Ez az oldal sütiket használ.

Magukat is megőrjíti, hogy ma már képtelenség úgy rámenni egy weboldalra, hogy ne ugorjon elő valahonnan ez a figyelmeztetés, amire általában egyetlen lehetséges válaszopció van, hogy

elfogadom?

Van egy rossz hírem:

ezentúl még inkább így lesz.

Négy évig tartó - európai viszonylatban villámgyors - egyeztetések után idén május 25-én elfogadták az EU új adatvédelmi szabályozását, a GDPR-t, ami elődjével, az adatvédelmi irányelvvel szemben nem pusztán útmutatás, hanem

egységes, európai szabályrendszer,

amit nemcsak az EU tagállamainak, hanem az EU területén kívüli, de az EU-ban is szolgáltatásokat nyújtó vállalatoknak is be kell tartaniuk. A szabályok életbeléptetésére két éves átmeneti időszakot határoztak meg, vagyis 2018. május 25-től kezdődik a sütiterror:

mindig, mindenhol beleegyezésünket kell majd adni adataink kezeléséhez.

A szabályozás egyértelműen jó szándékú, a célja, hogy mindenki tisztában legyen vele, hol és milyen adatait kezelik, és hogy ez ne történhessen meg a hozzájárulása nélkül. Csak hát tudjuk, hogy mi van kikövezve jó szándékkal.

Klikkpokol

• Tény 1.: Az eddigi szabályozás rossz volt. Miközben a digitális tér határokon átívelő, a szabályozás országonként változott. Könnyen előfordulhatott, hogy egy felhasználóról a tudtán kívül gyűjtöttek akár érzékeny személyes adatokat is.
  
• Tény 2.: Az új szabályozás alapján a jövőben nemcsak elfogadni, hanem visszautasítani is lehet majd személyes adataink kezelését, a beleegyezésnek pedig "egyértelműnek" kell lennie.
  
• Tény 3.: MIND MEG FOGUNK ŐRÜLNI!!! :-(((
  

Az internet már nem működhet sütik nélkül. Sütiket használnak a weboldalak forgalmát mérő oldalak, ezek pedig elég fontosak a webre tartalmat gyártóknak, mert ez alapján lehet felmérni, hogy mégis mi a franc érdekli a fogyasztót, vagyis önöket.

Sütiket használnak a különböző beépülő modulok, mint például a cikk alján a Disqus, vagy a Facebook lájk gombja (Social modul). Ha nem használnának sütiket, akkor minden egyes alkalommal külön be kéne lépni egy lájkoláshoz, vagy hogy odaírják ez alá a cikk alá, hogy ez nekem egy cikk-e.

És persze sütiket használnak a hirdetők is, mint például az Adsense is, ami a felhasználó webes szokásai alapján ajánl hirdetéseket (tracker). Nekem például, aki három éve vettem egy életfogytiglani garanciás pénztárcát, állandóan ugyanannak a cégnek a pénztárcáit, mintha szükségem lenne még egy örökkévalóságig garantált pénztárcára, amikor pont azt gondolnám, hogy ezt a problémát egyszer és mindenkorra megoldottam.

Azt könnyű belátni, hogy ez utóbbihoz szívesen nem adnám a hozzájárulásomat. Ne naplózzák már a netezési szokásaimat, ha szabad kérnem. A probléma, hogy az új szabályozás e tekintetben nem tesz különbséget a sütik között:

mindig és mindegyikhez hozzájárulásomat kell adjam.

A fejlődés csupán annyi, hogy az új szabályozás szerint vissza is lehet utasítani majd az ilyen adatkezelést, illetve legalább olyan könnyűvé kell tenni a hozzájárulás visszavonását, mint amilyen egyszerű a megadása. Tartok tőle, hogy a gyakorlatban ez csak újabb felugró ablakokat jelent majd, de így is nagy előrelépés ahhoz képest, hogy most, ha netán lehet is, egyszerűnek biztos nem egyszerű.

Mondjuk épp ezért jelenleg is léteznek már megoldások, amik a plusz klikkeknél ügyesebben kezelik a problémát: én a ghostify nevű böngészőkiegészítőt használom, ami alapból engedélyezi a forgalomelemzéshez, social modulokhoz tartozó sütiket, de tiltja a trackereket. Így pl a magam részéről meg is volnék tudatos beleegyezés nélkül, de persze nem fogom megúszni, ahogy maguk sem.

Van azért ennek jó oldala is

Bár ez alapján úgy tűnhet, hogy már most gyűlölöm a GDPR-t, ez nem igaz. A szabályozás, mint már az elején is írtam, alapvetően jószándékú, és sok tekintetben nagyon is jó:

például mindannyian jogot kapunk rá, hogy nyomon kövessük, ki és mit csinál a személyes adatainkkal,

amiket ezentúl akár vissza is szerezhetünk, vagy hatékonyan megtilthatjuk a felhasználásukat. Például letilthatjuk majd, hogy adatainkat direkt marketingre használják, és arra is lehetőségünk lesz, hogy adatkezelőt váltsunk, ha netán az egyik mégis visszaélt volna személyes adatainkkal.

Mindez persze a másik oldalon, az adatkezelők - és ezek nem valami rejtélyes szervezetek, hanem mondjuk a bankom, a Facebook, az Amazon, stb - keletkeztet nagyon komoly kötelezettségeket és feladatokat. Átlátható adatkezelési szabályokat kell alkotniuk, fel kell mérniük, hogy milyen adatokat milyen alapon kezelnek, összhangba kell hozniuk szabályozásukat az új követelményekkel, elszámoltathatóan kell kezelniük az adatokat de mindenek előtt:

• fel kell készülniük annak kezelésére, ha valaki illetéktelenül fér hozzá az adatokhoz, mert erről záros határidőn belül kell értesíteni a felhasználókat;
  
• és jobban teszik, ha rendszereik kiépítésénél a privacy by design alapelvéből indulnak ki, vagyis eleve úgy építik fel, hogy minden ponton biztosított legyen az adatok védelme.