Jobb

Az EB ítélete és a cookie-k hozzájárulása: megoldások a jogilag biztonságos adatvédelemhez


Legkésőbb az Általános Adatvédelmi Szabályzat (GDPR) hatályba lépése óta Önnek, mint egy nem privát weboldal üzemeltetőjének fontos adatvédelmi szempontokat kellett betartania. A cookie-k kezelésének kérdése kezdetben ellentmondásos volt. Az Európai Bíróság (EB) 2019. október 1-i ítéletével konkrét rendelkezéseket hozott a sütikre vonatkozóan a feldolgozáshoz való hozzájárulás tekintetében. A cookie-k használatához való hozzájárulást cookie-beleegyezésnek is nevezik. A beleegyezéskezelő szolgáltatók (CMP-k) egyszerűsítik a cookie-k használatának jogilag biztonságos kialakítását. A kifinomult cookie-megoldások automatikusan működnek, és lehetővé teszik a felhasználók számára, hogy engedélyezzék a cookie-használat típusát és terjedelmét.

Az EB ítélete és a cookie-k: jogi jelentés egy pillantásra

Az EB ítéletének hátterében a Planet49 jogi ügy áll. A C-673/17 számú iratszám alatt most már egyértelműbb információ található arról, hogyan kell megtervezni a cookie-k használatához való hozzájárulást. Elvileg a weboldal látogatójának képesnek kell lennie arra, hogy önkéntesen és kifejezetten hozzájáruljon a cookie-k használatához. Az EB cookie-kra vonatkozó ítélete szerint bizonyos cookie-k használata és feldolgozása csak a hozzájárulás megadása után engedélyezett. Ez nem vonatkozik azokra a cookie-kra, amelyek feltétlenül szükségesek a weboldal működéséhez.

Az EB cookie-kra vonatkozó ítéletében az Európai Bíróság megállapítja, hogy az elektronikus hírközlési adatvédelmi rendelet már rendelkezik kötelező hozzájárulásról a nem feltétlenül szükséges cookie-khoz (vö. az elektronikus hírközlési adatvédelmi irányelv 5. cikkének 3. bekezdésével). Az EB cookie-kra vonatkozó ezen kijelentése elvileg már ismert korábbi ítéletekből.

Megjegyzendő, hogy a közismert 15. § bek. 3 A TMG (telemédiatörvény) nem az elektronikus hírközlési adatvédelmi irányelv végrehajtásaként értelmezendő. Hasonlóképpen, sem a TMG irányelvvel összhangban történő értelmezése, sem az elektronikus hírközlési adatvédelmi irányelv közvetlen alkalmazása nem jöhet számításba. Ezért a cookie-k használata és gyűjtése alapvetően a GDPR hatálya alá tartozik . A GDPR szerint a felhasználás alapozható jogos érdeken vagy hozzájáruláson (vö. (GDPR 6. cikk (1) bekezdés). Mivel ez önmagában nem vezet kötelező hozzájárulási követelményhez, az EB az elektronikus hírközlési adatvédelmi irányelvre hivatkozik.

Az EB ítélete a sütikről és annak következményeiről: Hozzájárulás a használathoz

A tényleges hozzájárulás a gyakorlatban bizonyos követelményekhez kötődik az EB cookie-kra vonatkozó ítéletének eredményeként. Az EB lényeges kijelentéseket tett a sütikről a használatukhoz való hozzájárulás hatékonysága tekintetében. Ezek a GDPR-nak megfelelően a régi és az új adatvédelmi törvényre vonatkoznak.

Az EB cookie-kra vonatkozó ítéletéből elvileg az következik, hogy a felhasználáshoz és a feldolgozáshoz való hozzájáruláshoz aktív magatartásra van szükség a felhasználó részéről . Ha nincs aktív viselkedés, nem világos, hogy a felhasználók kellő ismeretekkel rendelkeznek-e a helyzetről. Ebből már az is következik
korábban bejelölve a cookie-k jelölőnégyzetét, nem jelenthet tényleges hozzájárulást . A tényleges részvétel értelmében a látogatónak magának kell aktívvá válnia, és rákattintással hozzájárulását kell adnia ahhoz, hogy a cookie-k gyűjtése és feldolgozása az EB ítéletének megfelelően történjen.

