minden internethasználónak meg kell értenie legalább a sütik alapjait, és azt, hogy ezek hogyan befolyásolják az online böngészést és az adatvédelmet.
ha weboldalt működtet, elengedhetetlen, hogy megismerkedjen a böngésző cookie-kkal kapcsolatos törvényekkel és szabályozásokkal, különben perekkel és bírságokkal szembesülhet.
ez az útmutató bevezetésként szolgál a böngésző cookie-jaihoz, az EU és az Egyesült Királyság cookie-törvényeivel együtt, valamint további részletes útmutatókhoz, oktatóanyagokhoz és forrásokhoz mutató linkeket tartalmaz.
a tartalomjegyzék segítségével ugorjon a keresett információra, vagy folytassa az olvasást alább.
- böngésző Cookie GYIK
- mi az a cookie?
- mi értelme van egy sütinek? Mire jó?
- hogyan néz ki egy süti?
- miért van szükség cookie-kra?
- vannak különböző típusú cookie-k?
- kaphatok vírust a cookie-kból?
- használhatók a cookie-k a magánéletem megsértésére?
- ki találta fel a sütiket?
- miért hívják ezeket cookie-knak?
- Cookie Law – EU Cookie szabályzat
- mit mond a törvény valójában?
- mit jelent ez valójában?
- nem minden cookie – t érint-csak a legtöbb
- felhasználói hozzájárulás
- általános gyakorlat
- példa a Cookie-k beleegyezésének nyelvére
- büntetés a meg nem felelésért
- a nem az EU-ból származó weboldalaknak
- EU Cookie – kra vonatkozó törvény-eszközök és források
- az Egyesült Királyság Sütikre vonatkozó törvényének betartása
- hogyan kell megfelelni
- hozzájárulás megszerzése
- a felhasználók tájékoztatása az adatok felhasználásáról
böngésző Cookie GYIK
a cookie egy kis szöveges fájl, amelyet a meglátogatott weboldalak tárolnak a merevlemezen. A fájlt – és a fájlban lévő információkat-a webhelyet futtató szerveroldali alkalmazás generálja. A szerver hozzáfér az Ön által adott cookie-hoz is (de nem a más webhelyek által létrehozott cookie-khoz).
mi értelme van egy sütinek? Mire jó?
egy cookie segítségével azonosíthatja Önt egy weboldalon. Nem tárja fel a személyes adatokat (mivel a cookie – ban szereplő adatok elsősorban a webhely szerveréről származnak) – csak azonosítja Önt, mint ugyanazt a böngészőt, amelyet korábban meglátogatott.
ez hasznos a munkamenetkezeléshez (bejelentkezve tartása egyetlen felhasználói munkamenet során), a bejelentkezési perzisztenciához (a sok alkalmazásban és webhelyen látható “Emlékezzen rám” vagy “maradjon bejelentkezve” funkció), valamint a többlapos böngészéshez.
hogyan néz ki egy süti?
a cookie egy kis szöveges fájl, tehát úgy néz ki, mint egy szöveges fájl. Általában úgy hívják, hogy [email protected]
. Ha úgy döntesz, hogy nyissa meg az egyik ilyen fájlokat, ez csak néz ki, mint néhány véletlen számok:
HMP1 1 example.com/ 0 4058205869
384749284 403847430 3449083948 *
a számok húrjai olyan kódok, amelyek csak az azt létrehozó szoftver számára értelmesek. Általában ez alig több, mint egy egyedi azonosító karakterlánc, bár valamikor adattárolásra használják őket.
Akárhogy is, általában nincs semmi értelme megtalálni a cookie-fájlok megtekintésekor.
a HTTP – az elsődleges protokoll, amelyet a webböngészésben használnak a webszerverrel való kommunikációhoz – eredendően hontalan, ülés nélküli számítási élmény.
ez azt jelenti, hogy minden oldalbetöltés, minden kérés független esemény, amely nem kapcsolódik az azt megelőző vagy követő eseményekhez.
ez rendben van néhány olyan dokumentum megtekintéséhez, amelyet valaki a szerverére tett, de bármi bonyolultabb – például a bejelentkezés és a felhasználóspecifikus tartalom megszerzése-valamilyen perzisztencia mechanizmust igényel, ami figyelmezteti a szervert, hogy az Ön aktuális kérése az előzőhöz kapcsolódik, hogy mindkettő ugyanattól a személytől származik, ugyanazon a számítógépen.
cookie-k teszik ezt lehetővé. A szerver generál egyet, amikor először látogat meg egy webhelyet. Elküldi a böngészőnek, és a böngésző tárolja. A Következő oldal betöltésekor a böngésző tájékoztatja a szervert a jelenleg tárolt releváns cookie-król. A szerver elolvassa őket, és tudja, hogy ez ugyanaz a böngésző, mint korábban.
