⚖Jogi útmutató2026. április 20.·blogPost.legalAspectsReviewsUsEu.readTime min read

Az online értékelések jogi környezete: USA vs. EU 2026-ban

Gyakorlati útmutató az FTC szabályokhoz, a GDPR kötelezettségekhez, a Digitális Szolgáltatások Törvényéhez, és mindenhez, amit egy cégtulajdonosnak tudnia kell, mielőtt az értékeléseihez nyúl.

Két joghatóság. Egy probléma. A hamis értékelések, az elfojtott kritika, a kikényszerített ajánlások és a fizetett promóciók körüli jogi szürkezónák cselekvésre kényszerítették a szabályozókat az Atlanti-óceán mindkét partján – és ezt nagyon eltérő módon tették meg. Ha az Ön vállalkozása online értékeléseket gyűjt, jelenít meg vagy válaszol rájuk, akkor most egy sor egymást átfedő törvény hatálya alatt működik, amelyek az Egyesült Államokban az FTC-jogsértésenkénti 51 744 dolláros bírságtól egészen az EU-ban a 20 millió eurós vagy a globális éves forgalom 4%-át elérő GDPR-bírságokig terjedő szankcióknak tehetik ki. Ez az útmutató feltérképezi a terepet – túlzások és egyszerűsítések nélkül –, hogy Ön pontosan tudja, hol húzódnak a határok.

Az amerikai értékelési jog nem egyetlen törvényből áll. Ez egy többrétegű rendszer, amely szövetségi szabályokból, egy 2016-os fogyasztói jogi törvényből és egy 2024-es FTC szabályalkotásból tevődik össze, amely végre megadta a szabályozóknak azt a büntetési jogkört, amely évek óta hiányzott.

A 2016-os Fogyasztói Vélemények Méltányosságáról szóló Törvény (Consumer Review Fairness Act of 2016, CRFA) volt az első jelentős szövetségi beavatkozás. Az Obama elnök által 2016. december 14-én aláírt törvény érvénytelenített minden olyan, nem tárgyalásos alapon kötött szerződési kikötést, amely korlátozza, bünteti a fogyasztókat, vagy megköveteli tőlük, hogy lemondjanak szellemi tulajdonjogaikról az értékelésekkel kapcsolatban. Egyszerűbben fogalmazva: ha az Ön szolgáltatási feltételei azt mondják, hogy „beleegyezik, hogy nem ír negatív értékelést”, ez a záradék érvényesíthetetlen, és az FTC eljárást indíthat Ön ellen.

A CRFA-nak azonban volt egy hiányossága: védte a fogyasztók jogát az értékelések közzétételére, de nem adott felhatalmazást az FTC-nek polgári jogi szankciók kiszabására a hamis értékelések miatt. Ez 2024 augusztusában megváltozott.

Az FTC 2024-es Fogyasztói Véleményekről és Ajánlásokról szóló Szabálya

A 2024. október 21-én hatályba lépett, a Fogyasztói Véleményekről és Ajánlásokról szóló FTC-szabály (16 CFR Part 465) az USA történetének legátfogóbb értékelési szabályozása. Hat alapvető tilalmat állapít meg – és mindegyikhez 51 744 dolláros, jogsértésenkénti polgári jogi bírságot rendel.

A hat tiltott gyakorlat a következő: (1) hamis vélemények létrehozása vagy terjesztése nem létező személyek vagy valódi terméktapasztalattal nem rendelkező személyek által; (2) értékelések vásárlása vagy eladása egy adott vélemény kifejezésének feltételével; (3) belsős értékelések közzététele az anyagi kapcsolat feltárása nélkül; (4) családi vagy alkalmazotti értékelések kérése átlátható közzététel nélkül; (5) negatív értékelések elnyomása alaptalan jogi fenyegetésekkel, megfélemlítéssel vagy hamis vádakkal; és (6) hamis közösségi média aktivitás vásárlása a befolyás hamis bemutatása érdekében.

A szabály kifejezetten kiterjed a mesterséges intelligencia által generált értékelésekre. Ez nem volt sablonszöveg: az FTC felismerte, hogy a nagy nyelvi modellek segítségével több ezer hihetőnek tűnő hamis értékelés generálásának marginális költsége közel nullára csökkent, és ennek megfelelően cselekedett. 2025. december 22-én az FTC 10 vállalatnak küldött figyelmeztető levelet első végrehajtási lépésként – jelezve, hogy a türelmi időszak lejárt.