Továbbá, ami a cookie-kat illeti, az EB ítélete szerint a hozzájáruláshoz általában külön és nem előre beállított kattintási lehetőségekre van szükség minden elképzelhető esetben. Egyetlen küldés gombból konkrét esetekre vonatkozó hozzájárulás nem származtatható.

Továbbá az EB cookie-kra vonatkozó ítélete azt jelenti, hogy az elektronikus hírközlési adatvédelmi irányelvet figyelembe véve hangsúlyozni kell, hogy a cookie-kra vonatkozó információ személyes adat-e vagy sem. Az irányelvnek tehát van egy olyan szabályozási területe, amely túlmutat az adatvédelmi jogszabályokon. Jogi szakértők ugyanakkor rámutatnak, hogy az elektronikus hírközlési adatvédelmi irányelvet még nem hajtották végre teljes mértékben Németországban.

Az EB cookie-kra vonatkozó ítélete értelmében Önnek, mint egy weboldal üzemeltetőjének, pontos tájékoztatást kell adnia a cookie-k használatáról. A cookie-hoz való hozzájárulással kapcsolatban megkövetelt információk közé tartozik többek között az adatok feldolgozásának ideje. Hasonlóképpen, az EB cookie-kra vonatkozó ítélete értelmében a harmadik felek cookie-khoz való hozzáférésére vonatkozó információkat közölni kell a látogatókkal. Ez magában foglalja az adatok címzettjére vagy a címzettek kategóriáira vonatkozó pontos információkat is . Legkésőbb az EB ítélete óta a látogatónak tudnia kell, hogy mely hirdetők dolgozzák fel az összegyűjtött adatokat.

A cookie-k hozzájárulásának fontossága és szükségessége a weboldal üzemeltetői számára

Szinte minden kereskedelmi webhely gyűjt adatokat. Ez nem csak a működési szempontból szükséges adatokra vonatkozik, hanem a legtöbb esetben olyan adatokra is, amelyekhez az EB cookie-ítélete szerint a látogatók kifejezett hozzájárulása szükséges. Már a legegyszerűbb elemző eszközök használata is számos adat gyűjtésével és a megfelelő cookie-k létrehozásával jár. Gyakori példa erre a Google Analytics eszköz. Az adatgyűjtésnek ez a formája akkor is előfordul, ha valaki elhelyez egy widgetet a közösségi médiában. Ezért minden olyan webhely üzemeltetője, amely a GDPR-területen belül (EU-n és azon kívül) rendelkezik ügyfelekkel, a cookie-tartalomkezelésre támaszkodik. Az EB cookie-döntése szerint a weboldal jogilag megfelelő működése csak akkor lehetséges, ha a cookie-hoz való hozzájárulás helyes kezelése garantált.

Cookie-hozzájárulás a gyakorlatban: a megvalósítás opt-inként

Az EB cookie-kra vonatkozó ítéletének már egyértelmű és konkrét hatásai vannak. Ez azt eredményezi, hogy a webhelyek üzemeltetőinek lépéseket kell tenniük. Ez a cookie-hoz való hozzájárulás típusára és kialakítására vonatkozik, azaz a használatához való kifejezett hozzájárulásra. A cookie-k használatával kapcsolatban a felhasználókkal közölni kívánt információkat is érinti.

