Drágán megfizet a Google és az Amazon a sütikért

A Francia Adatvédelmi Hatóság (CNIL) tavaly decemberben rekordösszegű, összesen 135 millió euró, vagyis mintegy 48 milliárd forint értékű bírsággal sújtotta a Google-t és az Amazont, mert ezek a cégek megfelelő tájékoztatás és a felhasználók hozzájárulása nélkül helyeztek el olyan sütiket az érintett személyek eszközén, amely lehetővé tette a felhasználók online tevékenységének széleskörű megfigyelését. Könnyen kerülhetnek hasonló helyzetbe hazai szolgáltatók és honlapüzemeltetők is – figyelmeztet a BDO Legal Jókay Ügyvédi Iroda közleményében.

A bírság kiszabásának alapjául egy olyan uniós irányelv alapján született jogszabályi rendelkezés szolgált, amely megtiltja a cookie-k elhelyezését azt megelőzően, hogy az érintett előzetes és világos tájékoztatást követően a sütikezeléshez hozzájárult volna

– mutat rá dr. Simon Emese Júlia, a BDO Legal partnere.

A francia hatóság elé kerülő esetekben a honlap megnyitásakor a Google azonnal 7, az Amazon nem kevesebb, mint 40 sütit helyezett el az érintettek előzetes engedélye nélkül.

A francia hatóság a techóriások esetében azt is kifogásolta, hogy a vállalkozások honlapján a sütik kezelésével kapcsolatos felugró ablak nem tájékoztatja az érintetteket a cookie-k kezelésével kapcsolatos lényeges körülményekről, például a sütik által gyűjtött adatok kezelésének céljáról, valamint arról, hogy az érintettek milyen módon tudják megtiltani a kezelését – írja a szakértő.

Az elmarasztaló határozat elkerülésének leghatékonyabb módja az alábbi alapelvek betartása lehet:

Egy korábbi NAIH ajánlás pedig azt rögzíti, hogy egy honlapon nem szerepelhet olyan süti, amelyek harmadik személyek gyűjthetnek adatot a felhasználó hozzájárulása nélkül.

Fontos azonban felhívni a figyelmet arra, hogy bizonyos nélkülözhetetlen sütik esetében nincs szükség az érintett hozzájárulására. Például ilyennek tekinthető az a cookie, amely az érintett weblap kezeléssel kapcsolatos elutasító nyilatkozatát tárolja. Ide tartoznak továbbá azok is, amelyek kezelése információbiztonsági szempontokból kifolyólag szükséges (pl. túlterheléses támadásokkal szemben).

A sütik (ismert angol nevükön: cookie-k) olyan apró file-ok, amelyek – technikailag – akkor jelennek meg a számítógépeken (illetve mobileszközökön), amikor a felhasználó megnyit egy weboldalt, pontosabban letölti annak tartalmát, a sütikkel együtt. A sütik számos célból kezelhetők: bizonyos fajtáik az adott weboldal informatikai biztonságát szolgálják, a legtöbb azonban a felhasználok webes tevékenységének megfigyelésére szolgál.