Hiszpański organ ochrony danych osobowych, Agencia Española de Protección de Datos (AEPD) nałożył na linię lotniczą Vueling Airlines  maksymalną karę w wysokości 30 tysięcy euro. Użytkownik strony internetowej złożył skargę na wykorzystywanie jego danych przy użyciu plików cookies bez uzyskania zgody na śledzenie. Orzeczenie hiszpańskiego organu zapadło w oparciu o przepisy ustawy będącej odpowiednikiem polskiego prawa telekomunikacyjnego. 

Zdaniem AEPD wadliwie został skonstruowany baner cookies. Baner cookies był standardowy – zawierał ogólne informacje w jakim celu zbierane są ciasteczka i dawał możliwość wyrażenia zbiorczo wszystkich zgód, w tym na udostępnianie danych podmiotom trzecim. Baner odsyłał w zakresie szczegółów do polityki prywatności dostępnej na stronie. Użytkownik został poinformowany o możliwości zmiany ustawień przeglądarki w celu wyłączenia możliwości zbierania ciasteczek.

Główny zarzut AEPD  dotyczy tego, że użytkownik strony nie miał wyboru odnośnie rodzajów akceptowanych przez niego mechanizmów śledzących z poziomu strony internatowej. Zdaniem organu linie lotnicze powinny mu taką zapewnić. 

Organ poddał w wątpliwość powszechnie stosowaną praktykę przez przedsiębiorców. To kolejne orzeczenie o „ciasteczkach”. Tym razem organ kwestionuje informowanie użytkowników o możliwości dokonania zmian ustawień zarządzania plikami cookies w przeglądarce internetowej i w ten sposób wyrażanie zgody na instalowanie plików śledzących w urządzeniu użytkownika.  

Komentarz Kancelarii:

W tym przypadku słodkie ciasteczka pozostawiły po sobie gorzki posmak. Wydaje się, że orzeczenie Trybunału Sprawiedliwości i decyzja  hiszpańskiego urzędu zapowiada rewolucję w zakresie stosowania polityki cookies i zasad akceptacji jej postanowień.