Igen. Van néhány különböző típusú cookie.
a leggyakoribbak a munkamenet cookie-k, amelyek ideiglenesek. Szinte az összes kereskedelmi webhely használja őket egyetlen böngészési munkamenet kezelésére. Ez lehetővé teszi a bevásárlókocsik működését, még akkor is, ha nincs bejelentkezve. Egyszerűen azt mondják a szervernek, hogy az összes kérése egy bizonyos időn belül ugyanarról a számítógépről érkezett, és egyetlen munkamenetként kell kezelni.
a munkamenet cookie-kat néha átmeneti cookie-knak vagy ideiglenes cookie-knak nevezik. Nem a merevlemezen vannak tárolva, hanem inkább az aktív memóriában vannak tárolva. Ezek törlődnek, amikor a munkamenet bezárul, vagy egy inaktivitás után (általában 20 perc múlva).
szintén gyakoriak az állandó cookie-k, más néven állandó cookie-k. Ezeket a cookie-kat arra használják, hogy több Független munkamenet során azonosítsák Önt. Ezek azok, amelyek számos webhely és alkalmazás “Emlékezzen rám” vagy “bejelentkezve maradjon” funkcióját kezelik.
ezeket arra is használják, hogy testre szabják a tartalmat, különösen a hirdetéseket.
a böngészési élmény befolyásolása mellett az állandó cookie-kat elemzésre és teljesítményadatok követésére is használják. Ezek felhasználhatók arra, hogy megmondják, mennyi ideig tartózkodik egy webhelyen, hogyan mozog a webhelyen, és más viselkedési mintákat. Arra is használják, hogy megszámolják a webhely egyedi, egyedi látogatóinak számát, valamint azt, hogy a visszatérő látogatók milyen gyakran térnek vissza. Weboldal tulajdonosok használja az összes ezt az információt, hogy irányítsák a döntéshozatal tekintetében mindent site design kép választás oldal hossza.
végül vannak Flash cookie-k. A Flash cookie – kat a “szokásos” (vagy “HTTP”) cookie-któl eltérően állítják elő és tárolják-az Adobe Flash böngésző alkalmazásban hozzák létre és tárolják őket.
a Flash cookie-k problémája az, hogy nem törlődnek, amikor törli a böngésző cookie-jait. Egyes webhelyek kihasználják ezt a tényt, és a Flash cookie-kat egyfajta “biztonsági mentésként” használják a szokásos cookie-khoz (még olyan webhelyekhez is, amelyek nem használják a Flash-t semmilyen nyilvánvaló interaktív célra).
a Flash cookie-kat a Flash player beállításai panelen kell kezelni.
szám. A cookie-k olyan szöveges adatformátumok, amelyek nem tartalmazhatnak végrehajtható kódot. Nem jelentenek potenciális biztonsági kockázatot.
ez attól függ, hogyan határozza meg a “magánélet” fogalmát, és mit tekint jogsértésnek.
a cookie-k nem használhatók személyes adatok megszerzésére a számítógépről. A cookie-k egyetlen adata a weboldal szervere által tárolt adat. Az egyetlen webhely, amely hozzáfér hozzá, az a webhely, amely oda tette.
a cookie-kat azonban számos nagy böngészőkövető rendszer részeként használják, amelyek rendkívül részletes felhasználói profilokat hoznak létre. Sok webhely harmadik féltől származó hirdetési hálózatokat használ-olyan hálózatokat, amelyek több webhelyet ölelnek fel. Ez lehetővé teszi a központi adatgyűjtők számára, hogy nyomon kövessék a felhasználói tevékenységeket számos különböző tartományban. A cookie-kat nem használják a nyomkövetés kezelésére, de központi szerepet játszanak.
egyesek ezt az állandó tevékenységkövetést a magánélet megsértésének egyik formájának tekintik. Mások egyáltalán nem bánják. Többnyire, az egyetlen dolog, hogy az így generált adatok használják az, hogy szolgálja a releváns hirdetések, amelyek akkor valószínű, hogy kattintson.
ki találta fel a sütiket?
a cookie-kat a Netscape találta fel 1995-ben, hogy megoldja a perzisztencia problémát a HTTP munkamenetekben.
mert a fejlesztők amerikaiak voltak. Ha britek lettek volna, “keksznek” hívták volna őket.”
