Teisingai

Svarbus sprendimas: Teikėjas „Cookiebot“ pažeidžia duomenų apsaugą


ATNAUJINIMAS: Šis straipsnis buvo paskelbtas 2021 m. gruodžio 6 d. Tuo tarpu VG Wiesbaden sprendimą prieš Cookiebot panaikino VGH Kaselis: Tačiau ne dėl to, kad Cookiebot naudojimas dabar buvo pripažintas teisėtu, o dėl grynai procedūrinių priežasčių (nebuvo skubos priimti laikinąją nutartį ir pirmoji instancija neturėjo jurisdikcijos). Nežinome, ar dabar Cookiebot buvo iškeltas pagrindinis ieškinys.


Svarbiu sprendimu Vysbadeno administracinis teismas nustatė, kad Teikėjas Cookiebot neatitinka duomenų apsaugos reikalavimų . Proceso metu RheinMain taikomųjų mokslų universitetui buvo uždrausta naudotis teikėju savo svetainėje.

Vysbadeno administracinio teismo svetainės apie Cookiebot sprendimą ekrano kopija

Fonas

Vysbadeno administracinio teismo procesas (Az.: 6 L 738/21.WI) iš esmės buvo susijęs su tuo, ar RheinMain taikomųjų mokslų universitetas savo svetainėje www.hs-rm.de naudoja su DSGVO suderinamą slapukų reklamjuostę, ar ne. Galų gale, tai susiję su klausimu, ar svetainė apskritai gali tapti suderinama su GDPR, jei naudojate „Cookiebot“ įrankį.

Sprendimas

Dabar teismas į šį klausimą atsakė neigiamai: RheinMain taikomųjų mokslų universiteto svetainėje neleidžiama naudoti „Cookiebot“ slapukų reklamjuostės – tokiu būdu teismas „Cookiebot“ teikėją pripažįsta neteisėtu.

Universitetas yra įpareigotas nutraukti „Cookiebot“ paslaugos integravimą į savo interneto svetainę, nes tai yra susiję su neteisėtu svetainės naudotojų, taigi ir pareiškėjo, asmens duomenų perdavimu .

Heseno administracinis teismas, VG Wiesbaden

Samprotavimas

Kaip slapukų reklamjuosčių tiekėjas, Cookiebot tvarko asmens duomenis, tokius kaip lankytojo IP adresas arba naršyklės informacija. Šio duomenų apdorojimo serveriai yra pas tiekėją, kurio įmonės būstinė yra JAV („Cookiebot“ šiuos serverius nuomoja). Dėl to pateikiama nuoroda į trečiąją šalį, kuri yra nepriimtina, atsižvelgiant į vadinamąjį Europos Teisingumo Teismo sprendimą Schrems II. Tai reiškia, kad duomenys siunčiami įmonei, kurios JAV institucijų, tokių kaip NSA ar FTB, prieiga nėra pakankamai apsaugota.

Paprasčiausiai suformuluota: Naudodamos Cookiebot, JAV valdžios institucijos galėjo pasiekti Europos vartotojų duomenis. Todėl Cookiebot naudojimas yra neteisėtas ir turėtų būti pašalintas iš universiteto svetainės.

Pasėkmės

Sprendimas yra novatoriškas, todėl taip pat turi įtakos „Cookiebot WordPress“ papildiniui ir netiesiogiai kitiems tiekėjams: Atlikdami pirmąjį nedidelį bandymą nustatėme, kad JAV paslaugos naudojamos visuose svarbiuose CMP ir slapukų reklamjuosčių teikėjuose:

„Usercentrics“, „SourcePoint“, „OneTrust“, „Didomi“, „CookieFirst“, „Iubenda“, „CookieHub“, „CookieYes“ ir kt. taip pat naudoja tokias paslaugas kaip „Amazon AWS“, „Google Cloud“, „Microsoft Azure“, „Cloudfront“, „Akamai“ ir kitas JAV įmonių paslaugas.

Vienu ypu 90 % Vokietijos ir tarptautinių svetainių iš esmės neatitinka GDPR, todėl reikia skubiai imtis veiksmų.

mūsų rekomendacija

Todėl geriau pasitikėti sutikimo valdytoju: mes (visada) pasitikime grynai europietiškais tiekėjais, kurių šaknys nėra JAV. Visi duomenys saugomi išskirtinai ES – nerizikinga draudimai, įspėjimai ir baudos dėl Schrems II pažeidimų, kaip dabar daroma naudojant Cookiebot.


daugiau komentarų

Webinar-GCM-v2-with-Google-and-consentmanager
Generolas, Nauja, vaizdo įrašus

Internetinis seminaras: Google Consent Mode v2“ su „Google“ ir consentmanager

Prisijunkite prie mūsų išskirtinio internetinio seminaro, kurį surengė consentmanager , bendradarbiaudamas su „Google“, 2024 m. birželio 12 d. 11.00 val. CET. Dėl didelio informacijos apie naujausius „Google“ reikalavimus paklausos šis internetinis seminaras padės geriau suprasti Google Consent Mode v2“. Dennisas Gingele’as iš Google ir Jan Winkler iš consentmanager pateiks svarbiausius faktus ir informaciją, kurios jums […]
Image for the anniversary of the GDPR on 25 May with
Teisingai

6 metai GDPR: jo plataus poveikio šventė

Artėjame šeštosios metinės – 2024 m. gegužės 25 d. – Bendrasis duomenų apsaugos reglamentas (BDAR) , kuris turėjo įtakos duomenų apsaugos standartams visame pasaulyje nuo 2018 m. gegužės 25 d. įsigaliojimo. GDPR ne tik iš esmės pakeitė asmens duomenų saugumą ir tvarkymą, bet ir sustiprino asmenų teises bei aiškiai apibrėžė organizacijų pareigas. Duomenų apsaugos aplinka […]