Rozsudek OLG Frankfurt ze dne 27.06.2024 – spisová značka: 6 U 192/23
Pokud jsou na koncových zařízeních uživatele ukládány cookies bez jeho souhlasu, může za to nést odpovědnost nejen provozovatel webových stránek, ale i poskytovatel použitého softwaru pro sledování. To rozhodl OLG Frankfurt rozsudkem ze dne 27. června 2024 (spisová značka: 6 U 192/23). OLG ve svém rozhodnutí zavázal velkou IT společnost, aby upustila od ukládání cookies na koncových zařízeních uživatelů bez jejich souhlasu.
Při návštěvě internetových stránek je uživatelé pravidelně vyzýváni k tomu, aby souhlasili s používáním cookies, nebo je odmítli. Cookies jsou malé soubory, které se ukládají na koncová zařízení návštěvníků webových stránek, jako jsou PC, chytré telefony atd., aby byli návštěvníci identifikováni a byla jim zobrazena personalizovaná reklama.
Uživatel musí se skladováním souhlasit
Podle § 25 TDDDG je ukládání informací na koncová zařízení uživatele nebo přístup k již uloženým informacím povolen pouze tehdy, pokud koncový uživatel udělil svůj souhlas na základě jasných a úplných informací. Koncový uživatel musí být mj. informován o tom, kdo přistupuje k jeho zařízení a v jaké formě a za jakým účelem to činí. Při umísťování cookies bez požadovaného souhlasu může dotčený uživatel vznést nároky na zdržení se proti provozovateli webových stránek, uvádí advokátní kancelář MTR Legal, která mj. radí v oblasti IT práva.
S rozsudkem ze dne 27.06.2024 OLG Frankfurt zašel ještě o krok dál a rozhodl, že i poskytovatel softwaru pro sledování může nést odpovědnost, pokud jsou cookies umístěny bez souhlasu.
Ve projednávaném případě se žalobkyně bránila proti ukládání a čtení cookies bez souhlasu na jejích koncových zařízeních. Žalovaná je dceřinou společností IT korporace. Její služba nabízí provozovatelům webových stránek možnost umisťovat reklamy ve výsledcích vyhledávání a měřit úspěšnost reklamní kampaně. K tomu se pomocí cookies shromažďují informace o návštěvnících webových stránek a cíleně jsou na ně směřovány reklamní inzeráty.
Informace jsou uloženy a čteny s pomocí cookies
Žalovaná poskytuje provozovatelům webových stránek kód, který mohou integrovat do své vlastní webové stránky. Když je stránka vyvolána, cookies jsou umístěny na zařízení uživatele, resp. již existující cookies jsou čteny. Žalovaná zavazuje provozovatele webových stránek smluvně k tomu, aby si vyžádali souhlas od uživatelů. Souhlas musí být udělen explicitně potvrzující akcí. Souhlas může být zpravidla udělen skrze známé cookie bannery.
Žalobkyně uvedla, že na jejích zařízeních byly bez jejího souhlasu umístěny cookies a vyzvala žalovanou, aby toho zanechala.
Okresní soud ve Frankfurtu ještě odmítl vydání předběžného opatření. V odvolacím řízení před OLG Frankfurt však žalobkyně uspěla. Žalovaná svým jednáním, kdy umístila cookies bez požadovaného povolení, porušila zákonná ustanovení, uvedl OLG. Zákon zakazuje „každému přístup na síťová koncová zařízení bez souhlasu koncového uživatele”, zdůraznil OLG Frankfurt.
Zákaz se týká také poskytovatelů technologie
Zákaz se vztahuje na každého, kdo má v úmyslu provést konkrétní úložní nebo přístupovou akci. Zákaz se tak týká také žalované, která odpovídající technologii poskytuje. Ukládá informace pomocí cookies na koncových zařízeních uživatelů a přistupuje k uloženým informacím tím, že je nechá zpřístupnit provozovateli webových stránek. Tímto způsobem realizovala ukládání cookies bez souhlasu dostatečně kauzálně, uvedl OLG Frankfurt.
Žalovaná se také nemůže spolehnout na to, že provozovatelé webových stránek získají souhlas. Zůstává na žalované důkazní břemeno, že uživatel udělil souhlas s umístěním cookies. Musí zajistit, aby tento souhlas byl udělen, dodal OLG Frankfurt.
Tímto rozhodnutím OLG Frankfurt objasnil, že uživatelé při porušeních ochrany dat souvisejících s neoprávněným používáním cookies mohou vystoupit nejen proti provozovatelům webových stránek, ale i proti poskytovatelům, kteří odpovídající technologii poskytují.
MTR Legal Rechtsanwälte radí v IT právu.
Rádi nás kontaktujte!
