, alkalmazásuk nélkül viszont a weblapok egyes szolgáltatásai nem működnek. Erről tájékoztatni kell az olvasókat. Az adatvédelmi tájékoztatóban érdemes kitérni arra, hogy a sütik azonosításra alkalmas kódot használnak, de ez az azonosítás csak technikai adatokra vonatkozik.

A sütik használata több nagy szolgáltatónál is az adatvédelmi problémák középpontjában áll. A Google például április közepén jelentette be, hogy a nyomásnak engedve ezentúl csak a felhasználó engedélye alapján fogja kezelni a sütiket. Magyarországon ezt már másfél éve kötelessége lenne mindenkinek megtennie, de csak lassan terjed a jogkövető magatartás.

Az elektronikus hírközlésről szóló 2003. évi C. törvény egy 2011-es módosítása szerint a cookie-k használatáról a weblap látogatóit előzetesen tájékoztatni kell. A jogszabály így hangzik: „Egy előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak az érintett felhasználó vagy előfizető világos és teljes körű – az adatkezelés céljára is kiterjedő – tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni.” (2003. évi C. tv. 155.§ 4. bek.)

A törvényi rendelkezés szerint tehát az adatvédelmi tájékoztatóban fel kell hívni a figyelmet a cookie-k használatára, s csak a hozzájárulás megadása után lehet azt alkalmazni.

A törvénynek ez a rendelkezése gyakorlatilag betarthatatlan. Ha szabályosan akarnánk eljárni, akkor a weblap megnyitása helyett az olvasót csak egy felirattal szabadna fogadni, mely a sütik használatáról tájékoztatja. Csak ha ezt elfogadja, akkor léphetne tovább – hasonlóan a 18 éven felülieknek szóló tartalmat elzáró nyitóoldalakhoz. A hatályos magyar törvény szerint így kellene kinéznie minden egyes weboldalnak. Ez működésképtelenné tenné az internetet egy alapvetően csekély súlyú probléma miatt.

Itt egy elrettentő példa arra, hogy mi történik, ha egy weboldal minden erre vonatkozó szabályt megpróbál betartani: http://www.davidnaylor.co.uk/eu-cookies-directive-interactive-guide-to-25th-may-and-what-it-means-for-you.html.

Úgy gondolom, a kötelező adatvédelmi tájékoztatóban mindenképpen szerepeltetni kell a sütik használatával kapcsolatos tudnivalókat. Közérthető nyelven, egyszerűen, hogy az is megértse, aki nem rendelkezik informatikai ismeretekkel. Fel kell hívni arra is a látogató figyelmét, hogy minden egyes böngészőben lehetősége van a sütik használatának előzetes letiltására. Akkor a böngészője semmilyen adatot nem fog letárolni a számítógépén. (Akkor is használja a böngésző a sütiket, de a weblap bezárásakor törli mindet.) A böngészőből a sütik bármikor manuálisan is törölhetők. Fel kell hívni azonban a figyelmet arra is, hogy a sütik törlése, vagy használatuk tiltása a weblap bizonyos funkcióit elérhetetlenné teszi.

Javaslom, hogy az adatvédelmi tájékoztató mindenképpen egészüljön ki ezzel az információval. Ez még nem felel meg maradéktalanul a törvénynek (nem kér előzetes hozzájárulást), de nem is teszi működésképtelenné az oldalt.

Szólj hozzá!