Sentenza del OLG Frankfurt del 27.06.2024 – Az.: 6 U 192/23
Se i cookie vengono memorizzati sui dispositivi degli utenti senza il loro consenso, non solo il gestore del sito web può essere ritenuto responsabile, ma anche il fornitore del software di tracciamento utilizzato. Questo è quanto ha deciso l’OLG Frankfurt con sentenza del 27 giugno 2024 (Az.: 6 U 192/23). L’OLG ha obbligato un grande gruppo IT a non memorizzare cookie sui dispositivi degli utenti senza il loro consenso.
Chi visita siti web su Internet viene regolarmente invitato ad acconsentire o negare l’uso di cookie. I cookie sono piccoli file che vengono memorizzati sui dispositivi dei visitatori del sito web come PC, smartphone, ecc., affinché il visitatore sia riconosciuto e possa ricevere pubblicità personalizzata.
L’utente deve acconsentire alla memorizzazione
Conformemente al § 25 TDDDG, la memorizzazione di informazioni sui dispositivi degli utenti o l’accesso a informazioni già memorizzate è consentito solo se l’utente finale ha espresso il suo consenso sulla base di informazioni chiare e complete. L’utente finale deve, tra l’altro, essere informato su chi accede al suo dispositivo e in quale forma e per quale scopo ciò avviene. In caso di impostazione di cookie senza il consenso necessario, l’utente interessato può avere pretese di inibizione nei confronti del gestore del sito web, secondo lo studio legale MTR Legal Rechtsanwälte che, tra l’altro, consiglia nel diritto IT.
L’OLG Frankfurt è andato ancora oltre con la sua sentenza del 27.06.2024 e ha deciso che anche il fornitore del software di tracciamento può essere ritenuto responsabile se i cookie vengono impostati senza consenso.
Nel caso alla base del giudizio, la parte attrice si è opposta alla memorizzazione e lettura di cookie senza il consenso sui suoi dispositivi. La parte convenuta è una filiale di un gruppo IT. Il suo servizio offre ai gestori di siti web la possibilità di inserire annunci nei risultati di ricerca e misurare il successo della campagna pubblicitaria. A tal fine, con l’aiuto di cookie, vengono raccolte informazioni sui visitatori del sito web e vengono rivolti a loro annunci pubblicitari mirati.
Informazioni memorizzate e lette con l’aiuto di cookie
La parte convenuta fornisce ai gestori dei siti web un codice che possono integrare nel loro sito web. Quando la pagina viene quindi visitata, i cookie vengono impostati sul dispositivo dell’utente o i cookie già esistenti vengono letti. La parte convenuta obbliga i gestori dei siti web contrattualmente a ottenere il consenso necessario dagli utenti. Il consenso deve essere espresso tramite un’azione confermativa. Il consenso può essere solitamente fornito tramite i ben noti banner dei cookie.
La parte attrice ha dichiarato che sui suoi dispositivi i cookie sono stati impostati senza il suo consenso e ha chiesto alla parte convenuta di astenersi.
Il Tribunale distrettuale di Frankfurt aveva inizialmente respinto l’emissione di un’ingiunzione. Tuttavia, nel procedimento d’appello davanti all’OLG Frankfurt, la parte attrice ha avuto successo. La parte convenuta aveva violato le disposizioni legali stabilendo cookie senza autorizzazione necessaria, ha dichiarato l’OLG. La legge vieta “a chiunque l’accesso alle apparecchiature terminali connesse senza il consenso dell’utente finale”, ha chiarito l’OLG Frankfurt.
Il divieto riguarda anche i fornitori della tecnologia
Il divieto riguarda chiunque intenda effettuare un’azione specifica di memorizzazione o accesso. Pertanto, il divieto comprende anche la parte convenuta, che mette a disposizione la tecnologia pertinente. Essa memorizza informazioni attraverso cookie sui dispositivi degli utenti e accede alle informazioni memorizzate facendosele fornire dai gestori dei siti web. In tal modo, ha realizzato in modo adeguatamente causale la memorizzazione dei cookie senza consenso, ha deciso l’OLG Frankfurt.
La parte convenuta non può fare affidamento sul fatto che i gestori dei siti web ottengano il consenso. Infatti, rimane sotto la responsabilità dimostrativa e dell’onere della prova per il fatto che l’utente abbia acconsentito all’impostazione dei cookie. Deve garantire che tale consenso sia presente, ha proseguito l’OLG Frankfurt.
Con questa decisione, l’OLG Frankfurt ha chiarito che gli utenti, in caso di violazioni della protezione dei dati attraverso l’uso illegittimo di cookie, possono agire non solo contro i gestori dei siti web, ma anche contro i fornitori che mettono a disposizione la tecnologia pertinente.
MTR Legal Rechtsanwälte consiglia nel diritto IT.
Non esiti a contattarci !