Ebben az összefüggésben a hozzájárulást a gyakorlatban valós részvételi lehetőségként kell kialakítani . Ez azt jelenti, hogy a felhasználó aktív tevékenysége szükséges a hozzájáruláshoz. Alapvetően 2009 óta az EU adatvédelmi irányelvei rendelkeznek arról, hogy a látogatók hozzájárulását kérjék. A múltban azonban a webhelyek üzemeltetői ezt a követelményt az opt-out formájában értelmezhették . Ez azt jelenti, hogy a sütiket általában anélkül helyezték el, hogy a felhasználónak bármit is tennie kellett volna. A felhasználó

tiltakozhatott a cookie-k használata ellen, de ehhez kezdeményeznie kellett. Ez megváltozik az EB cookie-kra vonatkozó ítéletével: az opt-in-re való áttérés előírja, hogy a webhely általában nem állít be cookie-kat, hacsak a felhasználó nem választja azokat. Ennek eredményeként a cookie-k egyáltalán csak akkor állíthatók be, ha a látogató ehhez hozzájárult. Ennek megfelelően az EB szerint a cookie-k használatához való hozzájárulás nem szerezhető be egy már előre beállított négyzet kipipálásával .

Ezért tanácsos, hogy a vállalatok és általában a webhelyek üzemeltetői a lehető leggyorsabban alkalmazkodjanak az EB cookie-kra vonatkozó ítéletéhez, és megfelelő óvintézkedéseket tegyenek a jogilag biztonságos cookie-tartalom érdekében. A hozzájáruláskezelési megoldások, amelyek egyrészt átfogóan tájékoztatják a felhasználót a cookie-k használatáról, másrészt kérik kifejezett hozzájárulását, jelentősen megkönnyítik a weboldal üzemeltetőinek dolgát.

Cookie-hoz való hozzájárulási megoldások: szabványok és működésük

Az IAB Europe (Interactive Advertising Bureau) által kifejlesztett keretrendszer áll rendelkezésre a cookie-k beállításához és feldolgozásához való hozzájáruláshoz: ez az Átláthatósági és Beleegyezési Keretrendszer (TCF) , amely a cookie-k beleegyezésének szabványává válik. A keretrendszer fejlesztésének célja a hozzájárulási kérdés átfogó szabványosítása . A keretrendszer első változatát 2018 áprilisában mutatták be. A jelenlegi TCF 2.0 verzió 2020 májusában jelent meg. Különösen az EB cookie-ítéletére tekintettel a keretnek nagy jelentősége van, mivel megkönnyíti a szükséges hozzájárulás megszerzését. Pontosabban, az IAB követelése az, hogy pontosan megértse a felhasználó cookie-feldolgozáshoz való hozzájárulására vonatkozó információkat. Ez a sütik használatának teljes szállítási láncát érinti. A legtöbb esetben több szolgáltató vesz részt több cookie létrehozásában. Ezek többnyire reklámszalagokra és egyéb marketingintézkedésekre vonatkoznak. A folyamatban részt vevő összes fél attól függ, hogy a cookie-k feldolgozásához adott-e hozzájárulást vagy sem.

Egyrészt az IAB keretrendszeren alapuló cookie-tartalom-kezelés részeként meghatározzák, hogy a felhasználó egyáltalán hozzájárult-e a cookie-k használatához. Második lépésben a Hozzájáruláskezelő azonosítja, hogy a felhasználó milyen konkrét hozzájárulásokat adott a hozzájárulási szalaghirdetésen. A látogatóknak lehetőségük van elfogadni vagy elutasítani a cookie-k eltérő felhasználási és feldolgozási céljait. A hozzájárulási struktúra alapján a cookie-k hozzájáruláskezelője létrehoz egy úgynevezett hozzájárulási karakterláncot, amely egy cookie-ban jön létre. Ezen hozzájárulási karakterlánc alapján más érintett feleknek (pl. más hozzájáruláskezelési szolgáltatóknak) is módjuk van megtudni a látogató hozzájárulását.

