A francia adatvédelmi hatóság (CNIL) 2021. december 31-én 60 millió euró bírsággal sújtotta a Facebook Ireland Limited-et, azaz a Facebook Inc. akkori Írországban működő leányvállalatát, amely ma már Meta Ireland és Meta Inc-ként működik.
A bírság kiszabására azért került sor, mert a hatósághoz több panasz is érkezett, miszerint a Facebook weboldalán sokkal egyszerűbben lehetett hozzájárulást adni a sütik használatához, mint azok elutasításához. A hatóság megvizsgálta az oldal működését és azt tapasztalta, hogy míg a sütik elfogadásához elengedő volt egy kattintás, addig azok visszautasításához több kattintás volt szükséges. A hatóság arra is kitért, hogy a sütik elutasításának lehetősége csak a “Sütik elfogadása” gombra kattintást követően lehetet megtenni, ezáltal a Facebook azt a téves benyomást keltette, hogy a sütiket csak elfogadni lehet, elutasítani nem. Mindezek alapján került sor a 60 millió eurós bírság kiszabására.
Megfelel a weboldalam a fenti kritériumoknak?
A weboldalak, webshopok számos süti kezelő szoftvert alkalmaznak, amelyek tökéletesen megfelelnek a fenti követelményeknek, pontosabban alkalmazhatók úgy, hogy azok megfeleljenek az adatvédelmi előírásoknak. Tapasztalatunk szerint azonban az esetek többségében a weboldalak nem megfelelően implementálják ezeket a megoldásokat és a fentiekhez hasonló helyzeteket teremtenek.
Hogyan bizonyosodhatok meg róla, hogy megfelelek-e az adatvédelmi követelményeknek?
Ebben az esetben egyszerű a helyzet, elegendő nyitni egy “Inkognitó ablakot”, amely gyakorlatilag bármely modern böngészőben elérhető, majd ezen keresztül keressük fel a kérdéses weboldalt. Ha a sütik alkalmazásához egy gomb megnyomásával (pl. “Sütik elfogadása”) lehet hozzájárulni, viszont nincs megfelelő egygombos alternatíva a nem szükségszerűen alkalmazandó sütik visszautasítására, akkor már biztos, hogy jogellenesen alkalmazzuk ezeket a megoldásokat, ebben az esetben ugyanis sérül az önkéntes hozzájárulás megadásának lehetősége.
Ha találunk olyan gombot, amellyel el lehet utasítani minden nem szükségszerű sütit, akkor sem nyugodhatunk meg teljesen, ugyanis szükséges azt is megvizsgálnunk, hogy milyen lehetőségünk van a sütik módosítására. Ha például a weboldal láblécében találunk erre szolgáló egygombos alternatívát, vagy a weboldalon egy szinten egy kattintással elérhető widgetet használunk erre a célra, máris jogszerűen járunk el. Ha azonban ilyet nem találunk, hanem csak hosszas keresés után, a süti tájékoztató egy linkjeként van erre lehetőségünk, vagy semmilyen formában nem változtathatunk a korábban adott hozzájárulásunkon, akkor jogellenes helyzettel találjuk szembe magunkat.
Segítségre van szüksége?
Ha segítségre van szüksége a cége által alkalmazott sütik menedzselésében, keressen fel bennünket még ma és garantáltan egyszerű, és jogszerű megoldást ajánlunk, tökéletesen igazodva sajátos üzleti igényeihez.
info@dataprotectionsolutions.hu
Data Protection Solutions csapata