Skip to main content

Cookie-sávok: A teljes útmutató

A cookie-sáv jelenti a felületet a weboldalad és látogatóid adatvédelemhez való joga között. Ez az a mechanizmus, amelyen keresztül megszerzed – vagy nem szerzed meg – a jogilag érvényes hozzájárulást a nem alapvető cookie-khoz. A helyes megvalósítás nem választható lehetőség: jogi követelmény az Európai Unió egészében és egyre több joghatóság területén világszerte.

Ez az útmutató bemutatja, mik azok a cookie-sávok, miért léteznek, mit követel meg a jog, és hogyan valósíthatsz meg olyat, amely egyszerre megfelelő és felhasználóbarát.

Mi az a cookie-sáv?

A cookie-sáv egy felhasználói felületi elem – jellemzően akkor jelenik meg, amikor a látogató először érkezik a weboldaladra –, amely tájékoztatja a felhasználót az oldal cookie-k és hasonló nyomkövető technológiák használatáról, és mechanizmust biztosít a felhasználónak a hozzájárulás megadására vagy megtagadására.

A „cookie-sáv" kifejezés némileg informális. Jogi értelemben ez egy hozzájárulás-kezelő felület. Két, egymást metsző uniós törvény miatt létezik:

  • Az elektronikus hírközlési adatvédelmi irányelv (2002/58/EK) 5. cikk (3) bekezdése – előzetes hozzájárulást ír elő, mielőtt információt tárolnának a felhasználó eszközén vagy hozzáférnének ahhoz (szűk kivételekkel a feltétlenül szükséges cookie-k esetében).
  • Az általános adatvédelmi rendelet (GDPR) 4. cikk (11) bekezdése és 7. cikke – meghatározza, mi minősül érvényes hozzájárulásnak: önkéntesnek, konkrétnak, tájékozottnak és egyértelműnek kell lennie, egyértelmű megerősítő cselekedettel megadva.

Együttesen ezek a törvények azt jelentik, hogy mielőtt analitikai cookie-t, marketing pixelt vagy bármely más nem alapvető nyomkövetőt beállítanál, meg kell kérdezned a felhasználót, és világos „igen"-t kell kapnod tőle.

A cookie-sávok jogi követelményei

A megfelelő cookie-sáv nem csupán értesítés – hanem hozzájárulási mechanizmus. Az Európai Adatvédelmi Testület (EDPB) és a nemzeti adatvédelmi hatóságok kiterjedt iránymutatást adtak ki arról, mit kell tartalmazniuk a sávoknak. Íme a nem alkuképes követelmények:

Amit meg kell jeleníteni

  1. A cél világos leírása. A felhasználóknak érteniük kell, miért használnak cookie-kat, nem csak azt, hogy léteznek. A „Cookie-kat használunk élményed javítása érdekében" nem elegendő. El kell magyaráznod a konkrét célokat: analitika, hirdetés, személyre szabás, közösségi média integráció.
  2. Elfogadás gomb. Világos, megerősítő cselekedet a nem alapvető cookie-khoz való hozzájáruláshoz.
  3. Elutasítás gomb (vagy azzal egyenértékű megoldás). A felhasználóknak ugyanolyan könnyen kell tudniuk elutasítani a nem alapvető cookie-kat. A CNIL (Franciaország), a dán adatvédelmi hatóság (Datatilsynet) és az EDPB egyaránt megerősítette: a cookie-k elutasításának ugyanolyan egyszerűnek kell lennie, mint az elfogadásuknak.
  4. Hivatkozás a cookie-beállításokra vagy preferenciákra. A felhasználóknak részletes döntéseket kell tudniuk hozni – bizonyos cookie-kategóriákat elfogadva, míg másokat elutasítva.
  5. Hivatkozás a cookie-szabályzatodra. A sávnak hozzáférést kell biztosítania a részletes információkhoz arról, hogy mely cookie-kat használod, mi a céljuk, meddig tartanak, és hogy első vagy harmadik féltől származnak-e.
  6. Az adatkezelő azonosítója. A felhasználóknak tudniuk kell, ki gyűjti az adataikat.

Aminek nem szabad megtörténnie

  • A nem alapvető cookie-kat nem szabad beállítani, mielőtt a felhasználó döntést hoz.
  • A hozzájárulást nem szabad görgetésből, folytatólagos böngészésből vagy tétlenségből következtetni.
  • Az előre bejelölt jelölőnégyzetek nem minősülnek érvényes hozzájárulásnak (ezt az EUB megerősítette a Planet49 ítéletben, C-673/17. sz. ügy).
  • A cookie-falak – amelyek megakadályozzák az oldalhoz való hozzáférést, hacsak a felhasználó nem járul hozzá – általában tilosak, bár egyes joghatóságokban korlátozott kivételek léteznek.

A cookie-sávok típusai

Nem minden cookie-sáv egyforma. Az, hogy milyenre van szükséged, a joghatóságodtól, a használt cookie-któl és a megcélzott megfelelőségi szinttől függ.

