Magánélet

1. Mi az a süti?
A cookie egy kicsi, általában betűkből és számokból álló fájl, amelyet a számítógép (vagy az online böngészéshez használt egyéb eszköz - mobiltelefon, táblagép stb.) Memóriájába töltenek le, amikor a felhasználó egy adott weboldalra lép.
A sütik akkor jönnek létre, amikor a felhasználó által használt böngésző egy adott weboldalt jelenít meg. A weboldal információkat továbbít a böngészőbe, és létrehoz egy szöveges fájlt. Minden alkalommal, amikor a felhasználó újra belép a webhelyre, a böngésző hozzáfér és továbbítja ezt a fájlt a webhely szerverére. Más szavakkal, a süti az internet felhasználó azonosító kártyájának tekinthető, amely minden alkalommal bejelenti a weboldalt, amikor a felhasználó visszatér az adott webhelyre.
Példa:
Windows XP és Mozilla Firefox felhasználó esetén a számítógépén tárolt sütik a következő helyen találhatók:
C: \ Documents and Settings \ [felhasználónév] \ Application Data \ Mozilla \ Firefox \ Profiles \ [profil_név] .default \ cookies.sqlite
A süti így nézhet ki:
SNID50 = eR0azHquz-E32l1B7uLIasD63_ZWxrS9fkAc37Z4CQ = Q4levhdDnydqiJGNgoogle.com / ellenőrizze 9728 2076339328 30210107 446809680 30173295 *

2. A sütik célja
A sütik gyorsabb és könnyebb interakciót biztosíthatnak a felhasználók és a weboldalak között. Például egy felhasználó hitelesítésekor egy adott webhelyen a hitelesítési adatokat egy cookie tárolja; ezt követően a felhasználó anélkül léphet be az oldalra, hogy újra bejelentkeznie kellene.
Más esetekben a cookie-k felhasználhatók arra, hogy információkat tároljanak a felhasználó által végzett tevékenységekről egy adott weboldalon, hogy a későbbiekben a webhelyhez való hozzáféréskor könnyedén folytathassa ezeket a tevékenységeket. A cookie-k megmondják a szervernek, hogy mely oldalakat jelenítse meg a felhasználó számára, hogy ne kelljen erre emlékeznie, vagy eleinte navigáljon a teljes webhelyen. Így a sütik "könyvjelzőknek" tekinthetők, amelyek pontosan megmondják a felhasználónak, hogy hol tartózkodott egy weboldalon.
Hasonlóképpen, a cookie-k tárolhatnak információkat a felhasználó által megrendelt termékekről egy e-kereskedelmi webhelyen, ezáltal lehetővé téve a "bevásárlókosár" fogalmát.
A sütik lehetővé tehetik a weboldalak számára a felhasználók online tevékenységeinek nyomon követését és felhasználói profilok létrehozását, amelyeket aztán marketing célokra lehet felhasználni. Például a sütik alapján a felhasználó által elfogadott termékek és szolgáltatások azonosíthatók, ezeket az információkat később felhasználják a megfelelő reklámüzenetek küldéséhez az adott felhasználónak.
Fontos megemlíteni, hogy a román weboldalak kötelesek nyilvánosan meghatározni, hogy sütiket használnak-e és milyen célra (lásd az 5. pontot - A sütik használatának szabályozása).
A sütiket a deluat.ro weboldalon és a médiában használják:
- Google Adwords
- Google AdSense
- Google Adwords Display
- Facebook - Hírcsatorna
- Facebook - Pixel
Ezek a sütik harmadik felektől is származhatnak, például: Google Analytics, Facebook, Adwords és mások.