A Sunday Riley-precedens

A 2024-es szabály előtt az FTC legszemléletesebb esete a Sunday Riley Modern Skincare volt. 2015 és 2017 között a vállalat – a vezérigazgató kifejezett utasítására – arra vette rá az alkalmazottakat, hogy hamis Sephora-fiókokat hozzanak létre, VPN-eket használjanak személyazonosságuk elrejtésére, és ötcsillagos értékeléseket írjanak. Egy bejelentő kiszivárogtatta a belső e-maileket. Az FTC 2020-ban megegyezett, de vitatott módon nem szabott ki pénzbírságot, ami Chopra és Slaughter biztosok ellenvéleményét váltotta ki, akik „kirívó hamis értékelési csalásnak” nevezték az esetet. A 2024-es szabály bezárta ezt a kiskaput: ma ugyanez a magatartás milliós bírságokkal járna.

Az Európai Unió megközelítése szerkezetileg eltér az amerikai modelltől. Az EU-ban nem egyetlen, az értékelésekre vonatkozó szabály létezik, hanem három különálló, egymással kölcsönhatásban lévő jogi eszköz: a GDPR szabályozza az értékelési adatok kezelését; az Omnibusz Irányelv (az UCPD-n keresztül végrehajtva) szabályozza az értékelések bemutatását és ellenőrzését; a Digitális Szolgáltatások Törvénye (DSA) pedig azt írja elő, hogy a platformoknak mit kell tenniük a hamis értékelésekkel nagy tételben.

Az első lépés annak megértése, hogy melyik törvény melyik szereplőre vonatkozik. A GDPR minden olyan szervezetre vonatkozik, amely uniós lakosok személyes adatait kezeli – ami magában foglalja az értékelésekbe ágyazott adatokat is. Az UCPD az EU piacán működő kereskedőkre vonatkozik. A DSA elsősorban az online platformokra vonatkozik, sokkal szigorúbb kötelezettségekkel a 45+ millió uniós felhasználóval rendelkező Nagyon Nagy Online Platformokra (VLOP-ok).

A GDPR és az értékelések törléséhez való jog

A GDPR 17. cikke – a „felejtéshez való jog” – az egyik leggyakrabban hivatkozott jog az értékeléseket tároló vállalkozásokkal szemben. Egy németországi értékelő kérheti egy vállalkozástól vagy platformtól a személyes adatait tartalmazó értékelés törlését. A vállalkozásnak egy hónapja van válaszolni. A megfelelés elmulasztása panaszokat vonhat maga után egy nemzeti adatvédelmi hatóságnál.

Itt van az a kritikus árnyalat, amelyet a legtöbb útmutató figyelmen kívül hagy: a törléshez való jog nem abszolút. Ha egy értékelés személyes véleményt tartalmaz a szakmai szolgáltatások minőségéről, a bíróságok és az adatvédelmi hatóságok ismételten megállapították, hogy a véleménynyilvánítás szabadságához fűződő érdekek és a jövőbeli fogyasztók jogos információs érdeke felülírhat egy törlési kérelmet. Az Európai Adatvédelmi Testület 2025-ös Koordinált Végrehajtási Akciója kifejezetten a nem megfelelő törlési eljárásokat célozta – de tisztázta ezeket a versengő érdekeket is.

Mit jelent ez a gyakorlatban: ha egy Hans Schmidt nevű vízvezeték-szerelő egycsillagos értékelést ír, amely tartalmazza a teljes nevét és címét, kérheti az azonosító adatainak törlését. De a vállalkozást nem lehet arra kényszeríteni, hogy törölje egy jogos panasz lényegét, csak azért, mert az értékelő meggondolta magát.

Az Omnibusz Irányelv: Az ellenőrzött értékelések közzététele mostantól kötelező

A 2019-es Omnibusz Irányelv – amelyet 2022 májusáig ültettek át a nemzeti jogba az EU tagállamaiban – egy konkrét szabállyal egészítette ki a Tisztességtelen Kereskedelmi Gyakorlatokról szóló Irányelvet: a kereskedőknek közzé kell tenniük, hogy ellenőrzik-e, és ha igen, hogyan, hogy az értékelések tényleges vásárlóktól származnak-e. Ha azt állítja, hogy az értékelések ellenőrzöttek, de valójában nem azok, az tisztességtelen kereskedelmi gyakorlatnak minősül, amely nemzeti szintű végrehajtás alá esik.

Bírságok az Omnibusz Irányelv által módosított UCPD szerint: a tagállamoknak legalább a kereskedő éves forgalmának 4%-át, vagy legalább 2 millió eurót kitevő bírságokról kell rendelkezniük, ha a forgalom nem határozható meg. Olaszország, Franciaország, Németország és Hollandia mind indítottak vizsgálatokat e rendelkezések alapján.

