A harmadik feles sütik és kivezetésük

 

Ez a Magyar Telekom jogi csapatának állandó rovata az Arsbonin. A rovat célja, hogy tartalmas és érdekes, hol komolyabb, hol könnyedebb írásokkal engedjen bepillantást a Telekom progresszív gondolkodású, szakmailag felkészült, összetartó jogi csapatának a munkájába, gondolkodásába. Ha a rovattal kapcsolatban kérdés, javaslat merül fel, az alábbi címre várjuk az észrevételeket: arsboni@arsboni.hu

A sütik, vagy angolul cookie-k általánosan tekintve olyan apró szöveges adatrészletek, amelyeket a böngésző tárol a felhasználó eszközén, amikor meglátogat egy weboldalt vagy használ egy applikációt. A webhelyek, vagy applikációk ezeket a sütiket használják a felhasználók azonosítására, nyomon követésére és a felhasználó-specifikus funkciók engedélyezésére. A funkcióik alapján a sütiknek négy elkülöníthető kategóriája határozható meg:

  1. Működéshez elengedhetetlenül szükséges sütik:

Ezek a sütik elengedhetetlenek a weboldal vagy applikáció hatékony működéséhez, alapvető funkciói használatához, emiatt nem kapcsolhatóak ki.

  1. Analitikai vagy teljesítményt mérő sütik:

Ezek a sütik információkat gyűjtenek arról, hogy a látogatók hogyan használják a webhelyet vagy applikációt, például mely oldalakat keresik fel leggyakrabban, kapnak-e hibaüzeneteket a weboldalról, amely információkkal a webhely működése javítható.

  1. Funkcionális vagy kényelmi sütik:

Ezek segítenek a látogatói vagy felhasználói élmény fokozásában azáltal, hogy kényelmi, továbbfejlesztett, személyesebb funkciókat biztosítanak.

  1. Célzó vagy marketing sütik:

Ezek a cookie-k arra szolgálnak, hogy azonosítják azokat a részeit a weboldalnak vagy applikációnak, amik az adott felhasználót érdeklik, így olyan hirdetéseket és tartalmakat mutathatnak meg neki, amelyek érdekesek lehetnek a számára.

Egy másik csoportosítási szempont alapján megkülönböztetjük az úgynevezett saját sütiket és a harmadik feles sütiket. A saját sütik azok, amelyeket a felhasználó által felkeresett honlap, vagy applikáció használ. Ezzel szemben a harmadik feles sütik olyan sütik, amelyeket más domain helyez el, mint amit a felhasználó aktuálisan meglátogat. Ez a csoportosítás azért is kiemelendő, mert a saját sütikhez csak a felhasználó által felkeresett weboldal fér hozzá, a harmadik feles sütikhez azonban minden harmadik feles szerver hozzáfér, akik kódot futtatnak a weboldalon. A sütik elhelyezésével a szolgáltatók olyan adatokat szerezhetnek be a felhasználókról, amelyekkel az online reklámkampányok sikerességét jelentős mértékben növelni tudják, azonban a harmadik feles sütik weboldalakon át követik a felhasználót a pontosabb reklámkiszolgálás céljából, mely jelentős adatvédelmi aggályokat vet fel.

Jogszabályi környezet

A sokrétű felhasználási lehetőségek alapján látható, hogy a sütik nagyon hasznos szerepet töltenek be az online térben, azonban lehetőséget adnak arra, hogy a felhasználók sebezhetőbbé váljanak a követésük által. Ezért is kiemelten fontosak a sütikre vonatkozó jogszabályok.

A sütik szabályozása során kettős szabályozási rezsim érvényesül. Az Általános Adatvédelmi Rendelet szabályozása mellett figyelemmel kell lenni az ePrivacy irányelvben meghatározott szabályozásra is, tekintettel arra, hogy az irányelvben foglalt szabályok érvényesülnek az előfizető vagy felhasználó végberendezésében történő adattárolás, illetve az ott tárolt adatokhoz való hozzáférés esetén függetlenül attól, hogy a kérdéses adat személyes adatnak minősül-e.

A tagállami szabályozásban az ePrivacy irányelv rendelkezéseit az Elektronikus hírközlésről szóló 2003. évi C. törvény (Eht.) és az Elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény implementálta. A magyar jogalkotónak az ePrivacy irányelvben megfogalmazott kivételeket nem sikerült expressis verbis átültetni az Eht.-ba, ezért a szabályozás tekintetében kiemelkedő szerepe lenne az ePrivacy rendeletnek, mely megvalósíthatná a jogharmonizációt a sütik alkalmazása tekintetében. Jelenleg csupán a rendelettervezet ismert, amiről mára már egyre kevesebbet beszélnek. Arról, hogy miért akadt el a rendeletalkotási folyamat, érdekességek az alábbi cikkben olvashatók: Füstbe ment eTerv – arsboni

