Az OLG Frankfurt ítélete 2024.06.27. – Az.: 6 U 192/23
Ha a felhasználó eszközén a hozzájárulása nélkül tárolják a cookie-kat, akkor nemcsak a honlap üzemeltetője vonható felelősségre, hanem az alkalmazott nyomkövető szoftver szolgáltatója is. Ezt az OLG Frankfurt 2024. június 27-i ítéletével állapította meg (Az.: 6 U 192/23). Az OLG döntésével egy nagy IT-vállalatot kötelezett arra, hogy tartózkodjon a felhasználói hozzájárulás nélküli cookie-k eszközökön való tárolásától.
Az internetes weboldalakat látogatók rendszeresen felszólítást kapnak, hogy járuljanak hozzá a cookie-k használatához vagy utasítsák azt el. A cookie-k olyan kis fájlok, amelyeket az internetezők eszközein, mint például a PC, okostelefon stb. tárolnak, hogy a látogatót felismerjék és számára személyre szabott reklámokat jelenítsenek meg.
A felhasználónak hozzá kell járulnia a tároláshoz
A TDDG 25. §-a értelmében információk tárolása a felhasználók eszközein vagy már tárolt információkhoz való hozzáférés csak akkor engedélyezett, ha a végfelhasználó világos és átfogó információk alapján hozzájárulását adta. A végfelhasználót többek között tájékoztatni kell arról, ki fér hozzá az eszközéhez, milyen formában és milyen célból történik ez. Amennyiben a szükséges hozzájárulás nélkül helyeznek el cookie-kat, az érintett felhasználónak kifogástámasztási jogai lehetnek a honlap üzemeltetőjével szemben, állítja az MTR Legal gazdasági ügyvédjei, akik többek között IT-jogban nyújtanak tanácsadást.
Az OLG Frankfurt 2024.06.27-i ítéletével még tovább ment, és úgy határozott, hogy a nyomkövető szoftver szolgáltatója is felelősségre vonható lehet, ha a cookie-kat a szükséges hozzájárulás nélkül helyezik el.
A tárgyalási ügyben a felperes fellépett a cookie-k felhasználói hozzájárulás nélküli tárolása és olvasása ellen az ő eszközein. Az alperes az IT-konzern egyik leányvállalata. Szolgáltatásuk lehetővé teszi a weboldal-üzemeltetők számára, hogy keresési eredmények között hirdetéseket helyezzenek el, és mérjék a reklámkampányok sikerét. Ehhez cookie-k segítségével gyűjtenek információkat a weboldal látogatóiról, és célzott hirdetéseket futtatnak számukra.
Információk cookie-k segítségével tárolódnak és kerülnek kiolvasásra
Az alperes kódokat biztosít a weboldal-üzemeltetőknek, amelyeket azok beágyazhatnak saját weboldalaikba. Ha a weboldal megnyílik, a cookie-k a felhasználó eszközére kerülnek, ill. a már meglévő cookie-k kiolvasásra kerülnek. Az alperes szerződésben kötelezi a weboldal-üzemeltetőket a szükséges hozzájárulások beszerzésére. A hozzájárulásnak kifejezett megerősítő cselekedet által kell megtörténnie. A hozzájárulás általában a jól ismert cookie-banner segítségével tehető meg.
A felperes kijelentette, hogy az eszközén cookie-kat helyeztek el a hozzájárulása nélkül, és felszólította az alperest az elhagyásra.
A frankfurti elsőfokú bíróság még elutasította az ideiglenes intézkedés kiadását. Az OLG Frankfurt előtti fellebbezési eljárás során azonban a felperes sikert aratott. Az alperes a cookie-k szükséges engedély nélküli elhelyezésével megsértette a törvényi előírásokat – fogalmazott az OLG. A törvény megtiltja „mindenkinek a hálózati végberendezésekhez való hozzáférést a végfelhasználó hozzájárulása nélkül” – tette világossá az OLG Frankfurt.
A tilalom a technológia szolgáltatóira is vonatkozik
A tilalom mindenkire vonatkozik, aki konkrét tárolási vagy hozzáférési cselekményt szándékozik végrehajtani. Ezáltal a tilalom az alperest is magában foglalja, aki az illetékes technológiát biztosítja. A felhasználók végberendezésein cookie-k segítségével tárol információkat, és hozzáfér a tárolt információkhoz azáltal, hogy azokat a weboldal-üzemeltetők rendelkezésre bocsátják számára. Ezzel a felhasználói hozzájárulás nélküli sütik tárolását megfelelő módon megvalósította – így az OLG Frankfurt.
Az alperes nem támaszkodhat arra, hogy a weboldal-üzemeltetők megtörténik. Mert ő marad a bizonyítási teherrel, hogy a felhasználó beleegyezett a cookie-k elhelyezésébe. Biztosítani kell, hogy ez a beleegyezés fennáll – vezette tovább az OLG Frankfurt.
E döntésével az OLG Frankfurt egyértelművé tette, hogy a cookie-k jogszerűtlen használata miatti adatvédelmi jogsértések esetén a felhasználók nemcsak a weboldal-üzemeltetőkkel szemben léphetnek fel, hanem azon szolgáltatókkal szemben is, akik az illetékes technológiát biztosítják.
MTR Legal Rechtsanwälte tanácsot nyújt a IT-jog.
Szívesen lépjen kapcsolatba velünk!