A Digitális Szolgáltatások Törvénye: Platformkötelezettségek 2024 februárja óta

A DSA (EU 2022/2065 rendelet) 2024. február 17-én lépett teljes hatályba. Kifejezetten az értékelési platformok számára olyan átláthatósági és elszámoltathatósági követelményeket vezetett be, amelyek messze túlmutatnak minden korábbi uniós jogszabályon. A VLOP-oknak, mint a Google, a Tripadvisor és a Booking.com, szisztematikus kockázatértékelést kell végezniük a hamis tartalmakkal kapcsolatban, átláthatósági jelentéseket kell közzétenniük a moderálási intézkedésekről, és adat-hozzáférést kell biztosítaniuk a kutatóknak.

A DSA maximális bírsága a meg nem felelésért a globális éves forgalom 6%-a – ismételt, rendszerszintű jogsértések esetén pedig a platformokat ideiglenesen felfüggeszthetik az EU-ban való működéstől. Az Európai Bizottság 2024-ben indította el első, meg nem felelési eljárásait a DSA alapján, az X-et (korábban Twitter) célozva a rendszerszintű tartalommoderálási hiányosságok miatt.

A stratégiai per a nyilvános részvétel ellen (Strategic Lawsuit Against Public Participation, SLAPP) egy olyan per, amelyet nem a győzelem, hanem a megfélemlítés céljából indítanak. Egy étterem-tulajdonos, aki 50 000 dollárra perel egy kritikust egy egycsillagos értékelés miatt, valójában nem 50 000 dollárt akar behajtani – hanem azt próbálja elérni, hogy az értékelő ügyvédet fogadjon és időt töltsön a védekezéssel, tudva, hogy a legtöbb ember egyszerűen törli az értékelést és továbbáll.

Ez a taktika jól dokumentált a First Amendment szervezet, a FIRE által fenntartott adatbázisban: csak 2024-ben ötszáz SLAPP-esetet rögzítettek. A bíróságok és a törvényhozók keményen visszavágtak. 2025-től 33 amerikai állam, a District of Columbia és Guam fogadott el anti-SLAPP törvényeket. Kaliforniában, Texasban és Floridában – a kisvállalkozások szempontjából három gazdaságilag legjelentősebb államban – ezek a törvények erősek és tartalmaznak költségáthárítási rendelkezéseket: ha a perét SLAPP-nek minősítik, Ön fizeti az értékelő ügyvédi költségeit.

A stratégiai számítás megváltozott. Egy vállalkozás, amely Kaliforniában rágalmazás elmélete alapján perel be egy értékelőt, azt kockáztatja, hogy: (a) elveszíti az anti-SLAPP indítványt, (b) kifizeti az értékelő jogi költségeit, és (c) sokkal több negatív publicitást generál, mint amennyit az eredeti értékelés valaha is okozott volna. A fogyasztói jogi ügyvédek ezt a Streisand-effektusnak nevezik az értékelési perekben.

Az EU-ban az ezzel egyenértékű aggályt a SLAPP Irányelv (2024/1069 irányelv) kezeli, amelyet az Európai Parlament 2024 áprilisában fogadott el. Ez elsősorban a határokon átnyúló eseteket célozza, és megköveteli a bíróságoktól, hogy a nyilvánvalóan megalapozatlan ügyeket az eljárás korai szakaszában utasítsák el, a költségeket pedig a felperesre hárítsák.

Egy 10%-os kedvezmény felajánlása egy ügyfélnek egy értékelésért cserébe nem automatikusan illegális. De illegálissá válik – mind az FTC szabályai, mind az uniós jog szerint – abban a pillanatban, amikor ezt az előnyt a pozitív értékeléshez köti, vagy elmulasztja közzétenni az anyagi kapcsolatot.

Az FTC szabályai szerint az ösztönzött értékelések „egyértelmű és feltűnő” közzétételt igényelnek magában az értékelésben vagy közvetlenül mellette. A közzétételnek „elkerülhetetlennek” kell lennie a közösségi média platformokon, és az értékelés tartalmával azonos hangsúllyal kell bemutatni. Egy apró csillag az oldal alján nem minősül ennek.

Az EU Omnibusz Irányelve egy további réteget ad hozzá: ha a platformja értékeléseket jelenít meg, tájékoztatnia kell a felhasználókat arról, hogy ezek az értékelések tartalmaznak-e ellenőrzött vásárlásokat, nem ellenőrzött beküldéseket vagy ösztönzött tartalmakat – és milyen arányban. Egy 4.8-csillagos átlag bemutatása, amely részben ösztönzött értékelésekből származik, közzététel nélkül, tisztességtelen kereskedelmi gyakorlatnak minősül.

Az a fontos különbség, amelyet sok kisvállalkozás figyelmen kívül hagy: kérhet értékeléseket. Utánkövethet egy vásárlás utáni e-maillel. Megkönnyítheti a folyamatot. De nem fizethet a pozitív véleményért, nem nyomhatja el a negatív tartalmat, és nem mutathatja be hamisan az értékelései eredetét.

