Svarbus nuosprendis: Teikėjas „Cookiebot“ pripažintas neteisėtu

Novatorišku sprendimu Vysbadeno administracinis teismas paskelbė, kad teikėjas „Cookiebot“ yra neteisėtas. Proceso metu RheinMain taikomųjų mokslų universitetui buvo uždrausta naudotis teikėju savo svetainėje.

Fonas

Vysbadeno administracinio teismo procesas (Az.: 6 L 738/21.WI) iš esmės buvo susijęs su tuo, ar RheinMain taikomųjų mokslų universitetas savo svetainėje www.hs-rm.de naudoja su DSGVO suderinamą slapukų reklamjuostę, ar ne. Galų gale, tai susiję su klausimu, ar svetainė apskritai gali tapti suderinama su GDPR, jei naudojate „Cookiebot“ įrankį.

Sprendimas

Dabar teismas į šį klausimą atsakė neigiamai: RheinMain taikomųjų mokslų universiteto svetainėje neleidžiama naudoti „Cookiebot“ slapukų reklamjuostės – tokiu būdu teismas „Cookiebot“ teikėją pripažįsta neteisėtu.

Universitetas yra įpareigotas nutraukti „Cookiebot“ paslaugos integravimą į savo interneto svetainę, nes tai yra susiję su neteisėtu svetainės naudotojų, taigi ir pareiškėjo, asmens duomenų perdavimu .

Heseno administracinis teismas, VG Wiesbaden

Samprotavimas

Kaip slapukų reklamjuosčių tiekėjas, Cookiebot tvarko asmens duomenis, tokius kaip lankytojo IP adresas arba naršyklės informacija. Šio duomenų apdorojimo serveriai yra pas tiekėją, kurio įmonės būstinė yra JAV („Cookiebot“ šiuos serverius nuomoja). Dėl to pateikiama nuoroda į trečiąją šalį, kuri yra nepriimtina, atsižvelgiant į vadinamąjį Europos Teisingumo Teismo sprendimą Schrems II. Tai reiškia, kad duomenys siunčiami įmonei, kurios JAV institucijų, tokių kaip NSA ar FTB, prieiga nėra pakankamai apsaugota.

Paprasčiausiai suformuluota: Naudodamos Cookiebot, JAV valdžios institucijos galėjo pasiekti Europos vartotojų duomenis. Todėl Cookiebot naudojimas yra neteisėtas ir turėtų būti pašalintas iš universiteto svetainės.

Pasėkmės

Sprendimas yra novatoriškas, todėl netiesiogiai veikia kitus teikėjus: atlikdami pirmąjį nedidelį bandymą nustatėme, kad JAV paslaugos naudojamos visuose svarbiuose CMP ir slapukų reklamjuosčių teikėjuose:

„Usercentrics“, „SourcePoint“, „OneTrust“, „Didomi“, „CookieFirst“, „Iubenda“, „CookieHub“, „CookieYes“ ir kt. taip pat naudoja tokias paslaugas kaip „Amazon AWS“, „Google Cloud“, „Microsoft Azure“, „Cloudfront“, „Akamai“ ir kitas JAV įmonių paslaugas.

Vienu ypu 90 % Vokietijos ir tarptautinių svetainių iš esmės neatitinka GDPR, todėl reikia skubiai imtis veiksmų.

mūsų rekomendacija

Todėl geriau pasitikėti sutikimo valdytoju: mes (visada) pasitikime grynai europietiškais tiekėjais, kurių šaknys nėra JAV. Visi duomenys saugomi išskirtinai ES – nerizikinga draudimai, įspėjimai ir baudos dėl Schrems II pažeidimų, kaip dabar daroma naudojant Cookiebot.