Kell-e cookie banner a weboldalamra? Amit vállalkozóként tudnod kell
Egy „OK" gomb a banneren még nem elég. Mi a valódi hozzájárulás, mikor kötelező a cookie banner, és hogyan kapcsolódik a Google Consent Mode?
Sok vállalkozó azt hiszi, elég egy „Elfogadom" gomb, és a cookie-banner-kötelezettség le van tudva. A valóságban az ilyen banner sokszor jogilag érvénytelen — és pont az ilyen miatt szabnak ki bírságot. Itt van, mire kell figyelni 2026-ban.
Mikor kötelező a cookie banner?
Ha a weboldalad bármilyen olyan sütit használ, ami nem feltétlenül szükséges az alapműködéshez — kell banner. Ez a valóságban szinte minden weboldalra igaz, mert legalább a Google Analytics vagy a Facebook Pixel be van kötve.
Ha viszont csak szigorúan szükséges sütik vannak (pl. bejelentkezés, kosár, nyelvváltó), akkor nem kell banner. De ezt fontos auditálni — sokszor van beépítve olyan, amiről a tulajdonos sem tud.
Mit jelent a valódi hozzájárulás?
A GDPR négy feltételt szab: a hozzájárulásnak (1) önkéntesnek, (2) konkrétnak, (3) tájékozottnak és (4) egyértelműnek kell lennie. Ebből kiderül, miért nem elég egy „Folytatás" vagy „Bezár" gomb.
Önkéntes: a felhasználónak azonos súllyal kell tudnia el is utasítani (nem csak egy apró „X" lehet). Konkrét: külön kell tudni engedélyezni a statisztikai és marketing sütiket. Tájékozott: tudnia kell, mire kéred a hozzájárulását. Egyértelmű: aktív cselekvés legyen (kipipálva, kattintva).
Miért nem elég az „OK" gomb?
Egy „OK" gomb a fenti feltételek közül legalább kettőt megsért. Egyrészt nem ad lehetőséget az elutasításra (nem önkéntes), másrészt csomagban kéri az összes sütit (nem konkrét).
A „dark pattern"-ek (sötét tervezési minták) — pl. az „Elfogadom" gomb hangsúlyosabb, mint az „Elutasítom" — szintén kockázatosak. Ezeket a hatóság is kezdi szankcionálni.
Mit kell tárolni a hozzájárulásról?
Nem elég megkérdezni — bizonyítani is kell tudni, hogy a felhasználó hozzájárult, mikor, és pontosan mire. Ez a hozzájárulás-audit nyom (consent log).
Egy professzionális Cookie Management Platform (CMP) — pl. Cookiebot, Iubenda, Termly, Onetrust — ezt automatikusan tárolja, és bizonyítható módon kezeli. Saját megoldást is építhetünk — gyakran ez olcsóbb hosszú távon.
Hogyan kapcsolódik a Google Consent Mode?
A Google Consent Mode egy technikai megoldás, amivel a Google Analytics, Google Ads és más Google-szolgáltatások a felhasználó hozzájárulása alapján alkalmazkodnak. Ha valaki nem járul hozzá, a Google anonimizált adatot kap — és nem köveltkeztet a látogatóra.
Vállalkozói szempontból: ez 2024 márciusa óta gyakorlatilag kötelező EU-s hirdetőknek. Aki nem rakja be, drasztikusan kevesebb mérési adatot kap a Google-ból, és a hirdetés-optimalizálása is rosszabb lesz.
Cookie banner beállítást vagy auditot szeretnél?
Üzemeltetési csomagunk része a GDPR-konform cookie kezelés bevezetése, audit log fenntartása és Google Consent Mode integráció — egyben.