A harmadik feles sütik kivezetése

Már 2020-ban felröppent a hír a Google oldalain a harmadik feles sütik kivezetéséről, de csak a 2024-es év elején jelentek meg az első, már tényleges terveket és ötleteket is tartalmazó nyilatkozatok arról, hogy a Google a böngészőjéből kivezeti a harmadik feles sütiket a 2024-es év végéig és ezzel megvalósít egy biztonságosabb és privátabb böngészést a felhasználói számára. A Firefox és a Safari a harmadik feles sütik blokkolását jelenleg is biztosítja, azonban a Google Chrome egy ezektől népszerűbb böngésző hazánkban, így a harmadik feles sütik kivezetése sokkal több felhasználót és céget érintene, így a hatása is sokkal érzékelhetőbb lenne. Tekintettel erre a domináns szerepre a Google Chrome viszonya a harmadik feles sütikhez alapvető fontosságú, így a harmadik feles sütik kivezetéséig hátralévő időben az online marketing kulcskérdése lett, hogy milyen alternatívái lehetek a felhasználók reklámokkal történő célzásának.

A Google Privacy Sandbox igazgatójának januári nyilatkozata szerint „Az internet működésének egyik legnagyobb változását hajtjuk végre egy olyan időszakban, amikor az emberek minden eddiginél jobban támaszkodnak a web által kínált ingyenes szolgáltatásokra és tartalmakra. A Privacy Sandbox-csapat küldetése az lesz, hogy az emberek tevékenységét a szabad és nyílt interneten keresztül is magánügyként kezelhessük, ami tovább támogatja vállalatunk tágabb értelemben vett küldetését is, ami annak biztosítása, hogy az információ továbbra is mindenki számára elérhető és hasznos maradjon.”[1]

A nyilatkozat alapján tehát a harmadik feles sütik kivezetését egy teljesen eltérő alapokra helyezett Privacy Sandbox elnevezésű projekt követné kiváltó megoldások keresésével.

A felhasználók személyes adatainak magasabb védelmét célzó Privacy Sandbox elsődleges célja abban áll, hogy az összegyűjtött visszajelzések alapján olyan innovatív megoldásokat fejlesszen, amelyek érdemben javítják az online térben megvalósuló adatvédelmet, de megőrzik az online hirdetések széles skáláját, támogatva ezzel a versenyképes piacot.

A Google Chrome által vázolt megoldás a felhasználó érdeklődésének követésére épülne, oly módon, hogy a böngésző témákat rendelne minden felhasználóhoz az adott hét internetes böngészési tevékenysége alapján úgy, hogy a témainformációkat nem Google-szerverek, hanem a felhasználó gépe tárolná. Amikor a felhasználó meglátogat egy weboldalt, akkor ez a témarendszer három témát kiválasztana az elmúlt három heti böngészőtörténetéből és ezeket osztaná meg a weboldallal és a harmadik feles sütit elhelyező hirdető partnerekkel. Egy példán keresztül szemléltetve ez azt jelentené, ha például megosztásra kerül témaként a művészet, akkor az adott weboldalon művészet tematikájú reklám fog megjelenni, anélkül, hogy személyes adatok birtokában lenne a hirdető.

Az átállás során a fokozatosság kiemelt szempontként szerepel a Google terveiben, ezért a harmadik feles sütik kivezetése januárban csupán a Google Chrome felhasználóinak egy százalékát érintette, azonban a Google tervei szerint az év végére minden Chrome felhasználónál megtörtént volna az átállás. A konkrét elhatározás ellenére azonban tavasszal a vállalat nyilatkozataiban már jelezte, hogy a harmadik feles sütik kivezetésének határidejét 2025 évvégére módosítják.

A Privacy Sandbox oldalán elérhető júliusi blogbejegyzés azonban már a 2025 évi tervet is keresztül húzta, ugyanis a Google bejelentette, hogy felhagy a harmadik feles sütik kivezetésének tervével. A döntés indoka, hogy a harmadik feles sütik eltörlése hátrányosan érintené a hirdetőket. A hátrány elsődlegesen abban áll, hogy a harmadik feles sütik kivezetésével a hirdetők jelentős bevételtől esnének el, valamint a harmadik feles sütik eltörlése alapjaiban változtatná meg a jelenleg ismert online hirdetési módszereket, jelentősen csökkentve a kampányhatékonyság mértékét.

A Google ígérete szerint azonban továbbra is elérhetővé teszik és fejlesztik a sütik kiváltására létrehozott Privacy Sandbox-ot és emellett egy olyan megoldás kialakításán is dolgoznak, amely lehetővé teszi az IP cím elrejtését a Chrome böngésző inkognitó módban történő használata során. Azt azonban nem tudjuk, hogy ezekre a változásokra mennyit kell várnunk.

Források

Telekom A Jogtanácsosok a digitális világban rovat a Telekom jogi csapatának állandó rovata az Arsbonin.

***

Ha nem szeretnél lemaradni a további írásainkról, kövesd az Arsbonit a Facebookon. Videós tartalmainkért pedig látogass el a Youtube csatornánkra.