Az USA-ban az értékelések adatmegőrzését elsősorban a saját adatvédelmi szabályzata és az alkalmazandó állami törvények (amelyek közül a kaliforniai CCPA a legjelentősebb) szabályozzák. Nincs szövetségi előírás arra vonatkozóan, hogy mennyi ideig kell megőrizni az értékelési adatokat. De van egy következetességi kötelezettség: ha az adatvédelmi szabályzata azt mondja, hogy két év után törli a felhasználói adatokat, akkor nem tarthatja meg szelektíven a kedvező értékeléseket.

A GDPR értelmében a tárolás korlátozásának elve (5. cikk (1) bekezdés e) pont) megköveteli, hogy a személyes adatokat ne tárolják tovább, mint ameddig az a gyűjtésük céljához szükséges. Az értékelések esetében a „szükséges” vitatott – de az EDPB iránymutatása szerint azok az értékelések, amelyek folyamatos kereskedelmi célt szolgálnak (segítik a jövőbeli ügyfeleket a döntéshozatalban), megőrizhetők, amíg pontosak és relevánsak maradnak.

A gyakorlati következmény: egy 2018-as értékelés egy séfről, aki 2021-ben elhagyta az éttermét, már nem lehet pontos, és annak felülvizsgálat nélküli megőrzése mind a GDPR törlési kérelmeinek, mind a fogyasztók megtévesztésével kapcsolatos vádaknak kiteheti Önt. Az uniós vállalkozásoknak évente felül kellene vizsgálniuk az értékelési archívumukat.

Annak ismerete, hogy melyik szabályozó szerv léphet fel Ön ellen – és mennyiért – elengedhetetlen az arányos kockázatkezeléshez. A végrehajtási környezet 2026-ban összetettebb, mint azt a legtöbb megfelelőségi útmutató elismeri.

A Communications Decency Act 230. szakasza továbbra is az amerikai internetjog alapköve. Az olyan platformok, mint a Google, a Yelp és a Tripadvisor, nem felelősek kiadóként a felhasználók által generált értékelésekért – passzív közvetítőként kezelik őket. Ezért nem perelhet egy amerikai vállalkozás a Google-t egy rágalmazó értékelés tárolásáért; a pert az eredeti értékelő ellen kell indítani.

A Legfelsőbb Bíróság 2023-as döntései a Gonzalez v. Google és a Twitter v. Taamneh ügyekben elutasították a 230. szakasz védelmének szűkítését, érintetlenül hagyva az alapvető keretrendszert. Azonban a platformok elveszítik ezt a védelmet, ha aktívan létrehozzák vagy közösen fejlesztik a problémás tartalmat – ezt a tényt az algoritmikus felerősítéssel kapcsolatos esetek egyre inkább tesztelik.

Az EU-ban a DSA felváltotta a 2000-es e-kereskedelmi irányelv felelősségi keretrendszerét. Azok a platformok, amelyek „tényleges tudomással” bírnak az illegális tartalomról (beleértve a hamis értékeléseket is), és nem cselekszenek gyorsan, elveszítik mentességüket. Ez jelentős különbség a 230. szakaszhoz képest: az uniós jog „bejelentési és cselekvési” kötelezettséget teremt, míg a 230. szakasz nem tartalmaz ilyen követelményt.

A teljesség kedvéért az Egyesült Királyság ügyfeleit kiszolgáló vállalkozások egy különálló, harmadik rezsimmel szembesülnek. A 2024-es Digitális Piacokról, Versenyről és Fogyasztókról szóló Törvény (DMCCA) a hamis értékelésekre vonatkozó rendelkezéseivel 2025. április 6-án lépett hatályba. Kifejezetten tiltott gyakorlatként sorolja fel a hamis értékeléseket és a nem közzétett ösztönzött értékeléseket – ezek automatikusan illegálisak, nem kell eseti alapon bizonyítani, hogy „tisztességtelenek” voltak.

Az Egyesült Királyság Verseny- és Piacfelügyeleti Hatósága (CMA) a vállalkozásokat a globális éves forgalmuk 10%-áig, vagy 300 000 fontig terjedő bírsággal sújthatja – amelyik a magasabb. A tartós jogsértésekre napi szintű, a napi globális forgalom 5%-áig vagy 15 000 fontig terjedő bírságok vonatkoznak. A CMA 2025-ben öt vizsgálatot indított az Autotrader, a Feefo, a Dignity, a Just Eat és a Pasta Evangelists ellen.

Az igazgatók és vezetők személyes felelősséggel tartozhatnak a tudatosan engedélyezett jogsértésekért – ez egy olyan rendelkezés, amelynek nincs közvetlen párhuzama a jelenlegi amerikai szövetségi keretrendszerben, ahol a vállalati felelősség korlátozása általában erősebb.