Az Általános Adatvédelmi Rendelet (GDPR) hatályba lépése óta Önnek, mint egy nem privát weboldal üzemeltetőjének fontos adatvédelmi szempontokat kellett figyelembe vennie. A cookie-k kezelésének kérdése kezdetben ellentmondásos volt. Az Európai Bíróság (EB) 2019. október 1-i ítéletével konkrét rendelkezéseket hozott a sütikre vonatkozóan a feldolgozáshoz való hozzájárulás tekintetében. A cookie-k használatához való hozzájárulást cookie-beleegyezésnek is nevezik. A beleegyezéskezelő szolgáltatók (CMP-k) egyszerűsítik a cookie-k használatának jogilag biztonságos kialakítását. A kifinomult cookie-megoldások automatikusan működnek, és lehetővé teszik a felhasználók számára, hogy engedélyezzék a cookie-használat típusát és terjedelmét.
Az EB ítélete és a cookie-k: jogi jelentés egy pillantásra
Az EB ítéletének hátterében a Planet jogi ügy áll49. A C-673/17 fájlszám alatt most már egyértelműbb információ található arról, hogyan kell felépíteni a cookie-k használatához való hozzájárulást. Elvileg a weboldal látogatójának lehetőséget kell biztosítani arra, hogy önkéntesen és kifejezetten hozzájáruljon a cookie-k használatához. Az EB cookie-kra vonatkozó határozata szerint bizonyos cookie-k használata és feldolgozása csak a hozzájárulás megadása után engedélyezett. Ez nem tartalmazza azokat a sütiket, amelyek feltétlenül szükségesek a weboldal működéséhez.
Az EB cookie-kra vonatkozó ítéletében az Európai Bíróság kijelenti, hogy az ePrivacy rendelet már kötelező hozzájárulást ír elő olyan cookie-k esetében, amelyek nem feltétlenül szükségesek (lásd ePrivacy irányelv 5. cikkének (3) bekezdését). Az EB cookie-kra vonatkozó ezen kijelentése elvileg már ismert korábbi ítéletekből.
Megjegyzendő, hogy a közismert 15. § bek. 3 A Digital Services Act DDG (korábban Telemedia Act, TMG) nem az ePrivacy irányelv végrehajtásaként értelmezendő. Hasonlóképpen, sem a DDG iránymutatásoknak megfelelő értelmezése, sem az ePrivacy irányelv közvetlen alkalmazása nem lehetséges. Ezért a cookie-k használata és gyűjtése alapvetően a GDPR hatálya alá tartozik . A GDPR szerint a felhasználás alapozható jogos érdeken vagy hozzájáruláson (lásd (GDPR 6. cikk (1) bekezdés). Mivel ez önmagában nem vezet kötelező hozzájárulási követelményhez, az EB az ePrivacy irányelvre hivatkozik.
Az EB ítélete a sütikről és annak következményeiről: Hozzájárulás a használathoz
A tényleges hozzájárulás a gyakorlatban bizonyos követelményekhez kötődik az EB cookie-kra vonatkozó ítéletének eredményeként. Az EB lényeges kijelentéseket tett a sütikről a használatukhoz való hozzájárulás hatékonysága tekintetében. Ezek a GDPR szerinti régi és új adatvédelmi törvényre vonatkoznak.
Az EB cookie-kra vonatkozó ítéletéből elvileg az következik, hogy a felhasználáshoz és a feldolgozáshoz való hozzájáruláshoz aktív magatartásra van szükség a felhasználó részéről . Ha nincs aktív viselkedés, nem világos, hogy a felhasználók kellő ismeretekkel rendelkeznek-e a helyzetről. Ebből már az is következik
korábban bejelölve a cookie-k jelölőnégyzetét, nem jelenthet tényleges hozzájárulást . A tényleges részvétel értelmében a látogatónak magának kell aktívvá válnia, és rákattintással hozzájárulását kell adnia ahhoz, hogy a cookie-k gyűjtése és feldolgozása az EB ítéletének megfelelően történjen.
Továbbá, ami a cookie-kat illeti, az EB ítélete szerint a hozzájáruláshoz általában külön és nem előre beállított kattintási lehetőségekre van szükség minden elképzelhető esetben. Egyetlen küldés gombból konkrét esetekre vonatkozó hozzájárulás nem származtatható.
Továbbá az EB cookie-kra vonatkozó ítélete azt jelenti, hogy az ePrivacy irányelvet figyelembe véve hangsúlyozni kell, hogy a cookie-kra vonatkozó információ személyes adat-e vagy sem. Az irányelvnek tehát van egy olyan szabályozási területe, amely túlmutat az adatvédelmi jogszabályokon. Jogi szakértők ugyanakkor rámutatnak, hogy az ePrivacy irányelvet még nem hajtották végre teljes mértékben Németországban.
