byBlackfire

Cookie Consent V2

Mit érdemes tudni a legújabb szabályozásról?

Az Európai Unió 2024-es frissítése a cookie consent (weboldal süti hozzájárulás) szabályozásában komoly változásokat hozott. Ha weboldal tulajdonos vagy, akkor fontos, hogy tisztában legyél ezekkel a módosításokkal, hogy elkerüld a drága bírságokat és megfelelj a törvényi előírásoknak. Ebben a posztban összefoglalom a legfontosabb változásokat, a gyakori hibákat, és bemutatok néhány példát is, hogy mi történhet, ha nem figyelsz a megfelelő cookie kezelésre.

Legfontosabb változások

A legújabb verzió, a Cookie Consent V2, szigorúbb adatvédelmi előírásokat hoz, különös figyelmet fordítva a felhasználók átlátható tájékoztatására és a választási lehetőségeik tiszteletben tartására. Az új szabályozás az alábbi változásokat tartalmazza:

  • Különböző típusú cookie-k kezelése: A weboldalaknak most már egyértelműen kategorizálniuk kell a különböző cookie-kat (pl. analitikai, funkcionális, reklám) és biztosítaniuk kell, hogy a felhasználó minden kategóriához külön hozzájárulhasson. Nem lehet automatikusan bejelölve semmilyen kategória.
  • Könnyen elérhető beállítások: A cookie beállításoknak könnyen elérhetőnek kell lenniük az oldalon, még a böngészés közben is. A felhasználóknak egyszerűen lehetőséget kell adni arra, hogy bármikor módosíthassák a hozzájárulásaikat.
  • Tisztább tájékoztatás: Az információk nem lehetnek túl bonyolultak vagy jogi szöveggel terheltek. A weboldalaknak világosan, érthetően kell tájékoztatniuk a látogatókat, hogy milyen típusú adatokat gyűjtenek és hogyan használják azokat.

Leggyakoribb hibák és hiányosságok

Sokan nem tartják be az új szabályokat, és számos hiba fordul elő a weboldalak cookie kezelésében. A leggyakoribb problémák a következők:

Előre bejelölt cookie-k: A legnagyobb hiba, ha a weboldalon a cookie-k alapértelmezett módon engedélyezve vannak, így a felhasználó automatikusan beleegyezik a cookie-k használatába. Ez ellentétes a szabályozással, amely előírja, hogy a felhasználó aktívan hozzájáruljon (kivéve az elengedhetetlen sütik, lásd később).

Nincs lehetőség a cookie-k részletes beállítására: Sok oldal nem biztosít lehetőséget arra, hogy a felhasználó az egyes cookie-kat külön-külön elfogadja vagy elutasítsa. Manapság már nem elegendő egy egyszerű „mindent elfogad” és „mindent elutasít” gomb. A weboldalnak lehetőséget kell adnia arra, hogy a felhasználó részletesen válasszon, és csak azokat a sütiket fogadja el, amelyekhez valóban hozzájárul.

Nincs lehetőség a hozzájárulás későbbi módosítására: A szabályozás előírja, hogy a felhasználóknak nemcsak a weboldal első látogatásakor kell lehetőséget adni a hozzájárulásra, hanem bármikor hozzáférhetnek a süti beállításaikhoz, és módosíthatják azokat. Egy egyszerű módja annak, hogy lehetőséget biztosíts a felhasználók számára a hozzájárulás későbbi módosítására, egy „cookie preference” (süti preferenciák) panel létrehozása, amely bármikor elérhető a weboldalon.

Előzetes tájékoztatás szükségessége: A felhasználóknak még a sütik elhelyezése előtt világos és érthető tájékoztatást kell kapniuk a sütik típusairól, céljairól, valamint arról, hogy harmadik felek is használhatják-e az adatokat. Gyakori hiba, hogy bár a sütikről a tájékoztató megjelenik a weboldalon, de a sütik már ekkor elmentődnek a böngészőben, pedig még az engedélyezés meg se történt a felhasználótól.

Elengedhetetlen sütik

Az elengedhetetlen sütik azok, amelyek a weboldal alapvető működéséhez szükségesek, és nem gyűjtenek személyes adatokat vagy nem szolgálnak marketing célokat. Tipikus példák:

  • Bejelentkezési sütik: Amikor a felhasználó bejelentkezik az oldalra, és az oldal követi, hogy belépve maradjon.
  • Kosár sütik: Az e-kereskedelmi weboldalakon azok a sütik, amelyek a kosárban lévő termékek kezeléséhez szükségesek.
  • Felhasználói preferenciák mentése: Olyan sütik, amelyek a felhasználó által választott nyelvet, betűméretet vagy éppen a süti hozzájárulását tárolják, hogy a weboldal megfelelően működjön.

