ePrivacy Irányelv
Az elektronikus hírközlésről és adatvédelemről szóló irányelv
Áttekintés
Az ePrivacy Irányelv (ePD), gyakran „cookie törvényként” emlegetik, kiegészíti a GDPR-t az elektronikus hírközlés adatvédelmére vonatkozó speciális szabályokkal. Kiterjed a kommunikáció titkosságára, a követési technológiák használatára és a közvetlen marketingre.[1]
Mivel irányelvről van szó, a végrehajtás tagállamonként eltérő. A javasolt ePrivacy rendeletet 2025 februárjában hivatalosan visszavonták, így az Irányelv marad az alkalmazandó jog.
Kapcsolat a GDPR-rel
- Az ePD lex specialis: Elsőbbséget élvez a GDPR-rel szemben az elektronikus hírközlés területén
- A GDPR elvei érvényesek: Az ePD szerinti hozzájárulásnak meg kell felelnie a GDPR követelményeinek
- Közös végrehajtás: Mindkét szabályrendszert az adatvédelmi hatóságok érvényesítik
Fő Követelmények
Cookie-hozzájárulás (5. cikk (3) bekezdés)[2]
Hozzájárulás szükséges az információk elhelyezése vagy elérése előtt a felhasználó eszközén:
| Cookie típus | Szükséges hozzájárulás? |
|---|---|
| Szigorúan szükséges | Nem (mentesített) |
| Preferencia/funkcionalitás | Igen |
| Analitika/statisztika | Igen (egyes joghatóságok mentességet engedélyeznek) |
| Reklám | Igen |
| Harmadik fél általi követés | Igen |
Hozzájárulás Követelményei
Az érvényes hozzájárulásnak:
- Előzetesnek kell lennie: a cookie-k elhelyezése előtt kell megszerezni
- Szabadon adott: valós választási lehetőség hátrány nélkül a visszautasítás esetén
- Specifikus: világos a célokra és a cookie típusokra vonatkozóan
- Tájékozott: a felhasználók értik, milyen adatokat gyűjtenek
- Áttekinthető: egyértelmű, pozitív cselekvés szükséges
- Visszavonható: a felhasználók könnyen módosíthatják beállításaikat
Cookie Banner Legjobb Gyakorlatai
| Tedd | Ne tedd |
|---|---|
| Biztosíts részletes választási lehetőségeket | Ne előre jelöld be a hozzájáruló mezőket |
| Tedd a „Mindet elutasít” gombot ugyanolyan hangsúlyossá | Ne rejtsd el az elutasítást több kattintás mögé |
| Tárold a hozzájárulás bizonyítékát | Ne helyezz el cookie-kat a hozzájárulás előtt |
| Engedélyezd a könnyű visszavonást | Ne nehezítsd meg a visszavonást a hozzájáruláshoz képest |
| Használj világos, közérthető nyelvezetet | Ne használj technikai zsargont |
Kommunikáció Titkossága (5. cikk)
- Lehallgatás és megfigyelés tilalma
- A továbbításhoz szükséges technikai tárolás megengedett
- Tartalom és metaadatok egyenlő védelme
Közvetlen Marketing (13. cikk)
| Típus | Követelmény |
|---|---|
| Email/SMS marketing | Előzetes hozzájárulás szükséges |
| Meglévő ügyfelek | Puha hozzájárulás hasonló termékekhez (könnyű leiratkozással) |
| B2B marketing | Tagállami szabályok eltérőek |
Kéretlen Kommunikáció
- A feladó személyazonosságát nem szabad elrejteni
- Érvényes leiratkozási lehetőség szükséges
- Nemzeti „ne hívj” nyilvántartásokat tiszteletben kell tartani
Javasolt Digital Omnibus Változások (2025)
Az Európai Bizottság javaslatot tett a cookie szabályok egyszerűsítésére a „Digital Omnibus” csomag keretében:[3]
- Egyes ePD rendelkezések áthelyezése a GDPR-be
- Mentességek bővítése analitikai és biztonsági cookie-kra
- Központosított hozzájárulási jelek engedélyezése a „hozzájárulási fáradtság” csökkentésére
Megjegyzés: Ezek a javaslatok még nem kerültek elfogadásra. A jelenlegi ePD követelmények hatályban maradnak.
Végrehajtási Példák
| Hatóság | Szerv | Bírság | Indok |
|---|---|---|---|
| CNIL (Franciaország) | 150 millió € | Cookie hozzájárulási szabálysértések | |
| CNIL (Franciaország) | 60 millió € | Nehezen elutasítható cookie-k | |
| ICO (Egyesült Királyság) | Több | Figyelmeztetések | Elrejtett elutasító gombok |
| AEPD (Spanyolország) | Különböző | 10 000-100 000 € | Nem megfelelő hozzájárulásgyűjtés |
Fejlesztői Megvalósítási Ellenőrzőlista
Cookie Hozzájárulási Banner
- Szerezd be a hozzájárulást nem alapvető cookie-k elhelyezése előtt
- Biztosíts részletes kategória vezérlést
- Tedd a „Mindet elutasít” gombot egyenrangúan elérhetővé
- Tárold és időbélyegzőzd a hozzájárulási nyilvántartásokat
- Engedélyezd a könnyű hozzájárulás visszavonást
- Blokkolj harmadik fél szkripteket a hozzájárulásig
Műszaki Követelmények
- Auditáld az összes cookie-t és követési technológiát
- Kategorizáld cél és szükségesség szerint
- Dokumentáld a cookie-k célját és megőrzési idejét
- Biztosítsd, hogy a szkriptek tiszteletben tartsák a hozzájárulási jeleket
- Valósíts meg hozzájárulás szinkronizálást az aldomain-ek között
Források és Hivatkozások
[1]
2002/58/EK irányelv az elektronikus hírközlés adatvédelméről. EUR-Lex: ePrivacy Irányelv
[2]
5. cikk (3) bekezdés, módosítva a 2009/136/EK irányelvvel. GDPR.eu: Cookie törvény
[3]
Európai Bizottság Digital Omnibus javaslat, 2025 november. EB: Digital Omnibus