Az EB cookie-kra vonatkozó ítélete értelmében Önnek, mint egy weboldal üzemeltetőjének, pontos tájékoztatást kell adnia a cookie-k használatáról. A cookie-hoz való hozzájárulással kapcsolatban megkövetelt információk közé tartozik többek között az adatok feldolgozásának ideje. Hasonlóképpen, az EB cookie-kra vonatkozó ítélete értelmében a harmadik felek cookie-khoz való hozzáférésére vonatkozó információkat közölni kell a látogatókkal. Ez magában foglalja az adatok címzettjére vagy a címzettek kategóriáira vonatkozó pontos információkat is . Legkésőbb az EB ítélete óta a látogatónak tudnia kell, hogy mely hirdetők dolgozzák fel az összegyűjtött adatokat.
A cookie-k hozzájárulásának fontossága és szükségessége a weboldal üzemeltetői számára
Szinte minden kereskedelmi webhely gyűjt adatokat. Ez nem csak a működési szempontból szükséges adatokra vonatkozik, hanem a legtöbb esetben olyan adatokra is, amelyekhez az EB cookie-ítélete szerint a látogatók kifejezett hozzájárulása szükséges. Már a legegyszerűbb elemző eszközök használata is számos adat gyűjtésével és a megfelelő cookie-k létrehozásával jár. Gyakori példa erre a Google Analytics eszköz. Az adatgyűjtésnek ez a formája akkor is előfordul, ha valaki elhelyez egy widgetet a közösségi médiában. Ezért minden webhely-üzemeltető, aki a GDPR-területen belül (EU-n és azon kívül) szolgálja ki az ügyfeleket , a cookie-k beleegyezésének kezelésében bízik. Az EB cookie-döntése szerint a weboldal jogilag megfelelő működése csak akkor lehetséges, ha a cookie-hoz való hozzájárulás helyes kezelése garantált.
Cookie-hozzájárulás a gyakorlatban: a megvalósítás opt-inként
Az EB cookie-kra vonatkozó ítéletének már egyértelmű és konkrét hatásai vannak. Ez azt eredményezi, hogy a webhelyek üzemeltetőinek lépéseket kell tenniük. Ez a cookie-hoz való hozzájárulás típusára és kialakítására vonatkozik, azaz a használatához való kifejezett hozzájárulásra. A cookie-k használatával kapcsolatban a felhasználókkal közölni kívánt információkat is érinti.
Ebben az összefüggésben a hozzájárulást a gyakorlatban valós részvételi lehetőségként kell kialakítani . Ez azt jelenti, hogy a felhasználó aktív tevékenysége szükséges a hozzájáruláshoz. Alapvetően 2009 óta az EU adatvédelmi irányelvei rendelkeznek arról, hogy a látogatók hozzájárulását kérjék. A múltban azonban a webhelyek üzemeltetői ezt a követelményt az opt-out formájában értelmezhették . Ez azt jelenti, hogy a sütiket általában anélkül helyezték el, hogy a felhasználónak bármit is tennie kellett volna. A felhasználó
tiltakozhatott a cookie-k használata ellen, de ehhez kezdeményeznie kellett. Ez megváltozik az EB cookie-kra vonatkozó ítéletével: az opt-in-re való áttérés előírja, hogy a webhely általában nem állít be cookie-kat, hacsak a felhasználó nem választja azokat. Ennek eredményeként a cookie-k egyáltalán csak akkor állíthatók be, ha a látogató ehhez hozzájárult. Ennek megfelelően az EB szerint a cookie-k használatához való hozzájárulás nem szerezhető be egy már előre beállított négyzet kipipálásával .
Ezért tanácsos, hogy a vállalatok és általában a webhelyek üzemeltetői a lehető leggyorsabban alkalmazkodjanak az EB cookie-kra vonatkozó ítéletéhez, és megfelelő óvintézkedéseket tegyenek a jogilag biztonságos cookie-tartalom érdekében. A hozzájáruláskezelési megoldások, amelyek egyrészt átfogóan tájékoztatják a felhasználót a cookie-k használatáról, másrészt kérik kifejezett hozzájárulását, jelentősen megkönnyítik a weboldal üzemeltetőinek dolgát.
