Szeptember elején a francia adatvédelmi hatóság precedensértékĹą határozatot hozott: a Shein írországi leányvállalatát büntette meg a sütikezelés és a felhasználói hozzájárulás szabályainak súlyos megsértése miatt. A döntés jóval túlmutat az egyszeri bírságon: világos jelzés, hogy a sütikre vonatkozó adatvédelmi előírásokat minden piaci szereplőnek komolyan kell vennie. A Jalsovszky Ügyvédi Iroda szakértője összefoglalta a tanulságokat.

A francia ügy

A hatóság 2023 augusztusában vizsgálta meg a kínai online kereskedő sütikezelési gyakorlatát, amely során több szabálytalanságot is feltárt. A 2025. szeptember 1-jén kiszabott, 150 millió eurós bírság alapját az adta, hogy a Shein weboldala már a megnyitás pillanatában hirdetési és nyomkövető sütiket helyezett el a felhasználók eszközein – még azelőtt, hogy azok bármilyen döntést hoztak volna a süti-panelen. Ráadásul a sütik egy része akkor is mĹąködésben maradt, ha a látogatók kifejezetten elutasították azokat, vagy később visszavonták hozzájárulásukat. Előfordult, hogy új sütik települtek a tiltás ellenére.

További hiányosság volt, hogy a süti-panel nem adott elég részletes tájékoztatást a sütik céljáról, különösen a reklámcélúakról, és a harmadik feleket sem nevezte meg egyértelmĹąen.

A hatóság kiemelte: a Shein rendelkezett a szabályok betartásához szükséges erőforrásokkal, ennek ellenére mulasztott. Súlyosbító körülményként értékelték, hogy a cég weboldala havonta mintegy 12 millió egyedi látogatót vonzott Franciaországban. A 150 millió eurós bírság a vállalat 2023-as európai bevételeinek körülbelül 2%-át tette ki, jól jelezve, hogy a hasonló méretĹą cégek számára a megfelelés elmulasztása komoly pénzügyi kockázattal járhat.

Mit jelent ez Magyarországon?

A francia hatóság üzenete egyértelmĹą: a sütiszabályok betartása nem formalitás, hanem a digitális szolgáltatásnyújtás alapkövetelménye. A döntés arra is figyelmeztet, hogy nem elég egy „Összes elutasítása” gomb – annak ténylegesen mĹąködnie kell. A hatóság a jövőben nemcsak a látszólagos megfelelést vizsgálja, hanem a háttérben zajló technikai mĹąködést is.

„Mivel a magyar előírások teljes mértékben összhangban vannak az uniós szabályokkal (ePrivacy irányelv, GDPR), a Shein gyakorlata nálunk sem állta volna ki a próbát. Ez arra utal, hogy a magyar hatóságok is indíthatnak hasonló vizsgálatokat, és nem kizárt, hogy a francia példához mérhető nagyságrendĹą bírságot szabjanak ki” – emeli ki Sill Abigél, a Jalsovszky csoportvezető ügyvédje.

Merre tovább a szabályozás?

Az utóbbi években számos kritika érte az EU sütiszabályozását, ezért a Bizottság a könnyítések lehetőségét vizsgálja. A jövőben várhatóan egyszerĹąbb, felhasználóbarátabb megoldások felé mozdulhat el a szabályozás – például a böngészőszintĹą beállítások bevezetésével, amely lehetővé tenné, hogy a felhasználók egyetlen alkalommal adhassák meg preferenciáikat.

Amíg azonban ezek a reformok nem valósulnak meg, az ePrivacy Irányelv és a GDPR továbbra is a kötelező jogi keretet adják. Ez azt jelenti, hogy a Shein-ügy minden digitális szolgáltatónak figyelmeztetés: az átláthatóság, az érvényes hozzájárulás és a felhasználói döntések tiszteletben tartása nem választható opció, hanem jogszabályi kötelezettség. „Aki ezzel szembemegy, annak számolnia kell azzal, hogy a hatósági fellépés súlyos bevételkiesést eredményezhet” – figyelmeztet a Jalsovszky szakértője.

English Summary

In September 2025, the French data protection authority fined Shein’s Irish subsidiary €150 million for serious violations of cookie and user consent rules. The investigation revealed that certain advertising and tracking cookies were placed on users’ devices before consent was obtained, and some continued to operate even after users rejected or withdrew consent. The decision highlights that merely providing a “Reject All” button is not enough; transparency and proper functionality are essential. While EU reforms may simplify consent mechanisms in the future, companies must currently comply with the ePrivacy Directive and GDPR. The Shein case serves as a warning that non-compliance can lead to substantial financial penalties.