Tisztelt Partnerünk!
2026 elején az e-kereskedelmi szektorban egyre világosabban látszik, hogy mely fogyasztóvédelmi és adatvédelmi kérdések kerülnek a hatóságok és a bíróságok fókuszába. Az alábbiakban bemutatjuk az elmúlt hónapok releváns fejleményeit, amelyek mind egy irányba mutatnak: 2026-ban a digitális kereskedelem működési modelljei az elmúlt évek szabályozási és megfelelési dömpingje után, érdemi jogi kontroll alá kerülhetnek.
Hírlevelünkben egyrészt röviden áttekintjük a közelmúlt konkrét eseteit és uniós iránymutatásait, másrészt előre tekintünk a készülő Digitális Méltányossági Jogszabály (Digital Fairness Act, “DFA”) várható hatásaira. Célunk egy gyakorlati „gyorsjelentés” arról, hogy jelenleg mely területeken nőtt meg a megfelelési kockázat, és hol érdemes felülvizsgálni a webshopok és platformok működését.
#1 NAV 2026-os ellenőrzési terv – Fókuszban az e-kereskedelem és a platformok
A Nemzeti Adó- és Vámhivatal közzétette 2026. évi ellenőrzési tervét, amely kiemelt figyelmet fordít az online kereskedelem és a digitális platformok adózási gyakorlatára. A NAV ellenőrzési tervében kifejezetten nevesített fókuszterületként jelenik meg a kiskereskedelmi adóval kapcsolatos kötelezettségek ellenőrzése, különösen tekintettel az e-kereskedelmi platformok kiskereskedelmi adókötelezettségének vizsgálatára, egyben a kötelezettségüket elmulasztó adózók ellenőrzésére. Az e-kereskedelmi szereplők számára így 2026-ban adózási szempontból fokozott kontroll várható.
A NAV indokolása szerint az online piacterek és e-kereskedelmi platformok forgalma dinamikusan növekszik, így a szektor ellenőrzése közvetlenül hozzájárul a költségvetési bevételek biztosításához és a jogkövető vállalkozások versenysemlegességének fenntartásához. Kiemelt jelentőségű a belföldi és külföldi platformok adókötelezettségének vizsgálata, továbbá az internetes tartalomszolgáltatók közösségi felületein keresztül megszerzett bevételek feltárása.
Gyakorlati üzenet: érdemes dokumentáltan áttekinteni, hogy (i) fennáll-e kiskereskedelmi adókötelezettség, (ii) megfelelő-e a bevallási gyakorlat, és hogy (iii) megfelelően épül-e fel a platformalapú bevételi struktúra.
#2 Ügyészségi fellépés a tisztességtelen általános szerződési feltételek alkalmazása miatt – Meddig terjed az ÁSZF „mozgástere”?
Az Ügyészség pert indított egy sportszereket és sportruházatot forgalmazó webáruházzal szemben az általa alkalmazott általános szerződési feltételek (ÁSZF) tisztességtelen kikötései miatt. Az ügy jelentősége abban áll, hogy az online vásárlás során a vonatkozó ÁSZF-ek elfogadása gyakran egy „kipipálás” a felhasználók részéről, a fogyasztók tipikusan nem olvassák ezeket el, és főként nem tárgyalnak ezen feltételekről, nincs ráhatásuk annak tartalmára. Az Ügyészség részéről ezért az egyoldalúan meghatározott kikötések a fogyasztók védelme érdekében fokozott kontroll alatt állnak. Az ellenőrzési fókusz különösen az alábbi területeket érinti az Ügyészség legutóbbi gyakorlata szerint: (i) korlátlan felelősségkizárás a termékfotók és a valóság eltérése esetén, (ii) szavatossági jogok szerződéses korlátozása, (iii) egyoldalú ÁSZF-módosítás és hűségpontok kompenzáció nélküli törlése, (iv) vásárlói értékelések hitelessége és valóságtartalma. Utóbbi kérdés kapcsán az Ügyészség szintén fellépett egy webáruházzal szemben, ahol az üzemeltető valós vásárlói értékelésként tüntetett fel olyan véleményeket, amelyek hitelességét nem tudta igazolni. Az Ügyészség külön is felhívta a figyelmet arra, hogy a webáruházak csak akkor tüntethetnek fel „valós vásárlói értékeléseket”, ha megfelelően tájékoztatják a fogyasztókat arról, hogy ellenőrzik-e – és ha igen, milyen módon –, hogy az értékelések tényleges vásárlóktól származnak.
Gyakorlati üzenet: A fogyasztókkal szembeni tisztességtelen kikötések és tisztességtelen kereskedelmi gyakorlat továbbra is a hatósági fellépések elsődleges célpontjai – az ÁSZF-et és a vállalkozás e-kereskedelmi gyakorlatát rendszeresen és következetesen felül kell vizsgálni, hogy az megfeleljen a jogszabályoknak és a mindenkori jogalkalmazói gyakorlatnak.
#3 Kötelező regisztráció („account only”) – Valóban jogszerű a GDPR alapján?
