Jogi jellegű weboldal hibák

Összegyűjtöttem azon weboldal készítés hibákat, amelyek elkerülése az esetleges jogi következmények miatt fontos weboldal tulajdonosként. Ne kövesse el ezeket!

Az alábbi lista nem teljes, nem fontossági sorrendben tartalmazza a hibákat, és időnként bővül.

• Az adatvédelmi törvények mellőzése [#197]
  • Teszt adatbázis létrehozása valós ügyféladatokkal
• Nincs adatkezelési és jogi nyilatkozat a honlapon [#99]
• Kegyeletsértő képelnevezés [#160]
• Irreális kártérítési összeg feltüntetése [#145]
• Tömeges hírlevélküldés, csak a címzett mező használatával [#142]
• Lopott képek használata a weboldalon [#120]
• Nem saját kép vízjelének igénytelen eltüntetése [#129]
• Egyéb jogi jellegű hibák
• A weboldal készítés hibák teljes tartalomjegyzéke
• Szeretne egy profi, hibamentes weboldalt? Észrevétele van?
• Könyvajánló: A sikeres online vállalkozás építőelemei [312 oldal]

Az adatvédelmi törvények mellőzése [#197]

A következő hibák (a biztonsági frissítések mellőzése nevű ehhez tartozik) elkövetése kerek százmillió forintjába került Magyarország egyik legjelentősebb internet‑ és televíziószolgáltatójának.

Az Európai Unió bírósága október 20-án hozott ítéletet egy 2018-2020 között húzódó ügyben, amely vége egy gigabírság kiszabása, majd jóváhagyása lett.

Teszt adatbázis létrehozása valós ügyféladatokkal

Mi a két nagy tanulsága az ítéletnek?
– Ha tesztelésre van szükség egy weboldal fejlesztése során, érdemes titkosított vagy véletlen-generátorral létrehozott adatokat használni a teszthez. Így biztosan nem kerülnek ki személyes adatok a rendszerből.
– Ha a tesztelésnek vége, azonnal törölni kell a teszteléshez használt adatbázist.

Az ítéletből idézem, hogy mi is történt a konkrét esetben:

A ***** 2018 áprilisában az egyik szerver működését érintő műszaki hibát követően egy „test” elnevezésű adatbázist (a továbbiakban: tesztadatbázis) hozott létre, amelybe a lakossági ügyfelei hozzávetőleg egyharmadának személyes adatait másolta át, mely utóbbi adatokat egy másik, a *******.hu honlaphoz köthető „*********” elnevezésű adatbázisában tárolta, amely naprakészen tartalmazta direkt marketing céllal a hírlevélre feliratkozók adatait és a honlap felületéhez való hozzáférésre lehetőséget adó rendszergazdai adatokat.

2019. szeptember 23‑án a ******* tudomást szerzett arról, hogy egy „etikus támadó” hozzáfért hozzávetőleg 322 000 személy nála tárolt személyes adataihoz. A támadást maga a hekker jelezte a *****-nek oly módon, hogy a tesztadatbázis egyik sorát bizonyítékként lekérte. A ******** kijavította a hozzáférést lehetővé tévő hibát, az említett személlyel titoktartási szerződést kötött, és jutalmat ajánlott neki.

A tesztadatbázis törlését követően a ********* 2019. szeptember 25‑én bejelentette a személyes adatok megsértését a Hatóságnak, amely ennek következtében hatósági ellenőrzést indított.

A Hatóság 2020. május 18‑i határozatával többek között megállapította, hogy a ******* megsértette a 2016/679 rendelet 5. cikke (1) bekezdésének b) és e) pontját azzal, hogy a tesztadatbázist a szükséges tesztek lefuttatása és a hiba kijavítása után nem törölte azonnal, és így az ezen tesztadatbázisban tárolt nagyszámú személyes adatot a következő közel 18 hónapban cél nélkül, az érintettek azonosítására alkalmas módon tárolta egy nyilvántartási rendszerben. Következésképpen a Hatóság a ********-t valamennyi adatbázisának felülvizsgálatára kötelezte, és 100 000 000 forint (HUF) (hozzávetőleg 248 000 euró) összegű bírságot szabott ki rá.

