Předem zaškrtnuté políčko ve webovém formuláři není platným projevem vůle uživatelů
Soudní dvůr EU (SDEU) rozhodl dne 1. října 2019 ve věci C-673/17 na základě žádosti Spolkového soudního dvora spor o výklad unijního práva týkajícího se ochrany soukromí v souvislosti s elektronickou komunikací.
Konkrétně SDEU rozhodl, že uživatel při prohlížení webových stránek neudělil platně souhlas, pokud na svém zařízení „souhlasil“ s předem zaškrtnutým políčkem (zaškrtnutí by musel zrušit, pokud by chtěl souhlas odmítnout).
SDEU zdůraznil, že souhlas se zpracováním cookies podle směrnice e-privacy1 může být udělen jakýmkoli vhodným způsobem, který umožní, aby se jednalo o svobodně poskytnutý, zvláštní, výslovný a informovaný projev vůle uživatele. Pokud se jedná o výslovnost projevu, musí se konkrétně týkat zpracování dotčených údajů a nelze jej vyvodit z projevu vůle mající jiný účel. V konkrétním projednávaném případě se jednalo o to, že pokud uživatel aktivuje tlačítko pro účast na reklamní loterii, není možné se domnívat, že tímto způsobem právoplatně udělil souhlas s umístěním souboru cookies.
Kromě toho SDEU uvedl, že mezi informacemi, které poskytovatel služby musí poskytnout uživateli, musí být zahrnuta doba funkčnosti cookies2, jakož i informace o možnosti přístupu třetích osob k těmto souborům.
Závěrem lze uvést, že uvedený judikát odráží dřívější stanoviska Evropského sboru pro ochranu osobních údajů3,4, vyplňuje mezeru za situace, kdy stále není dokončen návrh nové evropské právní úpravy o e-privacy a zároveň potvrzuje, že také v oblasti internetu se plně uplatní principy a přístupy obecného nařízení.5
Neoficiální překlad rozsudku naleznete ZDE.
1 Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (směrnice o soukromí a elektronických komunikacích).
2 Soubory cookies se rozumí soubory vypovídající o chování a zvycích uživatele, které poskytovatel internetových stránek obvykle umístí do počítače uživatele těchto stránek, a při každé nové návštěvě uživatele získá k těmto informacím opět přístup.
3 Evropský sbor pro ochranu osobních údajů.
4 Guidelines on consent under Regulation 2016/679 (WP259 rev.01) ze dne 28. listopadu 2017, Guidelines on transparency under Regulation 2016/679 (WP260 rev.01) ze dne 29. listopadu 2017.
5 Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).