Cookie Law – EU Cookie szabályzat
az Európai Unió (EU) jogszabályai kifejezetten szabályozzák a cookie-k használatát a weboldalakon és a webes alkalmazásokban. Ezek a szabályok minden olyan weboldalra vonatkoznak, amely valamely EU-tagállamból származik, és vonatkozhatnak azokra a weboldalakra is, amelyek kifejezetten az EU-n belüli felhasználókat célozzák meg.
mit mond a törvény valójában?
maga az EU nem hozza meg a törvényt. Ehelyett az EU létrehoz egy irányelvet, amelyet a tagállamoknak saját törvényeikben kell végrehajtaniuk.
bár minden EU-tagállamnak megvan a maga sajátos változata a sütikről szóló rendeletről, hatásuk mind rendkívül hasonló.
az egyesült királyság törvénye az EU adatvédelmi irányelvének egyik első végrehajtása volt. Ez a 2011-es Adatvédelmi és elektronikus hírközlési szabályzatban található. A vonatkozó szakasz itt található:
6. – (1) A (4) bekezdésre is figyelemmel, az előfizető vagy a felhasználó végberendezésében a személy nem tárolhat vagy szerezhet információt, illetve nem férhet hozzá a tárolt információkhoz, kivéve, ha a (2) bekezdés követelményei teljesülnek.
(2) a követelmények az, hogy a végberendezés előfizetője vagy felhasználója –
(a) világos és átfogó tájékoztatást kapjon az információ tárolásának vagy hozzáférésének céljáról; és
(b) hozzájárulását adta.
(3) Amennyiben egy elektronikus hírközlő hálózatot ugyanaz a személy egynél több alkalommal használ az előfizető vagy felhasználó végberendezésében lévő információk tárolására vagy elérésére, e rendelet alkalmazásában elegendő, ha az első használat tekintetében teljesülnek a (2) bekezdés követelményei.
(3a) a (2) bekezdés alkalmazásában a beleegyezést olyan előfizető jelezheti, aki módosítja vagy beállítja az előfizető által használt internetböngésző vezérlőit, vagy más alkalmazást vagy programot használ a beleegyezés jelzésére.
(4) az (1) bekezdés nem alkalmazandó az információ MŰSZAKI tárolására vagy az információhoz való hozzáférésre –
a) kizárólag az elektronikus hírközlő hálózaton keresztüli kommunikáció továbbításának végrehajtására; vagy
b) amennyiben az ilyen tárolás vagy hozzáférés feltétlenül szükséges az előfizető vagy a felhasználó által kért, információs társadalommal összefüggő szolgáltatás nyújtásához.
mit jelent ez valójában?
amit a törvény mond, ez:
a webhely (vagy alkalmazás) nem tárolhat információt a látogató számítógépén (vagy eszközén), vagy nem szerezhet le róla információkat a látogató kifejezett hozzájárulása nélkül.
ez magában foglalja a HTTP cookie-kat (“normál cookie-k”), a Flash cookie-kat, a HTML5 tárolást, a DOM “data -” elemeket és nagyjából minden mást, amely megismétli a cookie-szerű funkciókat, vagy segíti a munkamenet-perzisztenciát és a böngésző identitását. (Innentől kezdve ezeket a dolgokat együttesen “sütiknek” nevezzük – annak ellenére, hogy ez a törvény számos kapcsolódó technológiára vonatkozik.)
Cookie, amely a weboldal látogatójának kéréseinek teljesítéséhez szükséges, nem igényel kifejezett felhasználói hozzájárulást. De minden más-beleértve az általános Felhasználási statisztikákhoz használtakat is-megköveteli.
felhasználói hozzájárulás
a törvény kimondja, hogy a cookie-k számítógépre helyezése előtt meg kell szerezni a felhasználói hozzájárulást.
a beleegyezést az Egyesült Királyság jogszabályai úgy határozzák meg, mint “a kívánságok szabadon adott, konkrét és tájékozott kifejezését”.
a beleegyezés pontos jellege és megszerzésének módja sok vita tárgyát képezi mind a technológusok, mind a jogi szakértők között. A rendelet nem tartalmaz egyértelmű iránymutatást, nem tartalmaz olyan konkrét gyakorlatokat, amelyeket minden weboldalon végre kellene hajtani.