A GDPR és a vonatkozó adatvédelmi szabályozások szerint a elengedhetetlen sütik előre bejelölhetők, mert ezek szükségesek az oldal alapvető működéséhez.

A süti akkor tekinthető elengedhetetlennek, ha nélkülözhetetlen a weboldal alapvető funkcióihoz (pl. bejelentkezés), nem gyűjthetnek személyes adatokat és nem használnak fel személyes információkat. 

harmadik féltÔl származó sütik

A harmadik féltől származó sütik, vagyis azokat a sütiket, amelyeket nem maga a weboldal üzemeltetője helyez el, hanem egy harmadik fél (például egy külső szolgáltató, mint a Google, Facebook vagy YouTube), különös figyelmet igényelnek a GDPR és a vonatkozó adatvédelmi szabályozások szerint. Ha a weboldalon harmadik féltől származó sütik kerülnek elhelyezésre, akkor a weboldal üzemeltetője felelősséggel tartozik azért, hogy megfelelő tájékoztatást adjon a felhasználóknak és biztosítsa, hogy azok hozzájárulnak a sütik használatához.

Néhány példa:

YouTube videó beágyazása: Ha YouTube videókat ágyazol be a weboldaladra, akkor a YouTube (Google) sütiket helyez el a látogatók eszközein. Ezek a sütik lehetnek például analitikai sütik, amelyek információkat gyűjtenek a felhasználói viselkedésről, illetve marketing célú sütik, amelyek segítségével a YouTube személyre szabott hirdetéseket jeleníthet meg.

Facebook hirdetések: Ha a weboldaladon Facebook hirdetések jelennek meg, akkor a Facebook szintén sütiket helyezhet el a felhasználó eszközein. Ezek a sütik lehetnek például nyomkövető sütik, amelyek segítenek abban, hogy a Facebook jobban célozza meg a felhasználókat a reklámokkal, valamint analitikai sütik, amelyek információkat gyűjtenek a hirdetések teljesítményéről.

Ezekről a sütikről is tájékoztatni kell a felhasználót!

Példák bírságokra

Az elmúlt években több esetben is súlyos bírságokat szabtak ki azoknak a vállalatoknak, akik nem megfelelően kezelték a cookie-kat. Néhány példa:

  • A TV2 Média Csoport Zrt. 10 millió forintos bírságot kapott a Nemzeti Adatvédelmi és Információszabadság Hatóságtól (NAIH), mivel nem megfelelően tájékoztatta a weboldal látogatóit a sütik használatáról, és a sütikhez kért hozzájárulás sem felelt meg a GDPR előírásainak. A határozat megerősítette, hogy a tájékoztatásnak tömörnek, érthetőnek és könnyen hozzáférhetőnek kell lennie. Emellett a felhasználóknak világosan el kell tudniuk dönteni, hogy ki kezeli az adatokat. Az „adatkezelő és a partnerek” helytelen megjelölés.
  • A francia adatvédelmi hatóság (CNIL) 2023-ban 150 ezer euróra büntette a Google-t és a Facebookot, mert a felhasználóknak nem volt elég lehetőségük arra, hogy elutasítsák a nem szükséges cookie-kat. Az alapértelmezett beállítások nem tették lehetővé a megfelelő választást.
  • A német adatvédelmi hatóság több ezer eurós büntetéseket szabott ki kisebb vállalatokra, akik nem biztosítottak elegendő átláthatóságot a cookie-król, és nem adtak elegendő információt a felhasználóknak a gyűjtött adatok típusáról.

Hogyan segíthetünk?

Ha nem vagy biztos benne, hogy a weboldalad megfelel a legújabb cookie consent szabályoknak, segítünk! Mi ingyen felmérjük weboldalad cookie kezelésének megfelelőségét. 

Továbbá, ha szeretnéd automatizálni a cookie kezelést, és biztosítani a jogi megfelelést, nézd meg automatizált cookie kezelő szolgáltatásunkat, amely egyszerűsíti a folyamatot és biztosítja, hogy a weboldalad mindig naprakész legyen a szabályozásokkal.

Kattints ide, hogy megtudd, hogyan érheted el a legjobb eredményeket a megfelelőség ellenőrzésében!

Egy cégvezető egyszer azt mondta: „A legjobb döntéseimet mindig a legfrissebb információk alapján hoztam meg.

Iratkozz fel a Trendek és tippek blogértesítőre, és biztosítsd, hogy vállalkozásod mindig naprakész legyen! A céges online megjelenéssel kapcsolatos praktikus ötletek egyenesen az e-mail fiókodba érkeznek.

Az üzleti sikerek itt kezdődnek. Csatlakozz most!

Please enable JavaScript in your browser to complete this form.

Ha bármi kérdésed van vagy szeretnél ajánlatot kérni, bátran használd űrlapunkat vagy írj nekünk:

kreativ@lion-productions.com