Miért kötelező a cookie tájékoztatás a weboldalakon? És mi a helyes megoldás?

Nyilván mindenki tapasztalta, sőt a legtöbbünknek elege is lett már belőle, hogy az elmúlt időszakban minden weboldalon cookie figyelmeztetés bukkan fel. Ez a cookie tájékoztatás többnyire egy “Ok” vagy egy “Értem” gombra kattintással tüntethető el. A gomb lenyomásával beleegyezünk abba, hogy az adott weboldal sütit helyezzen el nálunk. Elmondjuk, hogy mi az oka ennek, és Neked mire kell figyelned a saját weboldaladnál. De bemutatunk néhány cookie használati mintát is, köztük rendkívül kifinomultakat. Ezek már túllépnek az Ok gomb lenyomásán, és teljes mértékben betartják az adatvédelmi törvényben, illetve ajánlásokban foglaltakat. Érdemes lenne követni őket.

Webshark weboldalkeszites 03Az elmúlt egykét évben jelent meg tömegesen a cookie tájékoztatás a magyar oldalaknál, alsó vagy felső csíkok, felugró ablakok formájában a weboldalakon. A jelenséget kiváltó szabályozás azonban nem új. 2011. augusztus 3-án lépett ugyanis hatályba az elektronikus hírközlésről szóló 2003. évi C. törvény egy új rendelkezése, mely szerint

155. § (4) Egy előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak az érintett felhasználó vagy előfizető világos és teljes körű – az adatkezelés céljára is kiterjedő – tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni.

Mindössze egyetlen szakasz egyetlen rövid bekezdése a hírközlési törvényben (tehát nem az adatvédelmi törvény foglalkozik vele). Ez az, ami miatt most már szinte minden weboldal első megnyitásakor felugrik egy cookie figyelmeztetés, rajta többnyire az adatvédelem vagy a cookie szabályzat linkjével. Ennek a mondatnak azonban fontos az értelmezése is, hiszen meghatározza, hogy mi az a helyes forma, ahogy a felhasználók engedélyét jogszerűen meg lehet szerezni.

Egy uniós irányelv alapján

A bekezdés egyébként a módosított, 2002/58/EC uniós irányelv nyomán került a magyar törvénybe, melynek cookie-kra vonatkozó része így szól:

(24) Az elektronikus hírközlő hálózatok felhasználóinak végberendezései és az azokon tárolt minden adat a felhasználók magánszférájának részét képezi, amelynek az Emberi jogok és alapvető szabadságok védelméről szóló európai egyezmény alapján védelmet kell élveznie. Az úgynevezett kémszoftverek, web-poloskák, rejtett azonosítók és egyéb hasonló eszközök a felhasználó tudta nélkül bejuthatnak a felhasználó végberendezésébe adatszerzés, rejtett adatok tárolása vagy a felhasználó tevékenységeinek nyomon követése céljából, és súlyosan sérthetik e felhasználóknak a magánélet tiszteletben tartásához való jogát. Az ilyen eszközök alkalmazását kizárólag törvényes célból, az érintett felhasználók tudtával lehet engedélyezni.

