Mi a helyzet cookie-ügyben?
Az elmúlt napokban nagyon sok kérdést kaptunk azzal kapcsolatban, hogy szükséges-e a cookie-k használata miatt előzetes hozzájárulást kérni egy weboldal felhasználóitól, egyáltalán létezik-e az a bizonyos „cookie-törvény”? A fentiek miatt most összefoglaljuk, hogy a témában mi a való, és hogyan áll az aktuális szabályozás. A cookie-k használatára vonatkozó szabályokat a 2002/58/EC uniós irányelv rendelkezései alapján a magyar jogalkotó az elektronikus hírközlésről szóló 2003. évi C. törvénybe ültette át, mely így szól: „155. § (4) Egy előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak az érintett felhasználó vagy előfizető világos és teljes körű – az adatkezelés céljára is kiterjedő – tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni. „ Érdemes megemlíteni, hogy az idézett törvényt az elektronikus hírközlési tevékenységgel, valamint minden olyan tevékenységgel kapcsolatban kell alkalmazni, amelynek gyakorlása során rádiófrekvenciás jel keletkezik, továbbá alkalmazni kell a kereső- és gyorsítótárolás-szolgáltatást végző közvetítő szolgáltatók esetében is (lásd a jogszabály hatályát). A fentiekből következik, hogy a 155.§ (4) bekezdéseben meghatározott rendelkezést egy átlagos weboldal, vagy webshop üzemeltetése esetén nem kell alkalmazni. Létezik azonban egy uniós ajánlás, amely nem kötelező jogszabály Magyarországon, de iránymutatását érdemes figyelembe vennünk. Az Európai Unió Adatvédelmi Munkacsoportjának 2011-es és 2013-as munkadokumentuma ajánlást fogalmaz meg, miszerint cookie-k használata esetén kell-e hozzájárulást kérni, és ha igen, akkor az hogyan történjék jogszerűen. Ezek alapján: Nem szükséges hozzájárulás a következő cookie-k használatához:
- A jelszóval védett munkamenethez használt cookie (ez a cookie a felhasználó azonosítására szolgál az információs társadalommal összefüggő szolgáltatásba való belépés után; a felhasználó azonosítása ahhoz szükséges, hogy ne szakadjon meg a hírközlő hálózaton a szerverrel folytatott kommunikáció).
- A bevásárlókosárhoz használt cookie (az internetes áruházakban jellemzően ilyen típusú cookie-kkal tárolják a felhasználó által (például a „kosárba” gomb megnyomásával) kiválasztott árucikkek hivatkozásait. Ez a cookie így feltétlenül szükséges a felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához).
- Biztonsági cookie-k (a biztonsági cookie-k elengedhetetlenek a 95/46/EK irányelv vagy más jogszabály által előírt biztonsági követelmények teljesítéséhez a felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás kapcsán. Az ilyen cookie-val például olyan egyedi azonosító hozható létre, amely lehetővé teszi, hogy az információs társadalommal összefüggő szolgáltatás nyújtója hatékonyabban ismerhesse fel a visszatérő felhasználókat. E nélkül, vagyis ha a belépési kérés korábban nem látott eszközről érkezik, a rendszernek további biztonsági kérdéseket kell feltennie).
- Megfelelő tájékoztatás: A sütikről szóló tájékoztatásnak pontosnak, egyértelműnek kell lennie (specific and based on appropriate information).
- Előzetesség: Még azelőtt kell tájékoztatást adni az érintettek számára, hogy cookie-t helyeznénk el a felhasználó eszközén (timing).
- Egyértelműség: A hozzájárulásnak félreérthetetlennek kell lennie (consent must be unambiguous) és az érintett aktív döntésén ( an active indication of the user’s wishes) kell alapulnia: az érintett kattintson, pipáljon!
- Önkéntesség: A felhasználó önkéntes döntésén kell alapulnia az elfogadásnak, valódi választási lehetőséget kell adni számára (freely given).