Wyrok OLG Frankfurt z dnia 27.06.2024 – Az.: 6 U 192/23
Jeśli ciasteczka są przechowywane na urządzeniach końcowych użytkownika bez jego zgody, za to może odpowiadać nie tylko operator strony internetowej, ale także dostawca używanego oprogramowania śledzącego. To zostało postanowione przez OLG Frankfurt wyrokiem z dnia 27 czerwca 2024 roku (Az.: 6 U 192/23). OLG w swoim orzeczeniu zobowiązało duży koncern IT do zaprzestania przechowywania ciasteczek na urządzeniach końcowych użytkowników bez ich zgody.
Osoby odwiedzające strony internetowe są regularnie proszone o zgodę na użycie ciasteczek lub ich odrzucenie. Ciasteczka to małe pliki, które są przechowywane na urządzeniach końcowych odwiedzających strony, takich jak PC, smartfon, etc., aby rozpoznać odwiedzającego i wyświetlić mu spersonalizowane reklamy.
Użytkownik musi wyrazić zgodę na przechowywanie
Zgodnie z § 25 TDDDG, przechowywanie informacji na urządzeniach końcowych użytkownika lub dostęp do już przechowywanych informacji jest dozwolone tylko wtedy, gdy użytkownik końcowy wyraził zgodę na podstawie jasnych i pełnych informacji. Użytkownik końcowy musi być m.in. poinformowany, kto uzyskuje dostęp do jego urządzenia, w jakiej formie i w jakim celu to się dzieje. Przy ustawianiu ciasteczek bez wymaganej zgody, poszkodowany użytkownik może mieć roszczenia o zaprzestanie działań przeciwko operatorowi strony internetowej, informuje kancelaria prawna MTR Legal Rechtsanwälte, która m.in. doradza w zakresie prawa IT.
OLG Frankfurt poszło jeszcze o krok dalej w swoim orzeczeniu z dnia 27.06.2024, decydując, że odpowiedzialność może również ponosić dostawca oprogramowania śledzącego, jeśli ciasteczka są ustawiane bez zgody.
W sprawie będącej podstawą tego orzeczenia, powódka sprzeciwiła się przechowywaniu i odczytywaniu ciasteczek bez zgody na swoich urządzeniach końcowych. Pozwana jest spółką zależną koncernu IT. Jej usługa oferuje operatorom stron internetowych możliwość umieszczania reklam w wynikach wyszukiwania oraz mierzenia sukcesu kampanii reklamowej. W tym celu za pomocą ciasteczek zbierane są informacje o odwiedzających stronę i wyświetlane są im celowane reklamy.
Informacje są przechowywane i odczytywane za pomocą ciasteczek
Pozwana udostępnia operatorom stron internetowych kod, który mogą zintegrować z własną stroną internetową. Gdy strona jest odwiedzana, ciasteczka są umieszczane na urządzeniu użytkownika lub już istniejące ciasteczka są odczytywane. Pozwana zobowiązuje operatorów stron internetowych umownie do uzyskania wymaganych zgód od użytkowników. Zgoda musi być wyrażona wyraźnie poprzez potwierdzającą czynność. Zgoda może być zazwyczaj wyrażona za pomocą znanych banerów cookie.
Powódka argumentowała, że na jej urządzeniach ciasteczka były ustawiane bez jej zgody i żądała od pozwanej zaprzestania takich działań.
Sąd rejonowy we Frankfurcie odrzucił wydanie tymczasowego nakazu. W postępowaniu apelacyjnym przed OLG Frankfurt powódka jednak odniosła sukces. Pozwana, ustawiając ciasteczka bez wymaganej zgody, naruszyła przepisy prawne, stwierdziło OLG. Prawo zabrania „komukolwiek dostępu do połączonych urządzeń końcowych bez zgody użytkownika końcowego”, wyjaśniło OLG Frankfurt.
Zakaz dotyczy również dostawców technologii
Zakaz dotyczy wszystkich, którzy zamierzają przeprowadzić konkretną czynność przechowywania lub dostępu. Obejmuje to również pozwaną, która udostępnia odpowiednią technologię. Przechowuje ona informacje za pomocą ciasteczek na urządzeniach końcowych użytkowników i uzyskuje dostęp do przechowywanych informacji, umożliwiając ich udostępnienie przez operatorów stron internetowych. W ten sposób adekwatnie spowodowała przechowywanie ciasteczek bez zgody, stwierdziło OLG Frankfurt.
Pozwana nie może polegać na tym, że operatorzy stron internetowych uzyskają zgodę. Ciąży na niej obowiązek dowodowy w odniesieniu do okoliczności, że użytkownik wyraził zgodę na umieszczanie ciasteczek. Musi zapewnić, że taka zgoda istnieje, stwierdziło OLG Frankfurt.
Tą decyzją OLG Frankfurt wyjaśniło, że użytkownicy w przypadku naruszeń przepisów o ochronie danych przez niezgodne z prawem użycie ciasteczek mogą działać nie tylko przeciwko operatorom stron internetowych, ale również przeciwko dostawcom udostępniającym odpowiednią technologię.
MTR Legal Rechtsanwälte doradza w prawie IT.
Skontaktuj się z nami !
