Předem zaškrtnuté políčko k ukládání cookies nestačí | Marwick.cz
Marwick.cz

Předem zaškrtnuté políčko k ukládání cookies nestačí

Právo 31.10.2019 Ondřej Vykoukal, Pavlína Rampová
Předem zaškrtnuté políčko k ukládání cookies nestačí
Soudní dvůr Evropské unie (SDEU) vydal důležité rozhodnutí týkající se cookies. Podle něj není souhlas s umístěním souborů cookies prostřednictvím předem zaškrtnutého políčka ve webovém formuláři dostatečný, protože není udělen svobodným, zvláštním, výslovným, informovaným způsobem a není aktivním projevem vůle uživatele.

SDEU se vyjádřil k praxi německé společnosti Planet48, která v rámci online reklamních loterií používá k vyjádření souhlasu uživatelů s cookies předem zaškrtnuté políčko. Pokud by uživatel souhlas nechtěl poskytnout, musel by zaškrtnutí sám aktivně zrušit. SDEU zdůraznil, že podle směrnice o e-Privacy a nařízení GDPR není takto udělený souhlas platný.

Cookies jsou krátké textové soubory, které se při návštěvě webové stránky uživatelem ukládají prostřednictvím prohlížeče do jeho počítače. Pokud uživatel navštíví stejné webové stránky znovu, získá server díky cookies o uživateli všechny informace, které si předtím uložil. Cookies tak slouží poskytovatelům internetových stránek k odlišení jednotlivých uživatelů a umožňují lepší personalizaci stránek. Z hlediska účelu zpracování můžeme cookies rozdělit na různé druhy – např. na technické cookies, které jsou nezbytné pro správné zobrazení stránky, a další cookies, které mohou sloužit pro marketingové účely.

SDEU uzavřel, že unijní právo má za cíl chránit uživatele před jakýmkoli zásahem do jejich soukromé sféry, bez ohledu na to, zda se zásah týká osobních údajů či nikoliv. Dle SDEU tak musí uživatelé vyjádřit svůj aktivní a informovaný souhlas i s cookies, které se osobních údajů netýkají. Tedy např. i s technickými cookies. Kromě toho SDEU konstatoval, že poskytovatel služeb musí uživatele informovat o době platnosti cookies a o tom, zda k nim mohou získat přístup i třetí osoby.  

Podle doporučení českého Úřadu na ochranu osobních údajů (ÚOOÚ) mohou uživatelé internetových stránek udělit souhlas se zpracováním cookies v nastavení svého prohlížeče pro všechny weby. Je zřejmé, že ve světle zmíněného rozhodnutí stávající doporučení neobstojí. ÚOOÚ již připravuje jeho aktualizaci. Na druhou stranu doporučení ÚOOÚ vychází z českého zákona, kterým byla do českého právního řádu implementována e-Privacy směrnice. Zákon o elektronických komunikacích totiž zcela v rozporu se směrnicí stanoví, že uživatel nemusí poskytovat souhlas se zpracováním cookies, pokud je mu poskytnuta možnost vyjádřit nesouhlas. Výklad českého zákona nezmění v tomto případě ani SDEU, protože nelze pouhým výkladem ukládat soukromým subjektům povinnosti, které národní právní předpis nestanoví, i když by je podle směrnice stanovit měl.

Pro úplnost lze uvést, že ve věci ochrany soukromí a osobních dat v odvětví elektronických komunikací je v současné době připravován návrh nového evropského nařízení, které má nahradit výše zmíněnou směrnici o e-Privacy a pravidla v něm obsažená budou regulovat nejen tradiční operátory, ale budou závazná i pro poskytovatele služeb jako je WhatsApp nebo Skype.

autor
Ondřej Vykoukal, Pavlína Rampová

Google utržil další ránu za 2,42 mld. eur

Google utržil další ránu za 2,42 mld. eur

Společnost Google a její mateřská společnost Alphabet prohrály další spor s Evropskou komisí. Pokutu udělenou za zneužívání dominantního postavení na trhu potvrdil Tribunál Soudního dvora Evropské unie. Snaha Googlu zvrátit rozhodnutí Komise, které nejen že ukládá rekordní pokutu, ale zároveň naznačuje směr pro budoucí rozhodovací praxi, tak vyšla naprázdno.
Ladislav Karas: Pro přivýdělek ve stejném oboru je potřeba souhlas zaměstnavatele

Ladislav Karas: Pro přivýdělek ve stejném oboru je potřeba souhlas zaměstnavatele

Jak sladit přivýdělek s pracovní dobou je jedna věc. Jak ho sladit se zákoníkem práce, radí Ladislav Karas, advokát KPMG Legal.
Komise navrhla ambiciózní reformu digitálního prostoru

Komise navrhla ambiciózní reformu digitálního prostoru

Evropská komise chystá nová pravidla pro digitální služby. Měla by přinést největší změny od roku 2000.
EDPB a jeho „návod“ pro datové přenosy po rozhodnutí Schrems II

EDPB a jeho „návod“ pro datové přenosy po rozhodnutí Schrems II

V listopadu 2020 vydal Evropský sbor pro ochranu osobních údajů (European Data Protection Board – EDPB) dlouho očekávaná doporučení ohledně přenosu osobních údajů mimo EU. Navazují na přelomové rozhodnutí Soudního dvora EU známé jako „Schrems II (C-311/18)“.
Amazon opět v hledáčku Komise – tentokrát kvůli využití dat obchodníků na Marketplace

Amazon opět v hledáčku Komise – tentokrát kvůli využití dat obchodníků na Marketplace

Evropská komise informovala největšího internetového prodejce Amazon o svém předběžném zjištění o porušení antimonopolních pravidel EU. Údajně měl narušit hospodářskou soutěž na maloobchodních trzích provozovaných online. 
Návrh nařízení o správě dat unikl před zveřejněním a sklidil kritiku

Návrh nařízení o správě dat unikl před zveřejněním a sklidil kritiku

Podle uniklého návrhu je cílem vytvoření dobré infrastruktury pro sdílení dat, a přinést tak EU „digitální suverenitu“. 
Evropská regulace AI na obzoru

Evropská regulace AI na obzoru

Evropský parlament hlasoval v říjnu o návrzích pravidel pro umělou inteligenci (AI). Europoslanci přijali Etický rámec, zprávu o právech k duševnímu vlastnictví a především předběžný návrh nařízení o odpovědnosti za provoz systémů AI.
Bude regulace umělé inteligence následovat GDPR?

Bude regulace umělé inteligence následovat GDPR?

Evropská unie vydala rámcový dokument týkající se etických aspektů umělé inteligence (AI), robotiky a souvisejících technologií. Přiklání se v něm k přísné regulaci.