Evropsko sodišče: Obiskovalec spletne strani mora AKTIVNO dati soglasje za sprejem piškotkov

N/A

1. okt 2019 ob 20:24:02

Ni pomembno, ali gre za osebne podatke uporabnikov ali ne, obiskovalci spletnih strani morajo v vseh primerih AKTIVNO dati soglasje za sprejem piškotkov. Tako je odločilo Evropsko sodišče v primeru nemških organizacij za varstvo potrošnikov proti podjetju Planet49. Ta je v preteklosti premagoval branilce potrošnikov na nižjih inštancah nemškega sodstva z argumenti, da je predizpolnjen “checkbox” (ko spletna stran obiskovalcu ponudi že “odkljukane” trditve - ponavadi so te ločene na piškotke za analitiko in piškotke za oglaševanje - in jih obiskovalec v paketu vse potrdi) skladen z zahtevami GDPR.

Ko so zaščitniki potrošnikov izčrpali vsa pravna sredstva na nižjih inštancah, so se obrnili na nemško vrhovno sodišče, ki je za mnenje zaprosilo Evropsko sodišče. GDPR je namenjen zaščiti zasebnega življenja posameznikov in mora poskrbeti, da je uporabnikom popolnoma jasno, s čim soglaša pri potrditvi sprejetja piškotkov. In rešitev “Checkbox” uporabnikom odvzema transparenten način pregleda podatkov, ki jih bodo s sprejemom piškotkov zaupali upravljalcu spletne strani, so zapisali evropski sodniki, ki pa se niso ustavili le pri obravnavani temi. V sodbi so tudi zapisali, da mora upravljalec spletne strani obiskovalcem jasno in temeljito razložiti, koliko časa bodo piškotki aktivni in kdo so tretji deležniki, katerim bo posredoval zbrane podatke uporabnikov.

Banka Slovenije

Agencija za civilno letalstvo


Tako se je ponovno izkazalo, da je slovenska pisarna informacijskega pooblaščenca daleč pred svojim časom, saj je prakso, kot izhaja iz današnje sodbe uvedla že julija. Primeri dobrih praks (na primer Državno tožilstvo, Agencija za civilno letalstvo) o katerih smo na Slo-Techu že večkrat pisali, pa seveda še vedno ostajajo.

primer dobre prakse popolnega informiranja uporabnikov glede piskotkov