általános gyakorlat
a beleegyezés problémájának leggyakoribb megoldása egy információs doboz, szalaghirdetés vagy felugró ablak elhelyezése a weboldalon, amely tájékoztatást nyújt a webhely cookie-k használatáról. Ez vagy lehetőséget adhat a felhasználónak az opt-in-re, vagy tájékoztathatja a felhasználót arról, hogy a webhely használatának folytatása beleegyezést jelent. Egyes webhelyek cookie – mentes böngészési lehetőséget kínálnak, de ez nem olyan gyakori.
példa a Cookie-k beleegyezésének nyelvére
Íme néhány példa a Cookie-k bejelentésére.
barátságos alapértelmezett opt-in:
ez a weboldal cookie-kat használ, hogy lássuk, hogyan használják a webhelyet. A cookie-k nem azonosítják Önt.
ha továbbra is használja ezt az oldalt, feltételezzük, hogy rendben van ezzel.
ha cookie-k nélkül szeretné használni a webhelyeket, megteheti .
formális alapértelmezett opt-in:
ez a weboldal cookie-kat használ a felhasználói viselkedés jobb megértése érdekében. A weboldal használatának folytatásával, Ön hozzájárul ahhoz, hogy ezen a weboldalon cookie-kat helyezzen el és szerezzen be számítógépén.
büntetés a meg nem felelésért
az Egyesült Királyságban a cookie-kra vonatkozó felhasználói beleegyezési szabályok be nem tartásáért kiszabható maximális bírság 500 000 (750 000 és 800 000 USD között).
a nem az EU-ból származó weboldalaknak
a nem az EU-ból (például az USA-ból) származó weboldalaknak valószínűleg nem kell megfelelniük a cookie-k jóváhagyásáról szóló rendeletnek. A lehetséges kivétel az, amikor tartalmat szolgáltatnak az EU-ban lévő felhasználók számára.
bár egyáltalán nem egyértelmű, hogy ez jogi követelmény, valószínűleg körültekintő, ha a nem uniós weboldalak az EU-ban lévő felhasználók számára tartalmat szolgáltatva, hozzájárulásgyűjtő felelősségkizárásokat használnak a weboldalaikon.
EU Cookie – kra vonatkozó törvény-eszközök és források
Lásd még az EU Cookie-kra vonatkozó részletes útmutatónkat, valamint a cookie-kra vonatkozó beleegyezési eszközünket a weboldal tulajdonosai számára.
az Egyesült Királyság Sütikre vonatkozó törvényének betartása
ha webhelye az Egyesült Királyságban található, akkor jogilag köteles betartani az Egyesült Királyság sütikre vonatkozó törvényét.
ha webhelye bárhol máshol található az EU-ban, akkor be kell tartania az EU irányelveinek általános elveit, amelyek jól képviseltetik magukat az Egyesült Királyság jogszabályaiban. (Nem minden EU-ország hajtotta végre az irányelveket, de végül mindegyik meg fogja tenni, mivel szükség van rá.)
ha nem az EU-ban tartózkodik, de webhelye nagy forgalmat bonyolít le az EU tagállamaiból, vagy kifejezetten az EU fogyasztóit célozza meg, valószínűleg érdemes megfelelni. (Ha attól tart, hogy a sütikkel kapcsolatos adatvédelmi figyelmeztetések megjelenítése káros lesz a webhely üzleti tevékenységére, és minimalizálni szeretné ezt a hatást, akkor szelektíven csak az EU-ban található látogatók számára jelenítheti meg a sütikre vonatkozó irányelveit.)
hogyan kell megfelelni
a megfelelés megköveteli:
- hozzájárulás megszerzése, mielőtt bármilyen cookie-t elhelyezne a felhasználó számítógépén
- a felhasználók tájékoztatása arról, hogy milyen adatokat gyűjt, miért és mit fog tenni vele, valamint hogyan törölhetik és szabályozhatják az Ön számítógépén elhelyezett cookie-kat
hozzájárulás megszerzése
a cookie-k elhelyezését a felhasználó számítógépén a cookie-k elhelyezése előtt meg kell tenni. Ez azt jelenti, hogy valahogy el kell végezni a webhely első oldalán, amelyet a felhasználó lát, függetlenül attól, hogy melyik oldal van.
