Apró süti – nagy bírság

Az alábbiakban Sill Abigél, a Jalsovszky csoportvezető ügyvédjének írását közöljük.

A francia eset

A francia adatvédelmi hatóság 2023 augusztusában végzett ellenőrzést a kínai internetes kereskedő, a Shein sütikezelési gyakorlatával kapcsolatosan. Ennek eredményeként, 2025. szeptember 1-jén a vállalkozásra egy jelentős, 150 millió eurós bírságot szabott ki. A vizsgálat több jogsértést is feltárt a Shein sütihasználatával és a felhasználók hozzájárulásának megszerzésével (vagy inkább meg nem szerzésével) összefüggésben. Egyes sütik – köztük hirdetési és nyomkövető sütik – már a weboldal megnyitásának pillanatában a felhasználók eszközeire kerültek, még mielőtt bárki interakcióba léphetett volna a sütikre vonatkozó hozzájárulás rögzítésére szolgáló ún. süti-panellel. Bizonyos sütik akkor is beolvasásra kerültek, ha a látogatók kifejezetten elutasították a sütiket az „Összes elutasítása” opcióval, vagy később visszavonták hozzájárulásukat, sőt, egyes esetekben új sütik is települtek. Maga a süti-panel sem adott elegendő tájékoztatást a sütik céljairól, különösen a hirdetési célúakról, és nem azonosította világosan az érintett harmadik feleket sem.

A bírság megállapításakor a hatóság hangsúlyozta, hogy a Shein rendelkezett a megfelelés biztosításához szükséges technikai és emberi erőforrásokkal, mégis gondatlanul járt el. A jogsértés mértéke is nagy súllyal esett latba: a Shein webhelye havonta körülbelül 12 millió független látogatót vonzott Franciaországban. A 150 millió eurós büntetés a cégcsoport 2023-as európai bevételeinek körülbelül 2%-át teszi ki, ami világosan jelzi, hogy a hasonló méretű és hasonló mennyiségű fogyasztót elérő vállalatok számára a nem megfelelés komoly pénzügyi kockázattal jár.