3. A sütik típusai
3.1. Egy online munkamenethez tartozó sütik
A weboldalaknak nincs memóriájuk. Az egyik weblapról a másikra böngésző felhasználót a webhely új felhasználónak fogja tekinteni. A munkamenet-specifikus sütik általában olyan azonosítót tárolnak, amely lehetővé teszi a felhasználó számára, hogy az egyik weboldalról a másikra mozogjon anélkül, hogy minden alkalommal azonosító információkat kellene megadnia (felhasználónév, jelszó stb.). Az ilyen sütiket széles körben használják a kereskedelmi webhelyek, például a felhasználó által a bevásárlókosárba helyezett termékek nyomon követésére. Amikor a felhasználó meglátogatja a termékkatalógus egy bizonyos oldalát, és kiválaszt bizonyos termékeket, a süti megőrzi a kiválasztott termékeket, és felveszi őket a bevásárlókosárba, amely az összes kiválasztott terméket tartalmazza, amikor a felhasználó el akarja hagyni az oldalt.
A munkamenet-specifikus sütik a felhasználó számítógépének memóriájában csak egy internetes böngészés során kerülnek tárolásra, és a böngésző bezárásakor automatikusan törlődnek. Akkor is hozzáférhetetlenné válhatnak, ha a munkamenet egy bizonyos ideig (általában 20 percig) inaktív volt.
3.2. Állandó, tartós vagy tárolt sütik
Az állandó sütik a felhasználó számítógépén vannak tárolva, és a böngészési munkamenet lezárásakor nem törlődnek. Ezek a cookie-k megtarthatják a felhasználó preferenciáit egy adott webhely számára, hogy más internetes böngészési munkamenetek során felhasználhatók legyenek.
A hitelesítési információk mellett a tartós sütik is 

emlékszik az adott webhely kiválasztott nyelvével és témájával kapcsolatos részletekre, a webhely menüjének preferenciáira, a webhelyen található kedvenc oldalakra stb. Amikor a felhasználó először látogat meg egy webhelyet, az alapértelmezett módban jelenik meg. Ezt követően a felhasználó kiválaszt egy preferenciák sorát, amelyeket a sütik megtartanak és felhasználnak, amikor a felhasználó újra belép a webhelyre. Például egy weboldal több nyelven kínálja a tartalmát. Az első látogatáskor a felhasználó kiválasztja az angol nyelvet, és a webhely megőrzi ezt a preferenciát egy cookie-ban. Amikor a felhasználó újra ellátogat a webhelyre, a tartalom automatikusan angolul jelenik meg.
A tartós sütik felhasználhatók az egyes felhasználók azonosítására és ezáltal az online felhasználói viselkedés elemzésére. Információt tudnak adni a weboldal látogatóinak számáról, az adott oldalon töltött időről (átlagosan) és általában a weboldal teljesítményéről. Ezek a cookie-k úgy vannak konfigurálva, hogy képesek legyenek nyomon követni a felhasználók tevékenységét hosszú ideig, bizonyos esetekben akár évekig is.
3.3. Flash sütik
Ha a felhasználónak az Adobe Flash telepítve van a számítógépére, akkor a Flash-elemeket (például videókat) tartalmazó webhelyek kis fájlokat tárolhatnak a számítógép memóriájában. Ezeket a fájlokat "helyi megosztott objektumoknak" vagy "flash sütiknek" nevezik, és ugyanazokra a célokra használhatók, mint a szokásos sütik.
Amikor a böngésző funkciói révén törlik a szokásos sütiket, a flash sütik nem lesznek hatással. Így a flash sütiket használó webhely felismerheti a felhasználót egy új látogatás alkalmával, ha a törölt sütikre jellemző adatokat flash sütiben tárolták.
Mivel a flash cookie-kat nem a felhasználó számítógépén tárolják ugyanúgy, mint a szokásos cookie-kat, ezért ezeket nehezebb azonosítani és törölni. A bankok és a pénzügyi webhelyek éppen ezért használnak ilyen sütiket. Mivel ezeket a sütiket nehéz azonosítani, a felhasználók számítógépein tárolják őket, hogy lehetővé tegyék a felhasználó hitelesítését és megakadályozzák a csalást, mivel a potenciális elkövetők rendelkezhetnek a hitelesítéshez szükséges felhasználónévvel és jelszóval, de nem férnek hozzá a felhasználó számítógépéhez. Így a sütik a felhasználónév és a jelszó mellett a hitelesítés második szintjeként működnek.
3.4. Első és harmadik féltől származó sütik
Minden sütinek van "tulajdonosa" - az a webhely / internetes domain, amely a sütit elhelyezi.
Az első féltől származó sütiket az az internetes domain / webhely helyezi el, amelyhez a felhasználó hozzáfér (amelynek címe megjelenik a böngésző címsorában).
Harmadik féltől származó cookie-t egy másik internetes domain / webhely helyez el, mint amelyhez a felhasználó hozzáfér; ez azt jelenti, hogy a meglátogatott webhely egy harmadik fél webhelyéről származó információkat is tartalmaz - például egy hirdetési szalaghirdetést, amely megjelenik a meglátogatott webhelyen.
A 29. cikk alapján létrehozott munkacsoport (amely az Európai Unió tagállamai nemzeti adatvédelmi hatóságaiból áll) úgy véli, hogy jogi szempontból és az európai jogszabályok figyelembevételével a "harmadik fél cookie" fogalma sütire utal. egy olyan üzemeltetőnek [1] helyezte el, amely különbözik attól, aki a felhasználó által meglátogatott webhelyet üzemelteti. A harmadik féltől származó sütik nem feltétlenül szükségesek a weboldalra belépő felhasználók számára, mivel általában olyan szolgáltatáshoz kapcsolódnak, amely eltér attól a szolgáltatástól, amelyet a felhasználó kifejezetten "kért" (a weboldalra való belépés révén).

4. A sütik a számítógépes biztonság és a magánélet védelme szempontjából
Bár a cookie-k az internet felhasználó számítógépének memóriájában vannak tárolva, nem tudnak hozzáférni / elolvasni a számítógépben található egyéb információkat. A sütik nem vírusok. Csak apró szöveges fájlok; nem kód formában vannak összeállítva, és nem hajthatók végre. Így nem lehet őket önmagukban lemásolni, nem lehet más hálózatokra terjeszteni műveletek létrehozása céljából, és nem lehet felhasználni vírusok terjesztésére.
A sütik nem kereshetnek információkat a felhasználó számítógépén, de személyes adatokat tárolnak. Ezeket az információkat nem a cookie-k generálják, hanem a felhasználó, amikor online űrlapokat tölt ki, regisztrál bizonyos webhelyeken, elektronikus fizetési rendszereket használ stb. Bár általában a bizalmas információk védve vannak illetéktelen személyek általi hozzáféréstől, az ilyen személyeknek lehetőségük van a böngésző és a weboldal között továbbított információk elfogására. Még ha származnak is 

Ritkán fordulhatnak elő ilyen helyzetek, amikor a böngésző egy titkosítatlan hálózat, például egy nem biztonságos WiFi-csatorna segítségével csatlakozik a szerverhez.
A sütik lehallgatásának kockázatának csökkentése érdekében úgynevezett "biztonságos sütik" vagy "HttpOnly sütik" használhatók. A "biztonságos" sütik célja, hogy a cookie-kban tárolt információk kommunikációját titkosított továbbításra korlátozzák, jelezve a böngésző számára, hogy a sütiket csak biztonságos / titkosított kapcsolatokon keresztül használja. Így, ha a webhely HTTPS-t használ, a webhelyhez kapcsolódó sütiket a "biztonságos" attribútummal jelölik, ez megakadályozza azok továbbítását egy nem HTTPS-oldalra, még akkor is, ha ugyanazon az URL-n találhatók. Például, ha a google.ro "biztonságos cookie-t" használ, akkor ezt a cookie-t csak a google.ro szerezheti be, és csak egy https-kapcsolaton keresztül (amely igazolja, hogy a sütit kérő személy a Google Inc. és nem valaki más). A "HttpOnly" attribútum azt mondja a böngészőnek, hogy a cookie-kat csak a HTTP protokollon keresztül használja (amely tartalmazza a HTTPS-t is). A HttpOnly cookie nem érhető el nem HTTP módszerekkel, például JavaScript-sel, és nem lehet a webhelyek közötti parancsfájl-támadások célpontja. [2]
További aggodalomra ad okot a cookie-k használata viselkedés szerint célzott hirdetési célokra. Így a sütiket az online reklámcégek felhasználhatják a felhasználó online viselkedésének és preferenciáinak figyelemmel kísérésére, hogy azonosítsák és eljuttassák a felhasználóhoz a legrelevánsabb hirdetési üzeneteket. De ezeket a preferenciákat a felhasználó nem kifejezetten vagy tudatosan fejezi ki, hanem a felhasználó online böngészési előzményeinek, az általa megtekintett oldalaknak, a megtekintett hirdetési üzeneteknek megfelelően modellezik. Például, amikor a felhasználó elolvas egy weboldalt az autókról, majd átkerül egy másik oldalra, akkor az autó hirdetések megjelennek az új oldalon, még akkor is, ha az nem kapcsolódik az autókhoz. Mivel a felhasználót nem tájékoztatják arról, hogy online tevékenységeit figyelemmel kísérik, ez aggályokat vet fel a magánélet védelmével kapcsolatban.
Így a sütik használata aggályokat vet fel a sütik által megőrzött információk felhasználásával kapcsolatban a felhasználók figyelemmel kísérése és a spyware technológiák használata érdekében, különösen azokban az esetekben, amikor az információkat a felhasználók számítógépeiben tárolják és felismerésükre használják, anélkül, hogy a felhasználóknak tudatában kellene lenniük. vagy beleegyezésüket adták.

5. A sütik használatának szabályozása
A sütik használatát és a szállítók kötelezettségeit mind az Európai Unió jogszabályai, mind a nemzeti jogszabályok szabályozzák.
Így a személyes adatok feldolgozásáról és a titoktartás védelméről az elektronikus hírközlési ágazatban a 2002/58 / EK (PDF) irányelv, amelyet a 2009/136 / EK irányelv (PDF) módosított, előírja:
"5. cikk - (3) A tagállamok biztosítják, hogy az információk tárolása vagy az előfizető vagy felhasználó végberendezésében már tárolt információkhoz való hozzáférés megszerzése csak azzal a feltétellel engedélyezett, hogy az érintett előfizető vagy felhasználó beleegyezését adta, miután a 95/46 / EK irányelvnek megfelelően egyértelmű és teljes tájékoztatást kapott, többek között a feldolgozás céljairól. Nem akadályozza a tárolást vagy a technikai hozzáférést kizárólag a kommunikáció elektronikus hírközlő hálózaton keresztüli továbbításának céljából, vagy ha ez feltétlenül szükséges ahhoz, hogy a szolgáltató az előfizető vagy felhasználó által kifejezetten kért információs társadalmi szolgáltatást nyújtsa. "
Ezeket a rendelkezéseket a személyes adatok feldolgozásáról és a magánélet védelméről az elektronikus hírközlési ágazatban 506/2004 sz. Törvény ültette át a nemzeti jogszabályokba, későbbi módosításokkal és kiegészítésekkel:
„4. cikk -
(5) Az információk tárolása vagy az előfizető vagy felhasználó végberendezésében tárolt információkhoz való hozzáférés csak az alábbi feltételek együttes teljesítésével engedélyezett:
a szóban forgó előfizető vagy felhasználó hozzájárult;
a szóban forgó előfizetőt vagy felhasználót a megállapodás kifejezése előtt a művészet rendelkezéseivel összhangban biztosították. Törvény 12. sz. A 677/2001, a későbbi módosításokkal és kiegészítésekkel egyértelmű és teljes információkat tartalmaz, amelyek:
könnyen érthető nyelven kell bemutatni, és az előfizető vagy a felhasználó számára könnyen hozzáférhetőnek kell lennie;
megemlíteni az előfizető vagy felhasználó által tárolt információk feldolgozásának célját vagy azokat az információkat, amelyekhez hozzáféréssel rendelkezik.
Ha a szolgáltató megengedi harmadik feleknek az előfizető vagy a felhasználó végberendezésében tárolt információk tárolását vagy elérését, az i. És ii. Pont szerinti információ tartalmazza az általános célt 

Azoknak a weboldalaknak, amelyek nem tudnak vagy nem akarnak tartalmat szolgáltatni anélkül, hogy viselkedési reklámot is kínálnának, vagy a felhasználókról adatokat gyűjtenének, szükségük van egy mechanizmusra, amely ezeket a dolgokat a felhasználók elé tárja, és lehetővé teszi számukra, hogy tudatosan döntsenek. "
A "Ne kövesse nyomon követése" szabvány célja, hogy "lehetőséget adjon a felhasználónak arra, hogy kifejezze személyes döntéseit az online tevékenységek nyomon követésével kapcsolatban, és ezeket az opciókat közölje minden egyes szerverrel vagy webalkalmazással, amellyel interakcióban van, ezáltal lehetővé téve minden szolgáltatás elérését vagy -igazítsa a gyakorlatokat a felhasználó lehetőségei szerint, vagy külön megállapodásra jusson a felhasználóval, ami mindkét fél számára kényelmes. Az alapelv az, hogy a megfigyelési preferenciák kifejezése csak akkor kerül továbbításra, ha a felhasználó szándékos választását tükrözi. Felhasználói lehetőség hiányában úgy ítélik meg, hogy az online tevékenységek figyelemmel kísérésének preferenciája nincs kifejezve. "
Ne kövesse a keresőmotorok funkcióit
A felhasználó online tevékenységének megfigyelését megakadályozó lehetőségek ma már különböző formákban valósulnak meg. Az Internet Explorer 8-tól, amely lehetővé teszi a harmadik felektől származó webhelyek blokkolását, amelyek tartalmat hagynak, amikor webhelyet látogat, egészen az új kiterjesztésekig, kiegészítőkig és opciókig, amelyek még a keresőmotor beállításaiban is bevezetésre kerültek. A fent említett szabvány hiányában egyes keresőmotorokban nyilvánvalóbb, hogyan aktiválja ezt a funkciót, másokban rejtettebben. A Do not Track mechanizmus Safari, Internet Explorer 9, Firefox és Chrome beállításához itt talál útmutatást
A legfrissebb, amely ezt a funkciót vezeti be, a Google Chrome 23. verziója lehetőséget kínál a Do not Track Me, az AVG Do not Track vagy a Keep My Opt-Outs kiterjesztések telepítésére, amelyek blokkolják a cookie-kat és megakadályozzák (jelenleg) csak az amerikai hirdetőket. az internethasználó online magatartása szerint.
A Firefox a Do Not Track Me kiegészítő mellett a "Mondja el a webhelyeknek, amelyeket nem akarok követni" lehetőséget is kínál, amelyet az adatvédelmi menüben lehet beállítani. Ezenkívül az Internet Explorer 10 alapértelmezett opciója a Ne kövesse nyomon követés. A Microsoft döntése egy sor erős reakciót váltott ki, egyes vállalatok, például a Yahoo és az Apache válasza az volt, hogy figyelmen kívül hagyják az Internet Explorer 10 Ne kövessék jeleit.
Egy másik eszköz, amelyet a legtöbb keresőmotorra (és akár iOS-alkalmazásként is) telepíthet, a Ghostery. A Ghostery átvizsgálja az Ön által meglátogatott oldalt, és értesíti a harmadik fél által telepített elemek létezéséről a tevékenységének nyomon követése érdekében. Ezután beállíthatja a preferenciákat a menükategóriák szerint: reklám, elemzés, jelzőfények, adatvédelem, kütyü. További információ itt.
Meg kell jegyezni, hogy a Do not Track funkció nem minden funkciója blokkolja a sütiket. Ezért jó ellenőrizni, hogy mi található meg a „Ne kövesse nyomon” bővítményekben, és válassza ki azt, amelyik a legjobban reprezentálja azokat a korlátozásokat, amelyeket az internetes tevékenységét figyelemmel kísérő webhelyek felé szeretne továbbítani.
Érdekes áttekintés itt.

7. Az IAB Romania ajánlásai a weboldal adminisztrátorainak a sütikkel kapcsolatban
2012 júniusában az IAB Romania egy sor ajánlást tett közzé a cookie-k webhelyek általi használatáról. Ezeket az ajánlásokat két kategóriába sorolták:
7.1. Felhasználói információ
Amikor egy weboldal cookie-kat használ, saját érdekeiben vagy harmadik felek nevében, akkor látható és világos módon elérhetővé kell tennie a felhasználó számára legalább a következő információkat:
az a tény, hogy a webhely sütiket használ - különösen akkor, ha azokat harmadik felek helyezik el (például célzott reklámozás céljából), és egyértelműen megemlítik azokat a célokat, amelyekre a webhely sütiket használ;
mik a sütik;
mi a szerepük;
miért használják őket harmadik felek;
milyen típusú információkhoz lehet hozzáférni a sütik segítségével;
sütik, a személyes adatok biztonsága és bizalmas kezelése;
cookie-k kezelése a böngésző beállításain keresztül;
miért fontosak a sütik az internet számára;
cookie-k eltávolítása harmadik felektől;
mi történik, ha a felhasználó elutasítja a sütiket.
7.2. Hogyan kell bemutatni ezeket az információkat
a sütikre vonatkozó információkat a felhasználók számára látható és hozzáférhető módon kell bemutatni a webhelyen;
külön hivatkozásnak kell lennie a „szerződési feltételekre” vagy az „adatvédelmi irányelvekre”;
ennek a linknek könnyen észrevehetőnek kell lennie, vagy a felhasználót tájékoztatni kell a link létezéséről és a sütikkel kapcsolatos információkról;
a felhasználót szemmel láthatóan figyelmeztetni kell ezen információk és utasítások elolvasására;
ajánlások: vagy az első képernyőn elhelyezett szalaghirdetésen keresztül 

vagy ragadós szalaggal, vagy láthatóan elhelyezett widget segítségével - a felhasználót tájékoztatni kell arról, hogy a webhely sütiket használ, és további információkat kell ajánlani róluk.

8. A sütik kezelése, deaktiválása és törlése
Részletes információ a sütik kezeléséről, deaktiválásáról és törléséről az internet böngészéséhez használt böngésző beállításainak használatával a következő címeken érhető el:
8.1. internet böngésző
Cookie-k törlése és kezelése (IE 8, 9 és 10):
Internet Explorer 8
Internet Explorer 9
Internet Explorer 10
8.2. Mozilla Firefox
Cookie-beállítások és a cookie-k hibakeresése (sütik engedélyezése és letiltása, sütik törlése, bizonyos webhelyek blokkolása a sütik elhelyezésében, a sütik elhelyezésének feloldása stb.)
A sütik törlésével eltávolíthatja a számítógépén tárolt információkat más weboldalakról
8.3. Google Chrome
Cookie-kezelés (törlés, blokkolás, engedélyezés, kivételek beállítása stb.)
Cookie-k és webhelyadatok kezelése
8.4. Szafari
Sütik kezelése - Sütik kezelése (csak angolul)
Safari 6 (OS X Mountain Lion): A sütik kezelése
Cookie-k eltávolítása - Cookie-k törlése (csak angolul)
Safari 6 (OS X Mountain Lion): Távolítsa el a sütiket és egyéb adatokat
8.5. Opera
Cookie-k kezelése és törlése (csak angolul)
Cookie-k és webhelyadatok kezelése