Sütik

Sütik

Eredetük szerint a sütik lehetnek „közvetlen sütik” (first party cookies) vagy “harmadik fél sütik” (third party cookies). A „közvetlen sütiket” a web szerver hozza létre a weboldal megnyitásakor, míg a „harmadik fél sütiket“ egy másik weboldal, amely az ön által kinyitott weboldalt kezeli, vagy utóbbiak úgy is létrejöhetnek, hogy az a weboldal, amelyet látogatott, továbbküldi egy harmadiknak az ön hozzájárulása nélkül. A harmadik fél sütik leggyakrabban hirdetések bemutatására szolgálnak, és általában nem kívánatosak, így némely web-böngésző alapértelmezésben letiltja őket. Természetesen ön minden web-böngésző esetében letilthatja a sütiket, de ez nem igazán okos dolog, mivel a „közvetlen sütik” nélkülözhetetlenek némely weboldal szabályos működéséhez, jobb tehát ezeket meghagyni.
A felhasználók többsége az internetes adatvédelmet nagyon fontosnak tartja, számukra a kísérés és a süti fogalmak már eleve félelmet és zavart keltenek. A törvényes szabályozás a kérdést kissé szokatlan módon és kevésbé világosan kezeli. Az EU részéről már egy ideje létezik egy olyan irányelv, amely a weboldalakról származó és tárolt adatok felhasználását szabályozza. Ez főként a sütikre vonatkozik. Az irányelv értelmében lényegében minden weboldalnak a látogató hozzájárulását kell kérnie a süti használatára. Vagyis a törvény nem tiltja a sütik használatát, csak megköveteli a hozzájárulást a felhasználó részéről azok telepítéséhez. Ez a legtöbb sütire érvényes, azokon a sütiken kívül, amelyekre némely weboldal rendes működéséhez van szükség, használatuk közvetlenül kapcsolódik a szolgáltatás nyújtásához (főleg az online vásárlást biztosító oldalak esetében). Ez a szabályozás az EU tagállamok mindegyikére vonatkozik, de az EU-n kívül is azokra az országokra, amelyek célfelhasználói az EU-ban találhatók.
Az Egyesült Királyságban például elegendő, ha létezik egy világos és nem tolakodó üzenet, amely a felhasználót tájékoztatja, hogy az oldal sütit alkalmaz. Ezt a felhasználó engedélyezheti az üzenet elengedésével vagy a „tovább”-ra való kattintással. Ez után egy külön oldalra vezet a rendszer, amely számos információval szolgál a sütikről, és elmagyarázza a letiltás módját, illetve a süti kikapcsolását, amennyiben a felhasználó ezt kívánja saját böngészőjén keresztül. Függetlenül attól, hogy melyik módot választja, a végső döntés a felhasználóé, aki kevésbé szereti a pop-up (felugró) ablakokat, és allergiás mindenféle kísérésre. Ezek után sejthetjük, hogy a felhasználók nagy része mit fog választani (ez különösen érvényes az átlagos felhasználókra, akik nincsenek tisztában a sütik fogalmával és azok működésével, funkciójával).

Felmerülhet a kérdés, hogy vajon Horvátország jogszabályai hogyan kezelik ezt a problémát. Nálunk a fenti irányelv rendelkezései bekerültek a 2011. évi elektronikus hírközlési törvénybe. A sütikre vonatkozó részből idézünk (100.cikk., 4.bek.):
(link „zakon“ (törvény) –> http://www.zakon.hr/z/182/Zakon-o-elektroni%C4%8Dkim-komunikacijama)
„Egy előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak az érintett felhasználó vagy előfizető világos és teljes körű – az adatkezelés céljára is kiterjedő, a személyi adatvédelemmel kapcsolatos rendelkezésekkel összhangban álló – tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni. Ez nem jelenti az adatok technikai tárolását vagy az adatokhoz való hozzáférést kizárólag az elektronikus hírközlési hálózaton keresztül történő hírközlés végzéséhez, vagy amennyiben ez szükségszerű, az információs társaság szolgáltatásának nyújtását az előfizető vagy felhasználó kifejezett kérésére.“

Ebből a törvényi rendelkezésből látható, hogy a felhasználó számára közérthető tájékoztatást kell adni az adatok gyűjtéséről, azok feldolgozási céljáról, míg a felhasználónak engedélyeznie kell a sütik telepítését. Ugyancsak látható, hogy az ettől való eltérés csak pontosan megjelölt esetekben lehetséges (technikai tárolás vagy adathozzáférés magának a kommunikációnak a létrejöttéhez stb. a felhasználó kifejezett kérésére az információs társaság szolgáltatás- nyújtása érdekében).
Bár ez a törvény már 2011-ben hatályos, sokan még mellőzik alkalmazását, nem tudnak róla, akik pedig ismerik, weboldaluk működését még nem hangolták vele össze. A törvényt jelenleg nem tartják be, de ha kikristályosodik, ha már szankciókat is alkalmaz (Nagy-Britanniában fél millió fontig is terjedhet a büntetés mértéke), valószínűleg a rendelkezések gyorsan alkalmazásra kerülnek.

Vissza az elejére