a jó hír az, hogy csak egyszer kell elvégezni. Nem kell minden oldalon megismételnie az értesítési és beleegyezési párbeszédet.
két különböző tervezési megközelítés létezik a cookie-hozzájáruláshoz:
- egy on oldal design, általában az oldal tetején, valamilyen típusú call-out box
- a pop-over párbeszédablak (az úgynevezett “modális”)
mindegyiknek vannak hátrányai.
a modális párbeszédablak külön van az oldaladtól, így könnyebb “dolgozni” tervezési elemként. Másrészt, lehet, hogy több zavaró, hogy a böngészési élményt.
az oldalon lévő szalaghirdetés vagy panel kevésbé zavarhatja a böngészési élményt, de megszakíthatja a tervezést, és vonzóvá teheti webhelyét.
el kell döntenie a saját webhelyén, hogy melyik lehetőség előnyösebb.
Akárhogy is, világosan és tömören meg kell adnia, hogy webhelye cookie-kat használ, és mi a célja ezeknek a cookie-knak. A cookie-k használatához is hozzá kell járulnia.
míg az EU és az Egyesült Királyság egyedi irányelvei úgy tűnik, hogy “opt-in”-et hoznak létre, a megfelelés leggyakoribb megközelítése egyfajta “puha opt-in” – vagyis egyértelműen tájékoztatja a felhasználókat arról, hogy az Ön webhelyének használatával feliratkoznak.
az ilyen típusú bejelentkezéshez használt nyelv általában így néz ki:
ez a webhely cookie-kat használ a felhasználással kapcsolatos adatok gyűjtésére. A webhely használatának folytatásával, Ön hozzájárul ehhez az irányelvhez.
általános gyakorlat, hogy egy üzenetet ezekkel vagy hasonló szavakkal jelenítenek meg, amíg a felhasználó egy OK
gombra kattint, vagy más módon nem nyugtázza az üzenetet.
a felhasználók tájékoztatása az adatok felhasználásáról
a cookie-k használatához való hozzájárulás megszerzése mellett a szabályok azt is előírják, hogy tájékoztassa a felhasználókat arról, hogy milyen adatokat gyűjt róluk, hogyan használja azokat, és hogyan törölhetik vagy szabályozhatják a számítógépen elhelyezett cookie-kat.
ennek természetes helye az Adatvédelmi Irányelvek vagy a Szolgáltatási Feltételek dokumentum. Ezt – legalább-össze kell kapcsolni az egyetértési párbeszéd szövegével. Javasoljuk, hogy a webhely minden oldaláról hivatkozzon rá. Könnyen beilleszthet egy linket a láblécbe vagy a navigációs menübe.
az itt használt szövegnek tükröznie kell a cookie-k tényleges használatát (amit meg kell értenie). Lehet, hogy így néz ki:
ez a webhely cookie-kat használ a felhasználói viselkedés megértéséhez. Ez azt jelenti, hogy egy kis szöveget (a “cookie”) tárolunk a webböngészőben. Ez a cookie tudatja velünk, hogy a webhelyünkön végzett különböző dolgokat ugyanaz a személy végzi. Nem gyűjtünk vagy gyűjtünk semmilyen személyazonosításra alkalmas információt. Az Ön személyazonosságával kapcsolatos egyetlen információ az az információ, amelyet kifejezetten megad nekünk a weboldalunkon található benyújtási űrlapokon keresztül. Nem adunk el semmilyen személyazonosításra alkalmas információt harmadik félnek. Elemezzük a felhasználói viselkedést annak érdekében, hogy jobban kiszolgáljuk Önt és a többi látogatót. Tevékenységeinek nyomon követése A webhelyünkön keresztül (mire kattint, mennyi ideig tartózkodik) segít nekünk jobb döntéseket hozni a tartalommal és a dizájnnal kapcsolatban.
tájékoztatnia kell a felhasználókat arról is, hogyan törölhetik a cookie-kat. Mivel minden böngésző ezt kissé másképp teszi, ennek legegyszerűbb módja az, ha linket ad egy oldalra, amely utasításokat tartalmaz a sütik törlésére. Nyugodtan másolja be az alábbi kódot, hogy megfeleljen: