Mit érdemes tudni a GDPR-ről és a webes sütikről?

V. rész – Sütik elfogadása

Minden honlap, minden szolgáltató a webhelyen Adatvédelmi tájékoztatót, szabályzatot köteles elhelyezni. Ezekben a szabályzatokban ki kell térni arra, hogy a honlap milyen sütiket, milyen célból használ, a megszerzett adatokat hogyan kezeli. Kötelező ezen kívül adatvédelmi tisztviselőjének (DPO, Data Protection Officer) adatait, elérhetőségét megadni. A szabályzatok rendszerint felsorolják, hogy a honlap milyen típusú sütiket használ, az adatkezelés jogalapját és célját – ez a legtöbbször a személyre szabott szolgáltatás, valamint a marketing.

A sütik által összegyűjtött adatokat sok esetben profilalkotásra használják. Ehhez általában a következő adatok begyűjtése történhet: név, e-mail cím, születési idő, lakhely, nem, telefonszám, látogatás ideje-időtartama, megtekintett aloldalak (termékek), vásárlóerő (egyszeri költés, átlagos költés).

Mit tehetünk?

ℹFontos megjegyezni, hogy a sütikkel történő visszaélés, csalás jelenleg még ritka. A sütik nem vírusok, és nem hordoznak rosszindulatú programokat. Nem tartalmaznak végrehajtható, kihasználható kódsorokat. A sütikkel való csalás azonban világszerte egyre jobban teret hódít, főként azért, mert felhasználható a felhasználók személyazonosságának meghamisítására, vagy rosszindulatú műveletek végrehajtásánál való felhasználásra.

A legfontosabb lépések, amelyeket önmagunk védelmében megtehetünk, a következők: tartsuk naprakészen a böngészőt és a beépülő modulokat; tiltsuk le a harmadik féltől származó sütiket; válasszuk ki, hogy webhelyenként engedélyezzük vagy blokkoljuk a sütiket (white list, black list); használjuk a böngésző „inkognitó” módját; telepítsünk megbízható kémprogram-elhárító alkalmazásokat, és tartsuk azokat is naprakészen!

ℹ A böngészőnkkel ellenőrizhetjük, hogy a gépünkre milyen sütik települtek (ha hirtelen nem tudod, hogy hol kell beállítanod, egy egyszerű kereséssel számos honlapot találsz, ami segítséget nyújt hozzá).

És hogy mikor kell törölni őket, vagy mikor nem érdemes? Nos, a sütik alapvetően hozzájárulnak a felhasználói élmény kiteljesedéséhez. Azonban gyorsan szögezzük le azt is, hogy ha titkosítatlan webhelyen engedélyezett a sütihasználat, az azt is jelenti, hogy a megadott személyes adatainkat sem védi semmi. Ilyen oldalakon érdemes a sütihasználatot elutasítani, vagy elfogadás esetén az oldal használatának befejezését követően törölni a sütiket, máskülönben adataink megszerezhetővé válnak, és akár károkozásra is használhatják őket ☝️