17 dec 2019

Spansk flyselskab får bøde på € 30.000 for ulovlig brug af cookies på deres hjemmeside

Den spanske databeskyttelsesmyndighed (AEPD) udsteder stor bøde til det spanske flyselskab, Vueling Airlines, for anvendelse af cookies på deres webside uden brugerens samtykke. AEPD fastslår, at Vueling Airlines ikke har givet deres brugere muligheden for at nægte cookies og dermed tvunget dem til at acceptere cookies for at navigere på websiden.

Brugeren kan ikke på noget tidspunkt nægte websidens cookies

Når brugere besøger Vueling Airlines webside, bliver de modtaget af et klassisk cookie-samtykke pop-up-banner. Det betyder, at websiden benytter cookies til at registrere brugeradfærd - til statistik og for at kunne vise målrettede annoncer. Ved at fortsætte med at navigere på websiden accepterer brugeren (giver samtykke til) brugen af cookies. Brugeren har ikke mulighed for at afvise websidens cookies og hver enkelt cookie på Vueling.com er allerede installeret i brugerens browser og er begyndt at spore brugerens adfærd, før brugeren har accepteret cookies og/eller fortsætter på websiden. Med andre ord tvinges brugeren til at give samtykke (for at slippe for banneret) og har således ikke mulighed for at afvise sporing fra cookies.  

Når Vueling Airlines bliver gjort ansvarlig for denne ulovlige anvendelse af cookies på deres webside, skyldes det først og fremmest, at brugeren ikke har noget reelt valg i forhold til cookie og databeskyttelse, da samtykket gives implicit ved at gå videre på websiden for at komme væk fra cookie-samtykke pop-up-banneret. Derudover ligger AEPD vægt på, at brugerens personlige data indsamles før brugerens accept af cookies.

Borgernes online privatliv vægtes højt

Hos både EU og de nationale databeskyttelsesmyndigheder er EU-borgernes online privatliv i højsæde. Dette har medført, at de største europæiske myndigheder for databeskyttelse har enormt stor fokus på kravene til cookies, herunder samspillet med databeskyttelsesforordningen. Denne afgørelse er et eksempel på en mere restriktiv praksis omkring bruge af cookies, og det forventes, at denne praksis vil blive formaliseret med den kommende ePrivacy-forordning.

Med EU-Domstolens seneste afgørelse mod en tysk lotteriwebside er reglerne for brugen af cookies blevet strammet yderligere. Her blev det fastslået, at forudafkrydsede felter er uforenelige med databeskyttelsesforordningens krav om udtrykkeligt samtykke. Samtykke er således ikke gyldigt afgivet, når cookies allerede er installeret, inden der gives tilladelse ved et forudafkrydset felt, som brugeren skal vælge fra for at nægte at give samtykke.

Når du driver en webside (privat eller offentlig), er du ansvarlig for indsamling af samtykke til cookies og andre sporingsteknologier (også for tredjepartscookies som Google Analytics, Facebook Pixel, YouTube etc.).

Sådan undgår du og din virksomhed samme bøde som Vueling Airlines:

Start med at revidere jeres cookie-samtykke-løsning:

  • Kan dine brugere afvise cookies og sporingsteknologier?
  • Er afkrydsningsboksen for accept af cookies tom, dvs. ikke forudafkrydset (som krævet i GDPR)?
  • Blokerer din cookie-pop-up cookies, før der opnås samtykke?
  • Er alle cookies beskrevet i din cookiepolitik? Også udløb og levetid?

Har du spørgsmål eller brug for rådgivning vedrørende cookies og reglerne for samtykke, er du altid velkommen til at kontakte os.

Tak for din henvendelse

Vi har sendt dig en kvittering via mail og kontakter dig hurtigst muligt.

Har du brug for rådgivning vedrørende cookies og reglerne for samtykke?

Vores advokater står klar til at hjælpe

Vil du vide mere, eller har du brug for hjælp, så udfyld felterne. Så kontakter vi dig hurtigst muligt.

Vi anbefaler, at du ikke indtaster nogle følsomme personoplysninger (f.eks. helbredsoplysninger) eller cpr. nr. i kontaktformularen.