Cookie-hoz való hozzájárulási megoldások: szabványok és funkciók
A cookie-k beállításához és feldolgozásához való hozzájárulásnak van egy kerete, amelyet az IAB Europe (Interactive Advertising Bureau) dolgozott ki: ez az Átláthatósági és Beleegyezési Keretrendszer (TCF) , amely a cookie-k beleegyezésének Standard vált. E keretrendszer kialakításának célja a hozzájárulási kérdés átfogó szabványosítása . A keretrendszer első változatát 2018 áprilisában mutatták be. A jelenlegi TCF 2.0 verzió 2020 májusában jelent meg. Különösen az EB cookie-ítéletére tekintettel a keretnek nagy jelentősége van, mivel megkönnyíti a szükséges hozzájárulás megszerzését. Pontosabban, az IAB követelése az, hogy pontosan megértse a felhasználó cookie-feldolgozáshoz való hozzájárulására vonatkozó információkat. Ez a sütik használatának teljes szállítási láncát érinti. A legtöbb esetben több szolgáltató vesz részt több cookie létrehozásában. Ezek többnyire reklámszalagokra és egyéb marketingintézkedésekre vonatkoznak. A folyamatban részt vevő összes fél attól függ, hogy a cookie-k feldolgozásához adott-e hozzájárulást vagy sem.
Egyrészt az IAB keretrendszeren alapuló cookie-tartalom-kezelés részeként meghatározzák, hogy a felhasználó egyáltalán hozzájárult-e a cookie-k használatához. Második lépésben a Hozzájáruláskezelő azonosítja, hogy a felhasználó milyen konkrét hozzájárulásokat adott a hozzájárulási szalaghirdetésen. A látogatóknak lehetőségük van elfogadni vagy elutasítani a cookie-k eltérő felhasználási és feldolgozási céljait. A hozzájárulási struktúra alapján a cookie-k hozzájáruláskezelője létrehoz egy úgynevezett hozzájárulási karakterláncot, amely egy cookie-ban jön létre. Ezen hozzájárulási karakterlánc alapján más érintett feleknek (pl. más hozzájáruláskezelési szolgáltatóknak) is módjuk van megtudni a látogató hozzájárulását.
CMP: Hozzájáruláskezelési megoldások webhelyekhez és előnyeik
A jó hozzájáruláskezelő használatának számos előnye van a webhelyek üzemeltetői számára. Így garantálható a sütikhez való hozzájárulás jogilag biztonságos kialakítása az EB szerint. Minden jó weboldal célja a lehető legjobb felhasználói élmény biztosítása. A látogatók igényeit ki kell elégíteni, hogy az oldalon maradjanak. A hosszú megőrzés legfontosabb szempontjai közé tartozik a magas elfogadási arány és az alacsony visszafordulási arány. A jó beleegyezést kezelő szolgáltató hozzájárul a visszafordulási arány minimalizálásához, és ezáltal az elfogadási arány növeléséhez. Ez így hozzájárul a webhely jó teljesítményéhez. Csak akkor lehet ügyfeleket megnyerni és tartósan megtartani egy webhelyen, ha a webhelyen alacsony a visszafordulási arány.
Egy jól átgondolt hozzájáruláskezelési megoldással nem csak az EB cookie-döntés követelményeinek való megfelelést biztosítja, hanem valós idejű áttekintést is kaphat az aktuális elfogadási és visszafordulási arányokról. Megérthető a weboldal látogatóinak, vásárlóinak és potenciális vásárlóinak viselkedése. Ebből következtetések vonhatók le a lehetséges fejlesztési lehetőségekről.
A hozzájárulási szalaghirdetés nemzetközi orientációja magától értetődő a modern cookie-megoldásoknál. Az előugró ablak automatikusan megjelenik annak a GDPR-országnak a megfelelő nyelvén, ahonnan a látogatók elérik az Ön webhelyét. A hozzájárulás-kezelő szolgáltató összesen 29 nyelven jeleníti meg az információkat. Ezenkívül a CMP érzékeny adaptációt kínál a látogatók által használt végeszközhöz. A cookie-beleegyezés megoldás olyan szempontokra reagál, mint a képernyő mérete és az operációs rendszer (pl. iOS vagy Android), és optimalizált megjelenítést jelenít meg a látogatók számára.
Következtetés
Az EB ítélete kétségtelenül bonyolította az adatvédelmi gyakorlatot a weboldalak üzemeltetői számára. A jogilag megfelelő cookie-banner megtervezésekor a technikai kérdések mellett a tervezési szempontokat és mindenekelőtt az átlátható adatkezelés jogi dimenzióját is figyelembe kell venni. Az, hogy a weboldal üzemeltetői konkrétan pártfogó irányelvek és előírások benyomását keltik, végső soron a felhasználókat, mint érdeklődőket és vásárlókat szolgálják. Ebben az értelemben az online kereskedőknek, kiadóknak vagy ügynökségeknek az EB döntését ösztönzőnek kell tekinteniük. A weboldal látogatói egyre többet tudnak az adatátvitel terjedelméről, és maximális egyértelműséget és átláthatóságot követelnek a sütik kezelésében. Ebből a szempontból a weboldal üzemeltetői csak profitálhatnak egy ügyes beleegyezés-kezelő rendszerből az ügyfelekkel való kapcsolattartás során – az áttekinthető használhatósághoz kapcsolódó nagyobb bizalom révén.