Anna Jędrasiak
Urząd Ochrony Danych Osobowych w Hiszpanii na słodko, czyli o „ciasteczkach”
Hiszpański organ ochrony danych osobowych, Agencia Española de Protección de Datos (AEPD) nałożył na linię lotniczą Vueling Airlines maksymalną karę w wysokości 30 tysięcy euro. Użytkownik strony internetowej złożył skargę na wykorzystywanie jego danych przy użyciu plików cookies bez uzyskania zgody na śledzenie. Orzeczenie hiszpańskiego organu zapadło w oparciu o przepisy ustawy będącej odpowiednikiem polskiego prawa telekomunikacyjnego.
Zdaniem AEPD wadliwie został skonstruowany baner cookies. Baner cookies był standardowy – zawierał ogólne informacje w jakim celu zbierane są ciasteczka i dawał możliwość wyrażenia zbiorczo wszystkich zgód, w tym na udostępnianie danych podmiotom trzecim. Baner odsyłał w zakresie szczegółów do polityki prywatności dostępnej na stronie. Użytkownik został poinformowany o możliwości zmiany ustawień przeglądarki w celu wyłączenia możliwości zbierania ciasteczek.
Główny zarzut AEPD dotyczy tego, że użytkownik strony nie miał wyboru odnośnie rodzajów akceptowanych przez niego mechanizmów śledzących z poziomu strony internatowej. Zdaniem organu linie lotnicze powinny mu taką zapewnić.
Organ poddał w wątpliwość powszechnie stosowaną praktykę przez przedsiębiorców. To kolejne orzeczenie o „ciasteczkach”. Tym razem organ kwestionuje informowanie użytkowników o możliwości dokonania zmian ustawień zarządzania plikami cookies w przeglądarce internetowej i w ten sposób wyrażanie zgody na instalowanie plików śledzących w urządzeniu użytkownika.
Komentarz Kancelarii:
W tym przypadku słodkie ciasteczka pozostawiły po sobie gorzki posmak. Wydaje się, że orzeczenie Trybunału Sprawiedliwości i decyzja hiszpańskiego urzędu zapowiada rewolucję w zakresie stosowania polityki cookies i zasad akceptacji jej postanowień.