A Francia Adatvédelmi Hatóság (CNIL) tavaly decemberben rekordösszegű, összesen 135 millió euró, vagyis mintegy 48 milliárd forint értékű bírsággal sújtotta a Google-t és az Amazont, mert ezek a cégek megfelelő tájékoztatás és a felhasználók hozzájárulása nélkül helyeztek el olyan sütiket az érintett személyek eszközén, amely lehetővé tette a felhasználók online tevékenységének széleskörű megfigyelését. Könnyen kerülhetnek hasonló helyzetbe hazai szolgáltatók és honlapüzemeltetők is – figyelmeztet a BDO Legal Jókay Ügyvédi Iroda közleményében.
A bírság kiszabásának alapjául egy olyan uniós irányelv alapján született jogszabályi rendelkezés szolgált, amely megtiltja a cookie-k elhelyezését azt megelőzően, hogy az érintett előzetes és világos tájékoztatást követően a sütikezeléshez hozzájárult volna
– mutat rá dr. Simon Emese Júlia, a BDO Legal partnere.
A francia hatóság elé kerülő esetekben a honlap megnyitásakor a Google azonnal 7, az Amazon nem kevesebb, mint 40 sütit helyezett el az érintettek előzetes engedélye nélkül.
A francia hatóság a techóriások esetében azt is kifogásolta, hogy a vállalkozások honlapján a sütik kezelésével kapcsolatos felugró ablak nem tájékoztatja az érintetteket a cookie-k kezelésével kapcsolatos lényeges körülményekről, például a sütik által gyűjtött adatok kezelésének céljáról, valamint arról, hogy az érintettek milyen módon tudják megtiltani a kezelését – írja a szakértő.
Az elmarasztaló határozat elkerülésének leghatékonyabb módja az alábbi alapelvek betartása lehet:
Egy korábbi NAIH ajánlás pedig azt rögzíti, hogy egy honlapon nem szerepelhet olyan süti, amelyek harmadik személyek gyűjthetnek adatot a felhasználó hozzájárulása nélkül.
Fontos azonban felhívni a figyelmet arra, hogy bizonyos nélkülözhetetlen sütik esetében nincs szükség az érintett hozzájárulására. Például ilyennek tekinthető az a cookie, amely az érintett weblap kezeléssel kapcsolatos elutasító nyilatkozatát tárolja. Ide tartoznak továbbá azok is, amelyek kezelése információbiztonsági szempontokból kifolyólag szükséges (pl. túlterheléses támadásokkal szemben).
A sütik (ismert angol nevükön: cookie-k) olyan apró file-ok, amelyek – technikailag – akkor jelennek meg a számítógépeken (illetve mobileszközökön), amikor a felhasználó megnyit egy weboldalt, pontosabban letölti annak tartalmát, a sütikkel együtt. A sütik számos célból kezelhetők: bizonyos fajtáik az adott weboldal informatikai biztonságát szolgálják, a legtöbb azonban a felhasználok webes tevékenységének megfigyelésére szolgál.
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.