Sentença do OLG Frankfurt de 27.06.2024 – Az.: 6 U 192/23
Se os cookies forem armazenados nos dispositivos dos usuários sem o seu consentimento, não apenas o operador do site pode ser responsabilizado, mas também o fornecedor do software de rastreamento usado. Esta decisão foi tomada pelo OLG Frankfurt em 27 de junho de 2024 (Az.: 6 U 192/23). Com esta decisão, o OLG obrigou um grande conglomerado de TI a abster-se de armazenar cookies nos dispositivos dos usuários sem o seu consentimento.
Quem visita sites na Internet é regularmente solicitado a concordar ou rejeitar o uso de cookies. Os cookies são pequenos arquivos armazenados nos dispositivos dos visitantes do site, como PC, smartphone, etc., para que o visitante seja reconhecido novamente e possa ser exibida publicidade personalizada.
Usuário deve consentir com o armazenamento
De acordo com o § 25 TDDDG, o armazenamento de informações nos dispositivos dos usuários ou o acesso a informações já armazenadas só é permitido se o usuário final tiver dado seu consentimento com base em informações claras e abrangentes. O usuário final deve ser informado, entre outras coisas, sobre quem está acessando seu dispositivo e de que forma e para qual finalidade isso acontece. No caso do uso de cookies sem o consentimento necessário, o usuário afetado pode ter direitos de cessação contra o operador do site, de acordo com a sociedade de advogados MTR Legal Rechtsanwälte, que também oferece consultoria em direito de TI.
O OLG Frankfurt deu um passo adiante em sua decisão de 27.06.2024, afirmando que o fornecedor do software de rastreamento também pode ser responsabilizado se os cookies forem definidos sem consentimento.
No caso subjacente, a demandante resistiu ao armazenamento e leitura de cookies sem consentimento em seus dispositivos. A ré é uma subsidiária de um conglomerado de TI. Seu serviço oferece aos operadores de sites a opção de exibir anúncios nos resultados de busca e medir o sucesso da campanha publicitária. Para isso, as informações sobre os visitantes do site são coletadas com a ajuda de cookies, e anúncios direcionados aos visitantes são exibidos.
Informações armazenadas e lidas com a ajuda de cookies
A ré fornece aos operadores de sites um código que eles podem integrar em seu próprio site. Quando a página é acessada, os cookies são estabelecidos no dispositivo do usuário, ou cookies já existentes são lidos. A ré obriga contratualmente os operadores de sites a obter os consentimentos necessários dos usuários. O consentimento deve ser fornecido expressamente através de uma ação afirmativa. Normalmente, o consentimento pode ser dado por meio dos conhecidos banners de cookies.
A demandante alegou que cookies foram definidos em seus dispositivos sem seu consentimento e exigiu que a ré cessasse a prática.
O Tribunal de Frankfurt inicialmente rejeitou a emissão de uma medida cautelar. No recurso perante o OLG Frankfurt, no entanto, a demandante obteve sucesso. A ré teria violado as disposições legais ao estabelecer cookies sem a autorização necessária, conforme o OLG. A lei proíbe “qualquer pessoa de acessar dispositivos conectados sem o consentimento do usuário final”, destacou o OLG Frankfurt.
Proibição também afeta provedores de tecnologia
A proibição afeta qualquer pessoa que pretenda realizar uma ação específica de armazenamento ou acesso. Isso inclui a ré, que disponibiliza a tecnologia correspondente. Ela armazena informações nos dispositivos dos usuários através de cookies e acessa as informações armazenadas ao obtê-las dos operadores de sites. Com isso, ela realizou adequadamente de forma causal o armazenamento de cookies sem consentimento, conforme o OLG Frankfurt.
A ré não pode confiar que os operadores de sites obtenham o consentimento. Pois ela permanece com o ônus da prova de que o usuário consentiu com a configuração dos cookies. Ela deve garantir que esse consentimento esteja presente, acrescentou o OLG Frankfurt.
Com esta decisão, o OLG Frankfurt esclareceu que, em caso de violações de proteção de dados pela utilização não autorizada de cookies, os usuários podem tomar medidas não só contra os operadores de sites, mas também contra os provedores que disponibilizam a tecnologia correspondente.
MTR Legal Rechtsanwälte aconselha em direito de TI.
Por favor, entre em contato conosco!
