A 3rd party cookie kivezetéséig hátra levő másfél évben az online marketing legfontosabb kérdése az lesz, hogy milyen alternatívái lehetnek a felhasználók reklámokkal történő célzásának. Blogcikkem első részében a sütik használatával és digitális marketingben betöltött szerepével kapcsolatos legfontosabb jogi tudnivalókat gyűjtöttem össze.
MI A SÜTI?
Ma már mindannyian naponta sokszor találkozunk a weboldalon elhelyezett cookie bannerekben a süti definíciójával.
A cookie egy kis szöveges adatfájl, amit a böngésző tárol a felhasználó eszközén, amikor meglátogat egy weboldalt. A weboldalak vagy a harmadik felek ebben a fájlban mentik el a számukra fontos adatokat, hogy azonosítani tudják a felhasználót, ha legközelebb is az oldalra téved.
MI A KÜLÖNBSÉG AZ FIRST PARTY ÉS A THIRD PARTY COOKIE KÖZÖTT?
FIRST PARTY COOKIE | THIRD PARTY COOKIE |
a weboldal helyezi el | a 3. fél szervere helyezi el |
csak a weboldal fér hozzá | minden 3. feles szerver hozzáfér, akik kódot futtatnak a weboldalon |
minden böngésző támogatja | egyre több böngésző blokkolja automatikusan (Firefox, Safari) |
A COOKIE SZEREPE A DIGITÁLIS MARKETINGBEN
A cookie-k alkalmazásával a szolgáltatók olyan adatokat szereznek meg a felhasználókról, amelyekkel a digitális reklámkampányok sikeressége nagyban növelhető.
A sütik segítségével testreszabott online szolgáltatások nyújthatók és releváns reklámok jeleníthetők meg a felhasználók számára. A statisztikai sütikből nyert adatok pedig hozzájárulnak az elektronikus kereskedelem termékeinek és szolgáltatásainak fejlesztéséhez.
A LEGFONTOSABB SÜTI JOGSZABÁLYOK
ePrivacy Irányelv
Az ePrivacy irányelv az alapvető süti jogszabály. Szélesebb körben foglalkozik az elektronikus hírközlés titkosságával és a felhasználók internetes nyomon követésével. A tagállamoknak szabályokat kell alkotniuk, amelyek megkövetelik a weboldal üzemeltetőitől hogy tájékoztassák az érintett felhasználót a cookie-k használatáról és megszerezzék hozzájárulását a (legtöbb) cookie használatához.
ePrivacy rendelet tervezet
Az ePrivacy rendelet az első tervezek szerint a GDPR-rel együtt került volna bevezetésre. A rendelet tervezet egyeztetése azonban évekre elhúzódott a stakeholderek lobbitevékenysége miatt. Az EU Tanácsa által elfogadott verzió az EP-vel való tárgyalásokat követően várhatóan 2022-ben kerül elfogadásra. A rendelet elfogadását és hatályba lépését követően a GDPR-hoz hasonlóan közvetlenül alkalmazható lesz az EU tagállamaiban.
Az ePrivacy rendelet további jogharmonizációt valósít meg a cookie-k alkalmazásában. A rendelet a sütiket olyan szoftverekként határozza meg, amelyek adatokat gyűjtenek a végeszközökről. A hozzájárulást
- a cookie-k egyes típusai szerint, valamint
- böngésző beállításaikban adhatják meg a felhasználók. (OPT-IN)
Általános adatvédelmi rendelet – GDPR
A GDPR 81 oldalából mindössze egy helyen említi a sütiket, azt is a bevezető Prembulum részben. A Preambulum (30) bekezdése kimondja, hogy amennyiben a cookie-k a felhasználók azonosítására szolgálnak, személyes adatoknak minősülnek, és a GDPR hatálya alá tartoznak.
A SÜTIK JOGSZERŰ HASZNÁLATÁNAK FELTÉTELEI
A sütik jogszerű használatának feltétele a megfelelő jogalap, ami néhány kivételtől eltekintve a megfelelő tájékoztatáson alapuló hozzájárulás.