CMP: Hozzájáruláskezelési megoldások webhelyekhez és előnyeik

A jó hozzájáruláskezelő használatának számos előnye van a webhelyek üzemeltetői számára. Így garantálható a sütikhez való hozzájárulás jogilag biztonságos kialakítása az EB szerint. Minden jó weboldal célja a lehető legjobb felhasználói élmény biztosítása. A látogatók igényeit ki kell elégíteni, hogy az oldalon maradjanak. A hosszú megőrzés legfontosabb szempontjai közé tartozik a magas elfogadási arány és az alacsony visszafordulási arány. A jó beleegyezést kezelő szolgáltató hozzájárul a visszafordulási arány minimalizálásához, és ezáltal az elfogadási arány növeléséhez. Ez így hozzájárul a webhely jó teljesítményéhez. Csak akkor lehet ügyfeleket megnyerni és tartósan megtartani egy webhelyen, ha a webhelyen alacsony a visszafordulási arány.

Egy jól átgondolt hozzájáruláskezelési megoldással nem csak az EB cookie-döntés követelményeinek való megfelelést biztosítja, hanem valós idejű áttekintést is kaphat az aktuális elfogadási és visszafordulási arányokról. Megérthető a weboldal látogatóinak, vásárlóinak és potenciális vásárlóinak viselkedése. Ebből következtetések vonhatók le a lehetséges fejlesztési lehetőségekről.

A hozzájárulási szalaghirdetés nemzetközi orientációja magától értetődő a modern cookie-megoldásoknál. Az előugró ablak automatikusan annak a GDPR-országnak a nyelvén jelenik meg, ahonnan a látogatók felkeresik webhelyét. A hozzájárulás-kezelő szolgáltató összesen 29 nyelven jeleníti meg az információkat. Ezenkívül a CMP érzékeny adaptációt kínál a látogatók által használt végeszközhöz. A cookie-beleegyezés megoldás olyan szempontokra reagál, mint a képernyő mérete és az operációs rendszer (pl. iOS vagy Android), és optimalizált megjelenítést jelenít meg a látogatók számára.

Következtetés

Az EB ítélete kétségtelenül bonyolította az adatvédelmi gyakorlatot a weboldalak üzemeltetői számára. A jogilag megfelelő cookie-banner megtervezésekor a technikai kérdések mellett a tervezési szempontokat és mindenekelőtt az átlátható adatkezelés jogi dimenzióját is figyelembe kell venni. Az, hogy a weboldal üzemeltetői konkrétan pártfogó irányelvek és előírások benyomását keltik, végső soron a felhasználókat, mint érdeklődőket és vásárlókat szolgálják. Ebben az értelemben az online kereskedőknek, kiadóknak vagy ügynökségeknek az EB döntését ösztönzőnek kell tekinteniük. A weboldal látogatói egyre többet tudnak az adatátvitel terjedelméről, és maximális egyértelműséget és átláthatóságot követelnek a sütik kezelésében. Ebből a szempontból a weboldal üzemeltetői csak profitálhatnak egy ügyes beleegyezés-kezelő rendszerből az ügyfelekkel való kapcsolattartás során – az áttekinthető használhatósághoz kapcsolódó nagyobb bizalom révén.

Hasonló témájú cikkek:


további megjegyzések

Új

Hírlevél 2024/03

ÚJ: Whistleblower Tool Örömmel jelentjük be új bejelentő szoftverünk megjelenését. A szoftvert úgy fejlesztették ki, hogy megfeleljen az EU Whistleblowing Irányelv követelményeinek. Szoftverünk most egyszerű és biztonságos módot kínál alkalmazottai számára aggodalmak bejelentésére. A visszaélést bejelentő személyek egyszerűen és névtelenül nyújthatják be jelentéseiket a webhelyén található űrlap segítségével, amely egy egyszerű kóddal van beágyazva. A […]
videókat

Webinárium: Nincsenek cookie-k = bevételkiesés?

Az online világ nagy változások előtt áll, különösen a kiadók és a hirdetők számára. Március 11-én a Refinery89.com-tal közösen rendeztük a „Nincs süti = bevételkiesés” webináriumot, hogy a jövőbe tekintsünk. A webinárium angol nyelven zajlott. A következő témák kerültek megvitatásra: áttekintés A webinárium értékes betekintést nyújtott abba, hogy a megjelenítők és a hirdetők hogyan készülhetnek […]