(25) Azonban az ilyen eszközök, például az azonosításra szolgáló kódsorozatok – az úgynevezett “cookie”-k – törvényes és hasznos eszközök lehetnek például a honlaptervezés és a hirdetések hatékonyságának elemzése terén, valamint az on-line ügyletekben résztvevő felhasználók azonosítása terén. Amennyiben az ilyen eszközöket, például “cookie”-kat törvényes célra – például az információs társadalommal összefüggő szolgáltatások nyújtásának megkönnyítésére – szánják, használatuk azzal a feltétellel engedélyezhető, hogy a felhasználók a 95/46/EK irányelvnek megfelelően a cookie-k, illetve hasonló eszközök céljáról egyértelmű és pontos tájékoztatást kapnak, annak érdekében, hogy tudomásuk legyen az általuk használt végberendezésen elhelyezett adatokról. A felhasználók számára lehetőséget kell biztosítani arra, hogy megtagadják cookie-k vagy hasonló eszközök végberendezésükön történő tárolását. Ez különösen fontos, ha az eredeti felhasználón kívül más felhasználók is hozzáférhetnek a végberendezéshez, és ezáltal bármely, a berendezésen tárolt magánjellegű adathoz is. A felhasználó végberendezésére telepítendő különféle eszközök használatára vonatkozó tájékoztatás és a megtagadás joga egy csatlakozás alkalmával egyszer ajánlható fel, és ez kiterjedhet az ilyen eszközök későbbi csatlakozások során történő használatára is. A tájékoztatás során, valamint a megtagadási jog felajánlása és a hozzájárulás kérése során alkalmazott módszereket a lehető leginkább felhasználóbaráttá kell tenni. Ennek ellenére, bizonyos honlaptartalmakhoz való hozzáférést valamely “cookie”-nak vagy hasonló eszköznek a helyzet teljes ismeretében kinyilvánított elfogadásához lehet kötni, amennyiben az ilyen eszközt törvényes célból használják.

Ami a rendelkezésben a weboldaltulajdonosok számára fontos, hogy nem elegendő a puszta cookie tájékoztatás a használatról, hanem a felhasználók “hozzájárulására” is szükség van. Komoly dilemmát jelentett azonban sokáig, hogy mit is tekinthetünk hozzájárulásnak. Vagyis elegendő-e egy passzív tájékoztatás, vagy igényli-e a felhasználó aktív beleegyezését, magyarul egy “Ok” vagy “Értem” gomb lenyomását.

Pontosan milyen cookie tájékoztatás szükséges??

Ezzel kapcsolatban az Unió adatvédelmi munkacsoportjának 2013. október 2-án megjelent ajánlása lehet a legjobb irányadó, ami viszont csak angol, német és francia nyelven olvasható. Amit hozzá kell mindjárt tenni, hogy ez csak egy ajánlás, hiszen a hírközlési törvény a “hozzájárulást” nem pontosítja. A kérdésre az egzakt választ csak a bírósági gyakorlat adhatja meg, de mivel ezt nem feltétlenül érdemes kivárni, így tanácsos az uniós ajánlást figyelembe venni saját gyakorlatunk kialakításánál.

Ha teljes mértékben be akarjuk tartani az ajánlást, az rendkívül kifinomult megoldást kíván. Ezért a gyakorlatban általában csak az egyszerűbb megoldásokkal találkozhatunk. Ugyanakkor hamarosan mutatunk olyan külföldi példákat, melyek teljes egészében betartják ezt az ajánlást, még annak 4. pontját is.

A munkacsoport négy pontban határozta meg, hogy milyen is legyen a kötelező cookie tájékoztatás.

  1. A tájékoztatásnak pontosnak, egyértelműnek kell lennie, jól látható helyen – alapvetően ott, ahol a felhasználó elkezdi a böngészést az oldalon – kell megjeleníteni, és érdemes kiegészíteni az adatvédelmi tájékoztatóra mutató linkkel. Az adatvédelmi tájékoztatóban kell ugyanis részletezni a cookie-kezelésünkkel kapcsolatos tudnivalókat, így többek között azt, hogy pontosan milyen cookie-kat használunk, azokhoz ki fér hozzá, milyen célból, mennyi ideig, stb. De arról is tájékoztatni kellene a felhasználókat, hogy miként tudják elfogadni valamennyi cookie-nkat, vagy azoknak csak egy részét, hogyan tudják őket teljes mértékben visszautasítani, illetve megváltoztatni a korábbi döntésüket.
  2. Még azelőtt meg kell adni a megfelelő tájékoztatást a felhasználók számára, hogy cookie-t helyeznénk el a felhasználó eszközén, azaz hogy megkezdődne az adatok gyűjtése, felhasználása a részünkről.
  3. A hozzájárulásnak félreérthetetlennek kell lennie, és a felhasználó aktív döntésén kell alapulnia. Ez azt jelenti, hogy a felhasználónak kattintania kell az engedély megadásához, mégpedig egy egyértelműen megfogalmazott linkre, gombra, mely nem hagy kétséget afelől, hogy mihez adja a beleegyezését. A munkacsoport szerint például egy olyan link elhelyezése nem elegendő, illetve nem jelent aktív elfogadást, aminek a horgonyszövege mondjuk csak annyit tartalmaz, hogy “További információk a cookie-król”.
  4. A felhasználó önkéntes döntésén kell alapulnia az elfogadásnak, valódi választási lehetőséget kell adni számára. Vagyis dönthet úgy a felhasználó, hogy nem engedélyezi a cookie-k használatát, ami semmiféle negatív következménnyel nem járhat a weboldal használatára nézve. Ugyanakkor a munkacsoport ajánlása szerint lehetőséget kell biztosítani a felhasználó számára, hogy csak bizonyos cookie-kat engedélyezzen, valamint azt is lehetővé kell tenni, hogy később változtathasson a döntésén.

