A hozzájárulás nem mindig beleegyezés – Miért nem elég, ha csak rákattintasz az „Elfogadom”-ra?

Ma már szinte lehetetlen úgy böngészni az interneten, hogy ne jelenne meg egy figyelmeztető sáv az oldal alján vagy tetején: „Elfogadod a sütiket?” Ezek az ún. sütikezelési értesítők annyira elterjedtek, hogy sokan gondolkodás nélkül rákattintanak az „Elfogadom” gombra. De vajon tényleg tudjuk, mire mondunk igent? És ha nem, akkor mi értelme az egésznek?

A válasz nemcsak adatvédelmi, hanem jogi és erkölcsi kérdés is. Az általános uniós adatvédelmi rendelet (GDPR) pontosan meghatározza, mikor tekinthető egy hozzájárulás érvényesnek. A gyakorlatban azonban gyakran nem valódi beleegyezésről, hanem inkább kényszerített elfogadásról van szó.

Először is: mi az a „süti”?

A „süti”, idegen szóval cookie, egy apró adatcsomag, amit egy weboldal elment a számítógépedre vagy telefonodra, amikor meglátogatod. Olyan ez, mint egy emlékeztető cetli, amit a böngésződ megőriz a következő látogatásig.

A sütik segítenek például abban, hogy:

  • megmaradjon, mit tettél a kosárba,

  • ne kelljen újra bejelentkezned,

  • a weboldal emlékezzen, milyen nyelvet választottál,

  • vagy hogy személyre szabott tartalmat – például reklámokat – kapj.

Nem minden süti egyforma

A sütiket többféleképpen is csoportosíthatjuk, de a legfontosabb különbség: mire használják őket, és szükségesek-e a weboldal működéséhez.

  • Technikailag szükséges (vagy funkcionális) sütik: ezek nélkül az oldal nem működne rendesen. Például beléptetéshez, fizetéshez vagy nyelvválasztáshoz kellenek. Ezekhez nem kell engedély.

  • Statisztikai, marketing- és nyomkövető sütik: ezek figyelik, hogy mit csinálsz az oldalon, milyen más oldalakat néztél meg, mire kattintottál. Ezzel profilokat építenek rólad, és ennek alapján személyre szabott reklámokat jelenítenek meg. Ezekhez már kifejezett hozzájárulás kell.

Mitől lesz érvényes egy hozzájárulás?

A GDPR szerint a hozzájárulásnak négy feltételnek kell megfelelnie: önkéntesnek, egyértelműnek, tájékozottnak és konkrétnak kell lennie. Magyarul: szabad döntést kell biztosítani a felhasználónak, világosan meg kell mondani, mire vonatkozik az engedély, és az csak akkor érvényes, ha a felhasználó ezt egyértelműen, saját akaratából jelzi.

Ez így logikus és tisztességes – de a valóságban sok weboldal trükközik. A cél nem az, hogy megértsük a döntésünk következményeit, hanem hogy minél gyorsabban rákattintsunk az „Elfogadom”-ra.

A trükközés módszerei: sötét minták a sütikezelésben

Sok weboldal úgy alakítja ki a sütikezelési értesítőt, hogy azzal rávegye a felhasználót az elfogadásra – még akkor is, ha nem akarná. Az ilyen manipulatív megoldásokat hívjuk sötét mintáknak (dark patterns). Ezekről már részletesen írtam a „A sötét minták mögött – hogyan manipulálnak minket” című cikkben, de itt is fontos kiemelni néhány példát:

  • Az „Elfogadom” gomb jól látható, nagy és színes, míg az elutasítás rejtve van vagy több lépésre eldugva.

  • A beállítási lehetőségek szándékosan bonyolultak.

  • Előre be vannak pipálva az engedélyező mezők (ami jogsértő).

  • Az elutasítás lehetősége teljesen hiányzik, vagy megtévesztően van elnevezve.

Ezek a megoldások azt az érzetet keltik, hogy nincs más választásod – pedig a törvény szerint igenis van.

👉 Ha még nem olvastad: https://www.allamkod.hu/2025/05/a-sotet-mintak-mogott-hogyan.html

Lehet nemet mondani – de hogyan?

Elvileg a hozzájárulás bármikor visszavonható – ugyanúgy, mint ahogy adtuk. A gyakorlatban viszont sok weboldal nem teszi ezt egyszerűvé. Előfordul, hogy hosszasan kell keresni, hol lehet módosítani a sütibeállításokat, vagy csak egy e-mailben kérhetjük, hogy töröljék az adatainkat.

Ez nemcsak bosszantó, hanem gyakran jogellenes is. Az adatvédelmi hatóságok már több alkalommal bírságolták meg azokat a cégeket, amelyek nem biztosítják a felhasználók számára a valódi választás lehetőségét.

