fbpx

A 3rd party cookie kivezetéséig hátra levő másfél évben az online marketing legfontosabb kérdése az lesz, hogy milyen alternatívái lehetnek a felhasználók reklámokkal történő célzásának. Blogcikkem első részében a sütik használatával és digitális marketingben betöltött szerepével kapcsolatos legfontosabb jogi tudnivalókat gyűjtöttem össze.

MI A SÜTI?

Ma már mindannyian naponta sokszor találkozunk a weboldalon elhelyezett cookie bannerekben a süti definíciójával.

A cookie egy kis szöveges adatfájl, amit a böngésző tárol a felhasználó eszközén, amikor meglátogat egy weboldalt. A weboldalak vagy a harmadik felek ebben a fájlban mentik el a számukra fontos adatokat, hogy azonosítani tudják a felhasználót, ha legközelebb is az oldalra téved.

MI A KÜLÖNBSÉG AZ FIRST PARTY ÉS A THIRD PARTY COOKIE KÖZÖTT?

FIRST PARTY COOKIETHIRD PARTY COOKIE
a weboldal helyezi ela 3. fél szervere helyezi el
csak a weboldal fér hozzáminden 3. feles szerver hozzáfér, akik kódot futtatnak a weboldalon
minden böngésző támogatjaegyre több böngésző blokkolja automatikusan (Firefox, Safari)

A COOKIE SZEREPE A DIGITÁLIS MARKETINGBEN

A cookie-k alkalmazásával a szolgáltatók olyan adatokat szereznek meg a felhasználókról, amelyekkel a digitális reklámkampányok sikeressége nagyban növelhető.

A sütik segítségével testreszabott online szolgáltatások nyújthatók és releváns reklámok jeleníthetők meg a felhasználók számára. A statisztikai sütikből nyert adatok pedig hozzájárulnak az elektronikus kereskedelem termékeinek és szolgáltatásainak fejlesztéséhez.

A LEGFONTOSABB SÜTI JOGSZABÁLYOK

ePrivacy Irányelv

Az ePrivacy irányelv az alapvető süti jogszabály. Szélesebb körben foglalkozik az elektronikus hírközlés titkosságával és a felhasználók internetes nyomon követésével. A tagállamoknak szabályokat kell alkotniuk, amelyek megkövetelik a weboldal üzemeltetőitől hogy tájékoztassák az érintett felhasználót a cookie-k használatáról és megszerezzék hozzájárulását a (legtöbb) cookie használatához.

ePrivacy rendelet tervezet

Az ePrivacy rendelet az első tervezek szerint a GDPR-rel együtt került volna bevezetésre. A rendelet tervezet egyeztetése azonban évekre elhúzódott a stakeholderek lobbitevékenysége miatt. Az EU Tanácsa által elfogadott verzió az EP-vel való tárgyalásokat követően várhatóan 2022-ben kerül elfogadásra. A rendelet elfogadását és hatályba lépését követően a GDPR-hoz hasonlóan közvetlenül alkalmazható lesz az EU tagállamaiban.

Az ePrivacy rendelet további jogharmonizációt valósít meg a cookie-k alkalmazásában. A rendelet a sütiket olyan szoftverekként határozza meg, amelyek adatokat gyűjtenek a végeszközökről. A hozzájárulást

  • a cookie-k egyes típusai szerint, valamint
  • böngésző beállításaikban adhatják meg a felhasználók. (OPT-IN)

Általános adatvédelmi rendelet – GDPR

A GDPR 81 oldalából mindössze egy helyen említi a sütiket, azt is a bevezető Prembulum részben. A Preambulum (30) bekezdése kimondja, hogy amennyiben a cookie-k a felhasználók azonosítására szolgálnak, személyes adatoknak minősülnek, és a GDPR hatálya alá tartoznak.

A SÜTIK JOGSZERŰ HASZNÁLATÁNAK FELTÉTELEI

A sütik jogszerű használatának feltétele a megfelelő jogalap, ami néhány kivételtől eltekintve a megfelelő tájékoztatáson alapuló hozzájárulás.