Ez lenne röviden a lényeg, azonban a munkacsoport által közzétett dokumentumból persze további részletek is kiderülnek, úgyhogy akit mélyebben érdekel a téma, az böngéssze át a linkelt pdf-et!

Néhány cookie használati minta

A cookie tájékoztatásra vonatkozó megoldások alapvetően három csoportba sorolhatók.

  • Az első, amikor jelzi egy felugró csík vagy ablak, hogy az oldal cookie-kat helyez el. Itt az “Értem” vagy “Ok” gombbal fogadható el a cookie tájékoztatás és maguk a cookie-k.
  • A második esetében már helyet kap egy link az adatvédelemre, illetve megjelenhet a cookie szabályzat linkje. Ugyanakkor gyakori megoldás, hogy egyszerűen csak közli az oldal, hogy cookie-kat használ, linkel a tájékoztatásra, és egy “X”-szel zárhatjuk be a felugrót.
  • A harmadik esetben ezeken túllépve viszont már egy harmadik linkkel is találkozunk, melyre kattintva vagy részletes útmutatót ad a weboldal a cookie-k kezelésére, vagy egyenesen kezelni is tudjuk az oldalról a cookie-kat!

Lássunk ezekre néhány példát!

Itt egy alap, nem túlbonyolított tájékoztatás linkkel és “ok”-val:

Egy lényegretörő cookie tájékoztatás az Indextől

Egy lényegretörő cookie tájékoztatás az Indextől

Ezt lehet persze egy kicsit cizellálni, azaz bővíteni a szöveget, hogy azért értsék is az emberek, miről van. Habár mivel egyre többet találkozunk vele, nem biztos hogy még muszáj magyarázni. De nem is veszítünk vele semmit.

Cookie figyelmeztetés egy kicsit bővebben

Cookie figyelmeztetés egy kicsit bővebben

Itt a link nem a cookie szabályzat oldalára vagy az adatvédelemre vezet, csak három mondatban elmagyarázzák, miről is van szó.

Cookie tájékoztatás a Prohardver oldalain

Cookie tájékoztatás a Prohardver oldalain

A megjelenésben eddig túl sok eltérést nem láttunk a megjelenésben, mindenhol lent jelenik meg a csík, az oldalhoz illeszkedő designnal. Külföldi honlapoknál azonban érdekes variációk is láthatók.

A Zaránál a bal oldalon, alul jelenik meg egy dobozban a cookie tájékoztatás

A Zaránál a bal oldalon, alul jelenik meg egy dobozban a cookie tájékoztatás

 

A Channel 4-nél fent látható egy bő lére eresztett cookie figyelmeztetés

A Channel 4-nél fent látható egy bő lére eresztett cookie figyelmeztetés

 

A British Airways pedig az induló beállításokkal kapcsolja össze a tájékoztatást

A British Airways pedig az induló beállításokkal kapcsolja össze a tájékoztatást

És akkor jöjjenek a kifinomult, és a leginkább követendőnek tekinthető megoldások. Elsőként a John Lewis oldala, ahol a további infóra kattintással részletes tájékoztatást kapunk arról, hogy az egyes böngészőkben miként állíthatók be a cookie-k.

