Teisingai

Svarbus sprendimas: Teikėjas „Cookiebot“ pažeidžia duomenų apsaugą


ATNAUJINIMAS: Šis straipsnis buvo paskelbtas 2021 m. gruodžio 6 d. Tuo tarpu VG Wiesbaden sprendimą prieš Cookiebot panaikino VGH Kaselis: Tačiau ne dėl to, kad Cookiebot naudojimas dabar buvo pripažintas teisėtu, o dėl grynai procedūrinių priežasčių (nebuvo skubos priimti laikinąją nutartį ir pirmoji instancija neturėjo jurisdikcijos). Nežinome, ar dabar Cookiebot buvo iškeltas pagrindinis ieškinys.


Svarbiu sprendimu Vysbadeno administracinis teismas nustatė, kad Teikėjas Cookiebot neatitinka duomenų apsaugos reikalavimų . Proceso metu RheinMain taikomųjų mokslų universitetui buvo uždrausta naudotis teikėju savo svetainėje.

Vysbadeno administracinio teismo svetainės apie Cookiebot sprendimą ekrano kopija

Fonas

Vysbadeno administracinio teismo procesas (Az.: 6 L 738/21.WI) iš esmės buvo susijęs su tuo, ar RheinMain taikomųjų mokslų universitetas savo svetainėje www.hs-rm.de naudoja su DSGVO suderinamą slapukų reklamjuostę, ar ne. Galų gale, tai susiję su klausimu, ar svetainė apskritai gali tapti suderinama su GDPR, jei naudojate „Cookiebot“ įrankį.

Sprendimas

Dabar teismas į šį klausimą atsakė neigiamai: RheinMain taikomųjų mokslų universiteto svetainėje neleidžiama naudoti „Cookiebot“ slapukų reklamjuostės – tokiu būdu teismas „Cookiebot“ teikėją pripažįsta neteisėtu.

Universitetas yra įpareigotas nutraukti „Cookiebot“ paslaugos integravimą į savo interneto svetainę, nes tai yra susiję su neteisėtu svetainės naudotojų, taigi ir pareiškėjo, asmens duomenų perdavimu .

Heseno administracinis teismas, VG Wiesbaden

Samprotavimas

Kaip slapukų reklamjuosčių tiekėjas, Cookiebot tvarko asmens duomenis, tokius kaip lankytojo IP adresas arba naršyklės informacija. Šio duomenų apdorojimo serveriai yra pas tiekėją, kurio įmonės būstinė yra JAV („Cookiebot“ šiuos serverius nuomoja). Dėl to pateikiama nuoroda į trečiąją šalį, kuri yra nepriimtina, atsižvelgiant į vadinamąjį Europos Teisingumo Teismo sprendimą Schrems II. Tai reiškia, kad duomenys siunčiami įmonei, kurios JAV institucijų, tokių kaip NSA ar FTB, prieiga nėra pakankamai apsaugota.

Paprasčiausiai suformuluota: Naudodamos Cookiebot, JAV valdžios institucijos galėjo pasiekti Europos vartotojų duomenis. Todėl Cookiebot naudojimas yra neteisėtas ir turėtų būti pašalintas iš universiteto svetainės.

Pasėkmės

Sprendimas yra novatoriškas, todėl taip pat turi įtakos „Cookiebot WordPress“ papildiniui ir netiesiogiai kitiems tiekėjams: Atlikdami pirmąjį nedidelį bandymą nustatėme, kad JAV paslaugos naudojamos visuose svarbiuose CMP ir slapukų reklamjuosčių teikėjuose:

„Usercentrics“, „SourcePoint“, „OneTrust“, „Didomi“, „CookieFirst“, „Iubenda“, „CookieHub“, „CookieYes“ ir kt. taip pat naudoja tokias paslaugas kaip „Amazon AWS“, „Google Cloud“, „Microsoft Azure“, „Cloudfront“, „Akamai“ ir kitas JAV įmonių paslaugas.

Vienu ypu 90 % Vokietijos ir tarptautinių svetainių iš esmės neatitinka GDPR, todėl reikia skubiai imtis veiksmų.

mūsų rekomendacija

Todėl geriau pasitikėti sutikimo valdytoju: mes (visada) pasitikime grynai europietiškais tiekėjais, kurių šaknys nėra JAV. Visi duomenys saugomi išskirtinai ES – nerizikinga draudimai, įspėjimai ir baudos dėl Schrems II pažeidimų, kaip dabar daroma naudojant Cookiebot.


daugiau komentarų

Cookie-Crawler - Standalone-Tool
Generolas, Nauja

Naujienlaiškis 2024-11-11

Slapukų tikrintuvas dabar taip pat galimas kaip atskiras įrankis Mūsų slapukų tikrinimo programa dabar yra dar universalesnė ir lankstesnė! Nuo šiol jį taip pat galėsite naudoti kaip atskirą įrankį – nereikės kurti atskiro CMP. Atskira parinktis tinka klientams, kurie (dar) nenori pakeisti slapukų reklamjuostės į consentmanager , bet nori patikrinti savo svetainių atitiktį, arba išoriniams […]
consentmanager Cookie-Audit Grafik

Svetainių slapukų auditas: kaip tai padaryti rankiniu būdu arba naudojant slapukų skaitytuvą

Kaip svetainės operatorius esate atsakingas už savo vartotojų duomenis, kuriuos jūsų svetainė renka ir saugo per slapukus. Bet koks jūsų svetainėje aktyvus slapukas gali sukelti privatumo problemų , ypač jei jis naudojamas ne pagal paskirtį arba, dar svarbiau, jei yra saugomas jų naršyklėse be jūsų naudotojų sutikimo ar žinios . Rizika svyruoja nuo didelių baudų […]