Amennyiben nem csak az alapvető működéshez szükséges sütit használ el weboldal, az üzemeltetőnek tájékoztatni kell a felhasználókat, hogy

  • milyen adatokat gyűjtenek róluk,
  • milyen célra használják,
  • milyen veszélyeket jelent az adatgyűjtés a magánszférájukra.

A megfelően tájékoztatott felhasználóktól pedig hozzájárulást kell kérniük a sütik használatához. A hozzájárulás beszerzésére egy süti menedzsment platfrom (cookie management platform, CMP) szolgál.

A 3RD PARTY SZOLGÁLTATÓK GIGABÍRSÁGAI

Az elmúlt években már születtek magas bírságot kiszabó határozatok az EU tagállamainak adatvédelmi hatóságainál. Mivel a hatóságok az egész Európai Unióban a GDPR egységes alkalmazására törekszenek,, ezért azokra Magyarországon is érdemes odafigyelni.

2021. vége – az osztrák adatvédelmi hatóság Google Analytics döntése:

kiegészítő intézkedések alkalmazása nélkül a Google a személyes adatok USA-ba történő továbbítása tekintetében nem biztosítja a GDPR-nek történő megfelelést.

2022. február – a francia adatvédelmi hatóság Google Analytics döntése:

A CNIL 100 millió euró bírságot szabott ki a Google Ireland-del szemben amiatt, hogy a Google által alkalmazott intézkedések nem elegendőek ahhoz, hogy kizárják az adatokhoz való hozzáférést az USA titkosszolgálatai számára. (100 millió EUR bírság).

2020. december – a francia adatvédelmi hatóság Amazon döntése:

Az amazon.fr oldal számos sütit telepített egyszerre a felhasználók hozzájárulása nélkül és ezek közül sokat használt online hirdetések célzására – mindezt teljeskörű és átlátható tájékoztatás nélkül. Mindez 35 millió eurójába került az Amazonnak.

A KÜLSŐ SZOLGÁLTATÓK VÁLASZA AZ ADATVÉDELMI PROBLÉMÁRA

A külső szolgáltatók válaszként a sütikkel kapcsolatos adatvédelmi problémára egymás után kezdték el kivezetni a 3rd party cookie-k támogatását az alapbeállításaikból. A Mozilla, a Safari, az Edge és a iOS intézkedéseinek köszönhetően ma már a felhasználók harmada 3rd party cookie mentes böngészőt használ. Minden már ma is jól érezhető a Meta Business Suite és a Google Ads hirdetéseinek hatékonyságában. A világszerte több, mint 3.3 milliárd felhasználót kiszolgáló böngészőprogram, a Google Chrome 2024. második felére tervezett intézkedése pedig valóban a harmadik feles sütik végét fogja jelenteni.

MI LESZ A REKLÁMPIAC SZEREPLŐIVEL SÜTIK NÉLKÜL?

Amikor az online hirdetők nem tudják azonosítani a felhasználókat, általában 50%-kal alacsonyabb ajánlatot tesznek. Az International Advertising Bureau (IAB) kutatása szerint 10 millió dolláros hirdetési bevétel úszhat le a harmadik feles sütik kivezetésével. Google jelentése a reklám- köttétevők (publisherek) 50-70%-kal kevesebb reklámbevételt érhetnek el.

A 3rd party cookie-k megszűnésével azonban sem a hirdetők, sem a publisherek nem mondanak le a felhasználók nyomon követéséről, ha ez képes növelni a hirdetésből származó bevételüket. Ezért az előttünk álló másfél év az alternatívák kereséséről fog szólni, amelyek ezt az igényt kiszolgálják.

A blogcikkem 2. részében az alternatívék legfontosabb adatvédelmi, reklámjogi és fogyasztóvédelmi kérdéseit fogom tárgyalni, tarts velem a folytatásban is!

Related Posts