Csak értesítést tartalmazó sávok

Ezek egyszerűen tájékoztatják a felhasználót a cookie-k használatáról, gyakran egyetlen „OK" vagy „Értem" gombbal. A csak értesítést tartalmazó sávok nem felelnek meg az uniós jognak. Gyakoriak voltak a cookie-szabályozás korai időszakában, de nem felelnek meg a GDPR hozzájárulásra vonatkozó szabványának. Ha weboldalad uniós felhasználókat céloz, egy csak értesítést tartalmazó sáv kockázatot jelent.

Opt-in sávok (hozzájárulás-alapú)

Az uniós megfelelőség aranyszabványa. Egyetlen nem alapvető cookie sem áll be, amíg a felhasználó megerősítően hozzá nem járul. A sáv világos elfogadási és elutasítási lehetőségeket kínál, valamint ideális esetben hivatkozást a részletes beállításokhoz. Ez az a modell, amelyet az elektronikus hírközlési adatvédelmi irányelv – a GDPR-on keresztül értelmezve – megkövetel.

Rétegzett sávok

A rétegzett megközelítés az alapvető információkat az első rétegben (magán a sávon) jeleníti meg, a részletes információkat pedig egy második rétegben (egy preferenciapanelen vagy beállítási oldalon). Ezt a megközelítést ajánlja az EDPB és a legtöbb adatvédelmi hatóság. Egyensúlyt teremt az átláthatóság és a használhatóság között: a felhasználók előre megkapják a kulcsfontosságú információkat, azzal a lehetőséggel, hogy mélyebbre áshatnak.

Egy jól megvalósított rétegzett sáv jellemzően a következőket mutatja:

  • Első réteg: Rövid célleírás, elfogadás gomb, elutasítás gomb, „Preferenciák kezelése" hivatkozás.
  • Második réteg: Kategóriánkénti bontás kapcsolókkal, részletes leírásokkal, és az egyes kategóriákban szereplő konkrét cookie-k listájával.

A sáv elhelyezése

Az, hogy hová helyezed a cookie-sávot, mind a megfelelőséget, mind a felhasználói élményt befolyásolja. Gyakori elhelyezések:

Elhelyezés Előnyök Hátrányok
Alsó sáv Nem tolakodó, lehetővé teszi a tartalom megtekintését, széles körben ismert Könnyen figyelmen kívül hagyható, eltakarhatja a lábléc tartalmát
Középső modális ablak (overlay) Lehetetlen figyelmen kívül hagyni, döntésre kényszerít, magas interakció Megszakítja az élményt, agresszívnek hathat
Felső sáv Látható, hagyományos elhelyezés Lejjebb tolhatja a tartalmat, zavarhatja a navigációt
Sarok widget Minimális vizuális hatás, nem feltűnő Könnyű nem észrevenni, alacsony interakció, megfelelőségi aggályokat vethet fel

Az EDPB nem írt elő konkrét elhelyezést, de a sávnak jól láthatónak kell lennie és nem szabad könnyen figyelmen kívül hagyhatónak lennie. Egy középső modális ablak vagy egy hangsúlyos alsó sáv a legbiztonságosabb választás megfelelőségi szempontból. Egy kis sarok widget, amelyet a felhasználók rendszeresen figyelmen kívül hagynak, esetleg nem felel meg a „világos és feltűnő" tájékoztatás követelményének.

Mit kell tartalmaznia egy megfelelő sávnak

Összefoglalva, egy olyan sávnak, amely megfelel a jelenlegi uniós szabványoknak, a következő elemeket kell tartalmaznia:

  1. Célleírás: Tömör magyarázat arról, miért használnak cookie-kat, kategóriák szerint rendezve (szükséges, analitika, marketing, preferenciák).
  2. Összes elfogadása gomb: Világosan feliratozva, hozzájárulást adva az összes nem alapvető cookie-kategóriához.
  3. Összes elutasítása gomb: Ugyanolyan hangsúlyos, mint az elfogadás gomb – azonos méret, azonos vizuális súly, azonos szintű hozzáférhetőség.
  4. Preferenciák kezelése / Beállítások hivatkozás: Megnyit egy második réteget, ahol a felhasználók kategóriánkénti döntéseket hozhatnak.
  5. Cookie-szabályzat hivatkozás: Egy részletes cookie-szabályzat dokumentumra mutat.
  6. Adatvédelmi szabályzat hivatkozás: Az oldal teljes adatvédelmi szabályzatára mutat (kombinálható a cookie-szabályzat hivatkozással).