Sok online kereskedelmi platform alkalmaz „account-only” modellt: a vásárlás vagy akár az ajánlatok megtekintése is csak regisztrációt követően, felhasználói fiók létrehozásával lehetséges. Az Európai Adatvédelmi Testület (EDPB) 2025 decemberében nyilvános konzultációra bocsátott 2/2025. számú ajánlástervezete szerint a kötelező felhasználói fiók létrehozása csak korlátozott esetekben igazolható a GDPR alapján.
Ha az online vásárlás technikailag regisztráció nélkül is megvalósítható, a kötelező regisztráció adatvédelmi szempontból nem tekinthető automatikusan indokoltnak. Ilyenkor a szolgáltatóknak képesnek kell lennie alátámasztani, hogy a regisztráció elengedhetetlen és nincs kevésbé adatintenzív megoldás.
Gyakorlati üzenet: Az online kereskedelmi platformoknak célszerű felülvizsgálniuk a kötelező regisztráció alkalmazását, és – amennyiben azt fenntartják – érdemes felkészülniük arra, hogy a GDPR szerinti indokoltságát dokumentált módon alá tudják támasztani. Ezzel szemben a „guest checkout” megoldás nemcsak felhasználóbarát, hanem az adatminimalizálás és az adatvédelem alapelveivel is inkább összhangban áll.
Az adatvédelmi kockázatok azonban nemcsak a regisztrációs modellekben jelennek meg, hanem a platformokon közzétett felhasználói tartalmak kapcsán is:
#4 „Mi csak felületet adunk” - Elég ez adatvédelmi szempontból?
Gyakori feltételezés, hogy egy online piactér vagy hirdetési oldal „csak közvetítő”, ezért a felhasználók által feltöltött tartalmakért, így különösen, ténylegesen a felhasználó által esetleg feltöltött személyes adatokért nem felel. Az Európai Unió Bírósága előtt zajló C-492/23. számú (Russmedia) ügy árnyalta ezt a képet.
Az ügy tényállása röviden: valaki egy online hirdetési oldalon közzétette egy másik magánszemély adatait az érintett beleegyezése nélkül. A platform a jelzést követően megfelelő időben eltávolította a tartalmat – mégis felmerült a kérdés, hogy önmagában ez elegendő-e.
Az Európai Unió Bírósága kimondta, hogy az online piactér üzemeltetője a platformján közzétett hirdetésben szereplő személyes adatok tekintetében adatkezelőnek minősülhet, ha a közzététel az általa meghatározott technikai és üzleti keretek között történik. Önmagában az a körülmény, hogy a tartalmat a felhasználó töltötte fel, nem zárja ki az üzemeltető GDPR szerinti felelősségét. Ez azt jelenti, hogy nem csak az a személy lehet felelős, aki feltöltötte az adatokat, hanem maga a platform is, még akkor is, ha a kifogásolt tartalmat utólag gyorsan törli.
Gyakorlati üzenet: Javasolt újragondolni a felhasználói tartalmak kezelésének gyakorlatát, különösen a személyes adatok közzétételével kapcsolatos megelőző és utólagos kontrollmechanizmusokat, valamint felülvizsgálni az adatkezelési szerepkörök meghatározását és dokumentálását.
#5 Digitális Méltányossági Jogszabály (Digital Fairness Act) – Újabb szabályozási hullám 2026-ban
Az Európai Bizottság 2026 negyedik negyedévére ütemezte a Digital Fairness Act (DFA) nevű jogalkotási kezdeményezés előterjesztését, amely az online fogyasztói kockázatok kezelésére fókuszál. A várható célterületek a következők:
„Dark pattern” megoldások (megtévesztő visszaszámlálók, rejtett információk, manipulált gombelrendezések),
Addiktív felülettervezés (infinite scroll, autoplay, különösen kiskorúak esetében),
Személyre szabott árképzés és reklámok átláthatósága,
Előfizetések lemondásának nehézségei („lemondás legyen olyan egyszerű, mint a feliratkozás”),
Dropshipping és termékbiztonsági felelősség,
Influenszer marketing átláthatósága.
Bár a fentiek közül több elem már ma is érintett más jogszabályok által (pl. tisztességtelen kereskedelmi gyakorlatok, DSA, GDPR), a DFA célja a digitális környezetre szabott, kifejezett tilalmak és kötelezettségek bevezetése. Az online vállalkozásoknak nemcsak az egyes jogszabályokat külön-külön, hanem azok együttes, egymásra rétegződő alkalmazását is kezelniük kell. A megfelelés egyre inkább „design-szintű” kérdéssé válik: az online felület, a vásárlási folyamat és a felhasználói élmény kialakítása önmagában is jogi kockázatot teremthet.
Gyakorlati üzenet: A felkészülés kulcsa a szerződési feltételek, a vásárlási folyamat, az adatkezelési gyakorlat és a felhasználói felület összehangolt, dokumentált felülvizsgálata.
A digitális megfelelés ma már nem csak jogi dokumentáció kérdése.
A webshopok és online platformok esetében maga a felhasználói felület, a vásárlási folyamat és az alkalmazott design-megoldások is jogi kockázatot hordozhatnak.
Amennyiben jogi megfelelésükkel kapcsolatban támogatásra van szükségük, vagy szeretnék felülvizsgálni működésüket, készséggel állunk rendelkezésükre!
