Itt a süti, hol a süti?

Előljáróban. Nem igazán értek a törvényekhez meg az EU jogszabályozáshoz – sem -, ezért aztán kezeljük óvatosan az itt leirtakat. Igyekeztem azonban annyira utánajárni a témának, amennyire csak tudtam, ilyen laikus módjára. Azt hiszem a legtöbbünk ilyenek vagyunk akik majd kapcsolatba kerülünk ezzel a szabályozással.

A történet ezzel a blogposzttal kezdődik, amely azt igyekszik demonstrálni, hogy ezentúl gyakorlatilag mire lesz szükség ahhoz egy weboldalon, hogy az új szabályozás értelmében megfeleljünk a kívánalmaknak bizonyos adatgyűjtésekkel/elhelyezésekkel kapcsolatban.

Alapvetően az van, hogy 2011. május 25-től új “az európai lakosság és a vállalkozások javát szolgáló újabb távközlési szabályok kerülnek bevezetésre“, ennek részeként pedig:

“…adatoknak (például a használt szolgáltatáshoz nem kapcsolódó sütiknek (cookie)) a felhasználói eszközökben történő tárolására és az azokhoz való hozzáférésre vonatkozó engedélyezési feltételek meghatározása, és erről részletes tájékoztatás nyújtása (lásd MEMO/11/320)”

A fentiek értelmében a jelenleg hatályos(?) “2003. évi C. törvény az elektronikus hírközlésről” törvény 155. § paragrafus négyes (4) bekezdése – jól fogalmazok? :) –

Elektronikus hírközlő hálózat igénybevételével elektronikus hírközlő végberendezésen csak a felhasználó, illetve előfizető világos és teljes körű tájékoztatását követő hozzájárulása alapján lehet információt tárolni, vagy az ott tárolt információhoz hozzáférni.

a következőre módosul, vagyis lép a helyébe (az anyag – tervezet – itt található

Egy előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak az érintett felhasználó, vagy előfizető világos és teljes körű – az adatkezelés céljára is kiterjedő – tájékoztatását követő előzetes hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni.

Nekem ez így nem teljesen egyértelmű, de kb. valami ilyesmiről lehet szó. Ha egy felhasználó számítógépén, telefonján, stb. adatot akarsz tárolni – ez nekünk most a cookie-k miatt fontos ugye -, akkor nem lesz már elég, hogy a honlapodon egy elrejtett szekcióban leírod neki ezen tényt és elmondod neki, hogy ezt hogyan tudja megakadályozni (böngésző tiltás), hanem a tájékoztatás mellett egyértelmű hozzájárulását is kell adni ehhez az áldásos tevékenységhez. (Ezt a poszt elején található illusztrációs blogbejegyzésre hivatkozó link alatt nézheted meg, hogy működne, kis túlzással persze.)

Az Information Comissioner’s Office (ICO) jóvoltából még május elején megjelent egy anyag, ami a szabályozás kapcsán felmerülő esetleges kérdésekre igyekszik választ adni: Advice on the new cookies regulations

Dicséretes lépés, hozzátenném, hogy itthon semmiféle ilyet nem láttam semmilyen szervezettől, pedig hetekkel ezelőtt írtam több emailt is az illetékes Nemzeti Fejlesztési Minisztérium Infokommunikációért Felelős Államtitkárságának Ágazati Koordinációs és Nemzetközi Együttműködési Főosztályának, hogy na mizu?

Az ICO belinkelt doksiját javaslom nagyon átböngészésre, 10 oldal, angol nyelven, de teljesen érthető. Ebben kb. Q&A formában információt kaphatunk a miértekről, arról, hogy milyen cookie-k érintettek (first party, third party, Flash Shared Objects) , vannak e kivételek, illetve mit és hogyan csináljunk. Ez egy nagyon jó kiinduló anyag, tényleg ajánlom!

Ami itt legtöbbünket érdekel, hogy na de mi van akkor a Google Analytics által használt cookie-kkal?

A nem teljesen egyértelmű anyagok megfogalmazása nyomán a Google Analytics azt gondolom nem lesz érintett, mert az általa használt, first party cookie segítségével névtelenül és aggregálva gyűjt adatokat, és mint olyan, ez alapvetően pont a másik oldala a szabályozni kívánt “erőszakos” követéseknek és információgyűjtéseknek.

Ja, vágom, hogy valszeg ez a történet itthon nem érint majd nagy tömegeket, és nyilván nem lesz a, hogy holnapután kopogtatnak, hogy megsértetted a törvényt, de azt hiszem jobb azért képben lenni, meg ezeket a törvényeket itthon alkotó és átvevő szervek részéről sem ártana picit nagyobb információközlési kényszer.

Nekem kb. ennyit sikerült első körben kibogarászni, ha vannak inók, meglátások és kérdések, akkor jöhetnek a kommentekbe!

4 hozzászólás - “Itt a süti, hol a süti?”
  1. Balazs Szemes

    Az általad idézett bekezdés egy EU-s irányelv átültetésének része, azonban van vele egy nem is annyira kicsi probléma. Az irányelv eredeti szöveg részlete ugyanis az alább:

    “(3) A tagállamok gondoskodnak arról, hogy egy előfizető vagy felhasználó végberendezésében történő adattárolás, illetve az ott tárolt adatokhoz való hozzáférés csak azzal a feltétellel legyen megengedett, ha az érintett előfizető vagy felhasználó a 95/46/EK irányelvvel összhangban történő – többek között az adatkezelés céljairól szóló – egyértelmű és teljes körű tájékoztatás alapján ehhez előzetes hozzájárulását adta. Ez a rendelkezés nem akadályozza az olyan műszaki tárolást, illetve műszaki hozzáférést, amelynek kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás, vagy amelyre az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.;”

    Azonban az utolsó, elég sok mindent megváltoztató mondat szerintem számos esetben lehetővé tenné a cookie-k előzetes hozzájárulás nélküli használatát, míg az átültető szövegből kimaradt ez a mondat (annyira a korábbi szöveget akarták megmódosítani, minimális erőfeszítéssel, hogy sikerül kiönteni a gyereket is a fürdővízzel).

    Viszont nem kell aggódni, mert az irányelv erősebb, bele fog kerülni előbb-utóbb a magyar jogszabályba is, addig meg lehet arra hivatkozni, hogy az állam elrontotta az implementációt (ez bíróság előtt is megállja a helyét). És abban is lehet bízni egy picit, hogy kiszúrják még a jogszabály elfogadása előtt.

    Az irányelv magyarul egyébként a http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2009:337:0011:01:HU:HTML linken érhető el.

  2. mosquito

    Balazs, nagyon koszi ezt a kommentet! Vegre egy hozzaerto is megszolalt az ugyben :)

  3. Keserű Imre

    Végre valaki foglalkozott a problémával, nem nagyon olvastam még ezzel kapcsolatosan ilyen mélységű írást.

  4. Keserű Imre

    Egyébként a +1-el valami gond van, mert piros felkiáltójelet dob, ha rákattintok.