Gyakori hibák a cookie-sávok megvalósításában

Még a jó szándékú megvalósítások is gyakran tartalmaznak olyan hibákat, amelyek aláássák a megfelelőséget:

  • Cookie-k beállítása a hozzájárulás előtt. A leggyakoribb és legsúlyosabb hiba. Ha az analitikai vagy hirdetési címkéid az oldal betöltésekor aktiválódnak, mielőtt a felhasználó interakcióba lépne a sávval, akkor jogsértést követsz el. A hozzájárulást azelőtt kell megszerezni, hogy a cookie-k beállításra kerülnének.
  • Nincs elutasítás gomb. Csak „Elfogadás" és „Beállítások" felkínálása nem elegendő. A felhasználóknak az első rétegből, egyetlen művelettel el kell tudniuk utasítani az összes nem alapvető cookie-t.
  • Vizuális manipuláció. Az elfogadás gomb nagyra és zöldre állítása, miközben az elutasítási lehetőség egy kis szöveges hivatkozás, sötét minta. Az adatvédelmi hatóságok jelentős bírságokat szabtak ki ezért a gyakorlatért.
  • Homályos célleírások. A „Cookie-kat használunk élményed javítása érdekében" semmit nem mond a felhasználónak. Légy konkrét: analitika, célzott hirdetés, közösségi média beágyazások, A/B tesztelés.
  • A hozzájárulás figyelmen kívül hagyása a további oldalakon. A hozzájárulásnak (vagy elutasításnak) fenn kell maradnia az egész munkamenet során és a látogatások között. Ha egy felhasználó elutasítja a cookie-kat a kezdőlapon, ezt a döntést minden további oldalon tiszteletben kell tartani.
  • A preferenciák módosítási lehetőségének hiánya. A felhasználóknak bármikor vissza kell tudniuk vonni a hozzájárulást, ugyanolyan könnyen, ahogyan megadták (GDPR 7. cikk (3) bekezdés). Egy állandó beállítási hivatkozásnak – gyakran egy kis ikon az oldal sarkában – mindig elérhetőnek kell lennie.
  • A frissítés elmulasztása a cookie-k változásakor. Ha új marketingeszközt adsz hozzá, a sáv kategóriáit és a cookie-szabályzatot frissíteni kell. Az elavult hozzájárulás nem érvényes hozzájárulás.

A sáv és az oldal teljesítménye

A cookie-sávok kritikus pozíciót foglalnak el: minden első látogatáskor, minden oldalon betöltődnek. Egy rosszul megvalósított sáv jelentősen ronthatja az oldalad teljesítményét, hatással lehet a Core Web Vitals mutatókra, és ezáltal a keresési rangsorolásodra is.

Fő teljesítménybeli szempontok:

  • Szkript mérete. Egy hozzájárulás-kezelő platform (CMP) szkriptjének a lehető legkönnyebbnek kell lennie. A további függőségeket betöltő nehéz szkriptek több száz milliszekundumot adhatnak az oldal betöltési idejéhez. Célozz a 30 KB alatti méretre gzip-tömörítéssel a sáv szkriptjénél.
  • Megjelenítés blokkolása. A sáv szkriptjének aszinkron módon kell betöltődnie. Soha nem szabad blokkolnia az oldal tartalmának megjelenítését. A felhasználóknak látniuk kell az oldalad betöltődését, miközben a sáv megjelenik.
  • Elrendezés-eltolódás. Egy olyan sáv, amely lejjebb tolja a tartalmat vagy az elemek ugrálását okozza, rontja a Cumulative Layout Shift (CLS) pontszámodat. Használj fix vagy overlay pozicionálást az elrendezés-eltolódások elkerülése érdekében.
  • Címkekezelés. A sávnak integrálódnia kell a címkekezelőddel, hogy feltételesen töltse be a szkripteket a hozzájárulás alapján. Azok a címkék, amelyek a hozzájárulás ellenőrzése előtt aktiválódnak, egyszerre jelentenek jogi és teljesítménybeli problémát – szükségtelen erőforrásokat töltenek be.

A legjobb megközelítés egy olyan sávmegoldás, amely a kezdetektől fogva a teljesítményre épül: minimális JavaScript, nincsenek külső függőségek, aszinkron betöltés, és szoros integráció a címkekezeléseddel.

A Passiro megközelítése a cookie-hozzájáruláshoz

A Passiro hozzájárulási sávját úgy terveztük, hogy megfeleljen az ezen az oldalon felvázolt minden követelménynek – mégpedig úgy, hogy közben nem veszélyezteti az oldalad teljesítményét. Sáv szkriptünk 15 KB alatti gzip-tömörítéssel, aszinkron módon töltődik be, támogatja a Google Consent Mode v2-t, és egy teljesen hozzáférhető, WCAG AA-kompatibilis hozzájárulási felületet biztosít alapból. A Passiro az IAB Europe-nál CMP ID 499 néven van regisztrálva, ami lehetővé teszi az érvényes TC String generálását és a teljes körű részvételt az IAB TCF v2.3 keretrendszerben.

Mi kezeljük a jogi bonyolultságot, hogy te az üzletedre koncentrálhass. A Passiro automatikusan átvizsgálja az oldaladat cookie-k után, kategorizálja őket, megfelelő sávkonfigurációt generál, és mindent szinkronban tart, ahogy az oldalad fejlődik.

Nézd meg, hogyan segíthet a Passiro a cookie-megfelelőség elérésében.

Megfelel a weboldala a cookie-szabályoknak?

Vizsgálja meg weboldalát ingyen, és találja meg az összes cookie-t percek alatt.

Vizsgálja meg cookie-jait ingyen