Mit tehetünk felhasználóként?

A jogi keretek fontosak, de a végső kontroll a felhasználónál van. Néhány egyszerű lépéssel sokat tehetünk az adataink védelméért:

  • Keresd a „Csak a szükséges sütiket” vagy „Elutasítom” lehetőséget.

  • Használj olyan böngészőkiegészítőket, mint a Consent-O-Matic vagy az uBlock Origin, amelyek segítenek automatikusan visszautasítani a nem szükséges adatgyűjtést.

  • Olvasd el az adatkezelési tájékoztatót, főleg ha érzékeny adatokról van szó.

  • Töröld rendszeresen a sütiket a böngésződben.

  • Ha gyanús az oldal, vagy nincs elutasítási lehetőség, nyugodtan jelezd a problémát a hatóságnak.

A jövő – szigorúbb szabályozás, nagyobb átláthatóság

A készülő ePrivacy rendelet várhatóan egyértelműbb szabályokat hoz majd a sütik és más nyomkövetési technológiák kezelésére. Emellett a nagyobb digitális platformokat is kötelezni fogják arra, hogy átláthatóbb és felhasználóbarát megoldásokat alkalmazzanak.

Addig viszont marad a felhasználói éberség. A tudatos döntés – nem a reflexszerű kattintás – a digitális önrendelkezés alapja.

Megjegyzések

Megjegyzés küldése

Népszerű bejegyzések ezen a blogon

Rólam

  Dr. Makó Viktor vagyok , jogász, igazságügyi igazgatási és kormányzás–vezetés tudományi végzettséggel rendelkező szakember. Több mint 19 éve dolgozom a közigazgatásban, így széleskörű gyakorlati tapasztalattal rendelkezem az állami működés, a jogalkalmazás és a közszolgálat mindennapi kihívásairól. Jelenleg posztgraduális tanulmányokat folytatok adatvédelem, adatbiztonság és kiberjog területén. Szakmai érdeklődésem középpontjában a digitális közigazgatás, az állami adatkezelés, a technológiai fejlődés szabályozási kihívásai, valamint az információs társadalom jogi és biztonsági dimenziói állnak. Kutatásaim az információs tér és a kibertér biztonságos, ellenállóképes alkalmazásának lehetőségeit vizsgálják, különösen az állam és a jog rendszeréből, valamint egy tágabb társadalmi–biztonsági kontextusból kiindulva. Érintem az információs tér szabályozásának elméleti és gyakorlati kérdéseit, a hálózatbiztonság jogi kereteit, valamint konkrét jelenségeket is, mint a közösségi média...
További információk

Mi az Államkód?

Üdvözlöm az Államkódon – egy olyan szakmai blogon, amely a digitális közigazgatás, az adatvédelem, a kiberbiztonság és a szabályozás határterületeit és összefüggéseit vizsgálja. Az oldal célja nem csupán az informálás, hanem az is, hogy reflexióra ösztönözzön. Olyan kérdéseket teszünk fel, mint például: -           Hogyan változik az állam szerepe a digitális korban? -           Miként alakul a hatalomgyakorlás, ha az adat az új nyersanyag? -           Mi a helye az egyénnek, a magánszférának és az állami kontrollnak a kibertérben? A digitális állam nem pusztán technológiai rendszer, hanem szabályok, jogosultságok, kockázatok és döntések összetett hálózata. Célom, hogy közérthető, de szakmailag megalapozott módon mutassam be: hogyan találkozik egymással az adat, a hatalom, a biztonság és a közigazgatási logika. A blog fókuszában többek közö...
További információk

A sötét minták mögött – Hogyan manipulálnak minket az online felületeken?

  „Elfogadom.” „Beállítások.” „Mégse.” Ismerősek ezek a gombok? És észrevetted már, hogy néha szinte lehetetlen megtalálni a „nem” opciót? Ez nem véletlen. Ez a digitális tér sötét oldala: a sötét minták világa. Mi az a „sötét minta”? A „sötét minták” ( dark patterns ) olyan tudatos tervezési technikák, amelyek célja, hogy a felhasználót rávegyék valamire, amit magától nem tenne meg – például hogy hozzájáruljon adatainak megosztásához, feliratkozzon egy hírlevélre, vagy ne tudjon könnyen leiratkozni. A fogalmat Harry Brignull UX-szakértő vezette be még 2010-ben, de azóta a digitális jog és adatvédelem egyik forró témájává vált – különösen az Európai Unió szabályozási fellépései nyomán. Tipikus példák – te is találkoztál velük Elrejtett visszautasítás : A cookie-elfogadás gomb hatalmas, de a „csak szükséges sütik” opció alig látszik vagy több lépés mögött van. Előre bejelölt hozzájárulás : Már ki van pipálva, hogy hírlevelet kérsz, vagy beleegyezel...
További információk