Amennyiben nem csak az alapvető működéshez szükséges sütit használ el weboldal, az üzemeltetőnek tájékoztatni kell a felhasználókat, hogy
- milyen adatokat gyűjtenek róluk,
- milyen célra használják,
- milyen veszélyeket jelent az adatgyűjtés a magánszférájukra.
A megfelően tájékoztatott felhasználóktól pedig hozzájárulást kell kérniük a sütik használatához. A hozzájárulás beszerzésére egy süti menedzsment platfrom (cookie management platform, CMP) szolgál.
A 3RD PARTY SZOLGÁLTATÓK GIGABÍRSÁGAI
Az elmúlt években már születtek magas bírságot kiszabó határozatok az EU tagállamainak adatvédelmi hatóságainál. Mivel a hatóságok az egész Európai Unióban a GDPR egységes alkalmazására törekszenek,, ezért azokra Magyarországon is érdemes odafigyelni.
2021. vége – az osztrák adatvédelmi hatóság Google Analytics döntése:
kiegészítő intézkedések alkalmazása nélkül a Google a személyes adatok USA-ba történő továbbítása tekintetében nem biztosítja a GDPR-nek történő megfelelést.
2022. február – a francia adatvédelmi hatóság Google Analytics döntése:
A CNIL 100 millió euró bírságot szabott ki a Google Ireland-del szemben amiatt, hogy a Google által alkalmazott intézkedések nem elegendőek ahhoz, hogy kizárják az adatokhoz való hozzáférést az USA titkosszolgálatai számára. (100 millió EUR bírság).
2020. december – a francia adatvédelmi hatóság Amazon döntése:
Az amazon.fr oldal számos sütit telepített egyszerre a felhasználók hozzájárulása nélkül és ezek közül sokat használt online hirdetések célzására – mindezt teljeskörű és átlátható tájékoztatás nélkül. Mindez 35 millió eurójába került az Amazonnak.
A KÜLSŐ SZOLGÁLTATÓK VÁLASZA AZ ADATVÉDELMI PROBLÉMÁRA
A külső szolgáltatók válaszként a sütikkel kapcsolatos adatvédelmi problémára egymás után kezdték el kivezetni a 3rd party cookie-k támogatását az alapbeállításaikból. A Mozilla, a Safari, az Edge és a iOS intézkedéseinek köszönhetően ma már a felhasználók harmada 3rd party cookie mentes böngészőt használ. Minden már ma is jól érezhető a Meta Business Suite és a Google Ads hirdetéseinek hatékonyságában. A világszerte több, mint 3.3 milliárd felhasználót kiszolgáló böngészőprogram, a Google Chrome 2024. második felére tervezett intézkedése pedig valóban a harmadik feles sütik végét fogja jelenteni.
MI LESZ A REKLÁMPIAC SZEREPLŐIVEL SÜTIK NÉLKÜL?
Amikor az online hirdetők nem tudják azonosítani a felhasználókat, általában 50%-kal alacsonyabb ajánlatot tesznek. Az International Advertising Bureau (IAB) kutatása szerint 10 millió dolláros hirdetési bevétel úszhat le a harmadik feles sütik kivezetésével. Google jelentése a reklám- köttétevők (publisherek) 50-70%-kal kevesebb reklámbevételt érhetnek el.
A 3rd party cookie-k megszűnésével azonban sem a hirdetők, sem a publisherek nem mondanak le a felhasználók nyomon követéséről, ha ez képes növelni a hirdetésből származó bevételüket. Ezért az előttünk álló másfél év az alternatívák kereséséről fog szólni, amelyek ezt az igényt kiszolgálják.
A blogcikkem 2. részében az alternatívék legfontosabb adatvédelmi, reklámjogi és fogyasztóvédelmi kérdéseit fogom tárgyalni, tarts velem a folytatásban is!