Cookie ismertető a John Lewisnál

Cookie ismertető a John Lewisnál

A számunkra két legszimpatikusabb megoldás pedig, ahol aprólékosan beállíthatjuk még azt is, hogy mely cookie-kat engedélyezünk és melyeket nem, a BBC-é és a BT-é. Ha megérkezünk a BT oldalára, ezt látjuk:

A BT oldalán látható egy link a felugró dobozban, mely szerint a beállításokat is módosítani lehet egyből

A BT oldalán látható egy link a felugró dobozban, mely szerint a beállításokat is módosítani lehet egyből

Ráadásul ez az opció a későbbiekben sem tűnik el az oldalról, hanem ott marad jól láthatóan a láblécben. Tehát bármikor kedvünk támad módosítani a cookie-beállításainkon, csak kattintunk és ezt a remek kezelőfelületet találjuk.

A BT oldalán a csúszka elhúzásával, három fokozatban állítható a cookie-k engedélyezése

A BT oldalán a csúszka elhúzásával, három fokozatban állítható a cookie-k engedélyezése

A BBC oldala is legalább ennyire jó, ha nem jobb. Ezen is részletes magyarázat látható arról, hogy melyik kapcsoló mire való. De először a főoldal a cookie tájékoztatásával találkozunk, ha felmegyünk az oldalra. És benne a linkkel a beállításokra.

A BBC részletes cookie tájékoztatása, és a három link

A BBC részletes cookie tájékoztatása, és a három link

Majd az oldal, ahol beállíthatjuk, hogy mire adunk engedélyt, és mire nem.

Cookie beállítások, egyszerűen elmagyarázva. A kapcsolók kattintásra váltanak.

Cookie beállítások, egyszerűen elmagyarázva. A kapcsolók kattintásra váltanak.

Mondhatjuk, hogy a BBC, ahogy a médiában, úgy a cookie tájékoztatásánál is nagyot alkotott, a felhasználók érdekeit maximálisan figyelembe véve. Ha kell egy száz százalékos, követésre ajánlott cookie használati minta, akkor nyilván ez az. Bár egyértelműen több vele a munka, mint egy felugró csíkkal, azonban a legjobb felhasználói élményt ez adja.

És hogy kerül a cookie tájékoztatás a Te weboldaladra?

A Webshark által most készülő weboldalakra már külön kérés nélkül elhelyezzük a cookie-k használatára vonatkozó tájékoztatást, a megfelelő formában. Ugyanakkor a korábban elkészült és átadott weboldalak esetében csak külön megrendelésre és a fejlesztési díj ellenében tudjuk vállalni ezeknek a tájékoztatásoknak a kivitelezését, megjelenítését. Amennyiben tehát szeretnél a weboldaladon a megfelelő formában megjelenő, cookie-k használatára vonatkozó tájékoztatást, akkor vedd fel velünk a kapcsolatot a pm@webshark.hu e-mail címen, és mi elkészítjük Neked!

Címkék: , , , ,

A Webshark.hu a hozzászólásoknál előzetes moderálást alkalmaz. Moderálási szabályaink itt olvashatók.

  • zozo

    Ekkora bődületes marhaságot, amit ezek a “jogalkotók” össze tudnak hozni….

  • kuvahara

    “…dönthet úgy a felhasználó, hogy nem engedélyezi a cookie-k használatát, ami semmiféle negatív következménnyel nem járhat a weboldal használatára nézve.”
    Például a ti oldalatokon sincs olyan opció, amelyik megtagadja a cookie-k használatát, és nem is emlékszem, hogy valaha bárhol is láttam volna ilyet. Csak “értem”, “ok”, “rendben”.

    • nemethkrisztian

      Valóban, de ez a mondat csak az “ajánlásban” szerepel. És ennél sokkal tovább mennek: “a munkacsoport ajánlása szerint lehetőséget kell biztosítani a felhasználó számára, hogy csak bizonyos cookie-kat engedélyezzen, valamint azt is lehetővé kell tenni, hogy később változtathasson a döntésén.” Itt még nem tartunk, de majd meglátjuk a későbbiekben miként alakul.