Рішення ОГС Франкфурта від 27.06.2024 – Аз.: 6 U 192/23
Якщо файли cookie зберігаються на кінцевих пристроях користувача без його згоди, відповідальність може нести не тільки оператор вебсайту, але і постачальник використаного програмного забезпечення для відстеження. Так вирішив ОГС Франкфурта рішенням від 27 червня 2024 року (Аз.: 6 U 192/23). ОГС зобов’язав великий IT-концерн утриматися від збереження файлів cookie без згоди користувачів на їхніх пристроях.
При відвідуванні вебсайтів в Інтернеті вам регулярно пропонують дати згоду на використання файлів cookie або відмовитися від них. Файли cookie – це невеликі файли, які зберігаються на кінцевих пристроях відвідувачів сайтів, таких як ПК, смартфон і т.д., щоб відвідувач міг бути розпізнаний, і йому показувалися персоналізовані рекламні оголошення.
Користувач має дати згоду на збереження
Згідно з § 25 TDDDG, зберігання інформації на пристроях користувача або доступ до вже збереженої інформації дозволяється лише, якщо кінцевий користувач дав згоду на основі чіткої та вичерпної інформації. Кінцевому користувачу має бути пояснено, хто отримує доступ до його пристрою і в якій формі та з якою метою це відбувається. При встановленні файлів cookie без необхідної згоди, постраждалий користувач може пред’являти вимоги про заборону проти оператора вебсайту, зазначає економічна юридична фірма MTR Legal Rechtsanwälte, яка надає консультації зокрема у сфері IT-правознавства.
ОГС Франкфурта своїм рішенням від 27.06.2024 ще пішов далі та вирішив, що відповідальність може нести і постачальник програмного забезпечення для відстеження, якщо файли cookie встановлюються без згоди.
У принциповій справі, яка розглядалась, позивачка протестувала проти зберігання та читання файлів cookie без згоди на їхніх пристроях. Відповідач є дочірньою компанією IT-концерну. Її сервіс надає операторам вебсайтів можливість розміщувати рекламні оголошення в пошукових результатах та вимірювати успіх рекламних кампаній. Для цього за допомогою файлів cookie збирається інформація про відвідувачів вебсайту та розміщуються цільові рекламні оголошення для відвідувачів.
Інформація зберігається та читається за допомогою файлів cookie
Відповідач надає операторам вебсайтів код, який вони можуть інтегрувати у свій власний вебсайт. Потім, коли сторінка викликається, файли cookie розміщуються на пристрої користувача або вже наявні файли cookie читаються. Відповідач зобов’язує операторів вебсайтів отримувати необхідні згоди від користувачів у договірний спосіб. Згода має надаватись шляхом позитивної дії. Зазвичай згода може бути отримана за допомогою відомих банерів cookie.
Позивачка заявила, що на її пристроях файли cookie було розміщено без її згоди, і вимагала від відповідача утримання.
Окружний суд Франкфурта відхилив видання тимчасового заходу. Однак у апеляційному процесі перед ОГС Франкфурта позивачка досягла успіху. Відповідач, встановлюючи файли cookie без необхідного дозволу, порушив нормативні вимоги, так зазначив ОГС. Закон забороняє „будь-якій особі доступ до мережевих кінцевих пристроїв без згоди кінцевого користувача“, відзначив ОГС Франкфурта.
Заборона стосується також постачальника технології
Заборона стосується всіх, хто має намір здійснити конкретну дію зберігання або доступу. Таким чином, заборона поширюється й на відповідача, який надає відповідну технологію. Вона зберігає інформацію через файли cookie на кінцевих пристроях користувачів і отримує доступ до збереженої інформації, одержуваної від операторів вебсайтів. Таким чином, вона адекватно спричинила збереження файлів cookie без згоди, відзначив ОГС Франкфурта.
Відповідачка не може розраховувати на те, що оператори вебсайтів отримують згоду. Адже вона залишає за собою обов’язок доведення обставини, що користувач дав згоду на встановлення файлів cookie. Вона повинна забезпечити наявність цієї згоди, зазначив ОГС Франкфурта.
Цим рішенням ОГС Франкфурта вказав, що користувачі при порушеннях захисту даних через несанкціоноване використання файлів cookie можуть протистояти не лише операторам вебсайтів, але й постачальникам, які надають відповідну технологію.
MTR Legal Rechtsanwälte консультують у сфері IT-правознавства.
Будь ласка, зв’яжіться з нами !