Források:
Európai Unió bírósága – Az ítélet letöltése
NAIH Határozat

Nincs adatkezelési és jogi nyilatkozat a honlapon [#99]

Mikor hiba? Webáruházak és személyes adatokat kezelő weboldalaknál ez kötelező jogi előírás, és büntetés járhat a hiánya miatt.

Kegyeletsértő képelnevezés [#160]

Nem ildomos kegyeletsértő képelnevezéseket használni a weboldalra feltöltendő képeknél, mert mindig lesz olyan, aki ezt kiszúrja. Mint pl. a minap, az egyik bulvárlap online verziójánál:

A hír forrrása:
https://comment.blog.hu/2015/09/04/kinyuvadt_a_menekult_a_blikk_kepenek_cimeben

Irreális kártérítési összeg feltüntetése [#145]

Minap egy ilyet találtam egy weboldal alján:
“A weboldalon található szöveges, képi anyagok a ………. Kft. tulajdonát képezik. A szerzői jogok megsértése jogsértő cselekedet, és az elkövető hozzájárul 10.000.000 Ft, azaz tízmillió forint kártérítés fizetéséhez.“

Miért hiba?

• Véleményem szerint egy komoly cég nem egy irreális kártérítési összeg kiírásával próbálja meg a vélt vagy valós jogsértéseket megelőzni/kifizettetni.
• A kártérítés összege: nincs bíróság, amely megítélné ezt az összeget, mert egyszerűen nem áll arányban az okozott “kárral”.
• A kiíró csak a saját – jogi téren – tudatlanságát erősíti meg a mondattal.
• Nem néz ki jól. Inkább vicc kategória az ilyen egy üzleti weboldalon.

Tömeges hírlevélküldés, csak a címzett mező használatával [#142]

Nem csak a weboldal készítése során, közben lehet hibázni, hanem bizony az üzemeltetéskor is!

Milyen hibára utaltam a cikk címében?
Arra gondoltam, amikor egy vállalkozás úgy küld ki hírlevelet, hogy minden címzettet a CÍMZETT mezőbe tesz a levelezőrendszerben. A jó megoldás ugyanis az, ha minden címzettet a TITKOS MÁSOLAT (bcc.: Blind Carbon Copy) mezőbe teszünk. Ez a hiba akkor szokott előfordulni, amikor NEM hírlevélküldő szoftvert használ valaki a hírlevelei kiküldéséhez, hanem a saját e-mail fiókján keresztül oldja meg a “feladatot”.

Mi a különbség a két mező között? És mi a harmadik mező?

• Címzett mező: Csak a címzett kap az e-mailből. Ha ide több embert teszünk, mindenki látni fogja a többi címzettet. Adatvédelmi szempontból aggályos (minden címzett látja az e-mail listát, így azt is, hogy X, Y emberek a listán vannak), ha tömeges hírlevelet csak a címzett mező használatával küldünk ki.
• Másolat mező (ez a 3.): Akit ide teszünk, az is kap az e-mailből. Mind a címzettek, mind a másolatot kapók látják az összes címzettet, és az összes másolatot kapó személy e-mail címét.
• Titkos másolat mező: Azok, akik titkos másolatként kapnak egy e-mailt, nem látják a többi titkos másolatot kapó személy e-mail címét, csak azt látják, hogy ők kaptak az adott e-mailből. Adatvédelmi szempontból ez a helyes hírlevél-küldési mód.

Egy e-mailt ki lehet úgy is küldeni, hogy csak titkos másolatokat adunk meg, nem kötelező kitölteni a címzett és másolat mezőket.

Tehát: használjuk a titkos másolat mezőt hírlevelek küldéséhez, és spóroljuk meg a feledékenységünkért kiróható adatvédelmi bírságot!

Lopott képek használata a weboldalon [#120]

Sajnos több, ügyféllel való konzultációkor felmerült már az ügyfelek részéről a következő kérés: keress képet a Google-ben, és használd fel azt! Sajnos ezt nem tehetem. Miért? Ilyenkor felvilágosítom a következőkről:

Mint bizonyára tudja, az interneten található képeket is védi a szerzői jog. Tehát ha pl. a Google képkeresőjében találunk egy olyan képet, amely a vállalkozása profiljának bemutatását elősegíthetné, azt nem használhatja fel! Ennek az ellenkezője egy nagyon gyakori tévhit az online világban!

Mi történhet, ha mégis lopott képet használunk fel?

• Legjobb esetben semmi, mert a jogtulajdonos észre sem veszi a jogsértést. Persze nem érdemes erre a variációra játszani.
• Jobb esetben megkeres a jogtulajdonos, és kéri a kép eltávolítását.
• Rosszabb esetben a jogtulajdonos jogi képviselője keres meg, és ennek bizony az is lehet a vége, hogy fizetni kell a jogsértésért.

Mi a megoldás?

1. Megkeresi a képek jogtulajdonosát, amennyiben az fellelhető, és megegyezik vele a felhasználhatóság mikéntjéről. Nekem pl. már volt olyan magyar nyelvű weboldalam, amelyet úgy hoztam létre, hogy az amerikai változat tulajdonosát megkerestem, és megegyeztem vele arról, hogy létrehozhassam a weboldala magyar nyelvterületű változatát.
2. Készít(tet) saját képeket a szolgáltatásáról/termékéről. Ez a legjobb megoldás. A leendő ügyfele így tényleg azt láthatja, amit kapni fog, és nem azt, amit a terméke/szolgáltatása neve sugall, mert bizony, nem mindig fedi egymást a kettő.
3. Ingyenes képeket használ fel. Ebben az esetben meg kell arról győződnie, hogy a képet ingyenesnek feltüntető weboldal rendelkezik-e azzal a jogkörrel, hogy a képet ingyenesen letölthetőnek és felhasználhatónak tünteti fel. Ez bizony nem egyszerű – ha nem lehetetlen – feladat.
4. Vásárol képeket, direkt ilyen célra szakosodott képgyűjteményekből, ún. “stock photo” gyűjteményekből. Természetesen ilyen weblapokon is megállja a helyét a 3. pontban felvetett dilemma. Ilyen honlapokat ezen a következő Google-kereséssel találhat: stock photo.

Nem saját kép vízjelének igénytelen eltüntetése [#129]

Arról már volt itt szó, hogy miért hiba lopott képeket használni a weboldalon, ám most ennek egy minősített esetét szeretném bemutatni.

Az addig OK, hogyha külföldi oldalról veszünk át képet, kisebb eséllyel találnak meg minket annak eredeti jogtulajdonosai (attól ez még kerülendő), mintha pl. egy közvetlen konkurensünk oldaláról vennénk át a képet. De mi van akkor, ha olyan igénytelen módon tüntetjük el a képről a vízjelet, hogy amellett nem lehet szó nélkül elmenni?

Remélem kitalálták a kedves olvasók, ebben az esetben bizony a vállalkozásunkról kialakított képet veszélyeztetjük. De miért is fogalmazok ilyen szigorúan? A választ egy mintapéldával illusztrálom, amelyet egy külföldi viszonteladónál találtam:

Nézzük meg jobban a termékfotót: közepén a feltételezhető korábbi vízjel igénytelen módon kitakarva, a jobb alsó sarokban feltételezhetően szintén vízjel nyomait láthatjuk, valamint a kép jelenlegi forrása is (feliratként) valami másra van rányomva. Arról nem beszélve, hogy ez így nagyon ciki, néhány termék esetében pont a lényeg van kitakarva, így meg sem lehet normálisan nézni azokat.

Egy gyors Google-keresés meghozza az eredményét, megvan az eredeti kép is:

Az eredeti kép itt található, és így nézett ki:

Egyéb jogi jellegű hibák

• #191: Pótolhatatlan emberre épülő weboldal