"Pay or Okay" na technologickém zpravodajském webu heise.de je nezákonné, rozhodla německá agentura DPA

"Pay or Okay" na technologickém zpravodajském webu heise.de je nezákonné, rozhodla německá agentura DPA. Závažné důsledky pro mnoho dalších německých zpravodajských stránek.

Jedna z největších německojazyčných stránek s technologickým zpravodajstvím, heise.de, dávala uživatelům na výběr mezi platbou za měsíční předplatné a zpracováním jejich osobních údajů pro reklamní a mnoho dalších účelů. Ochrana údajůdolního Saska (LfD) rozhodl, že se jejich "Zaplať, nebo dobře" od roku 2021 byl nezákonný. Jedná se o další ránu pro zpravodajské služby, které používají takový přístup model na svých webových stránkách, poté, co rakouský Úřad pro ochranu osobních údajů (DSB) prohlásil, že implementaci na stránkách rakouské zpravodajské stránce za nezákonnou na začátku tohoto roku.

• Rozhodnutí Úřadu pro ochranu osobních údajů Dolního Saska (LfD)
• stížnostnoyb proti heise.de
• Obecné informace na internetových stránkách Úřadu pro ochranu osobních údajů Dolního Saska (LfD)
• stížnosti "Zaplať nebo dobře" podané noyb
• Rozhodnutí rakouského úřadu pro ochranu osobních údajů (DSB) proti webu derStandard.at

diskuse o "Zaplať nebo dobře" se v Německu rozhořela. V souladu s rakouským DSB prohlásil LfD řešení "Pay or Okay" používané na heise.de v roce 2021 za nezákonné a vydal důtku. Ačkoli zastávalo názor, že "Ppay or Okay" může být v zásadě přípustná, shledal, že přístup zpravodajství nebyl v souladu se zákonem, protože se v němn poskytoval možnost konkrétního souhlasu s určitými účely - rozhodnutí, které je v souladu s pokyny Konference německých úřadů pro ochranu údajů (DSK). V March 2023 DSK výslovně vyjádřila své obavy nad nedostatkem konkrétního a transparentního souhlasu na webových stránkách využívajících modely "Zaplať nebo dobře", přičemž nezpochybnila širší problém uživatelů, kteří musí platit přemrštěné ceny za uchovávání svých osobních údajů soukromé.

Felix Mikolasch, právník v oblasti ochrany údajů ve společnosti noyb:"SpolečnéPay nebo Okay" řešení jsou systémem "ber, nebo nech být", kdy musíte se vším souhlasit, nebo zaplatit. GDPR vyžaduje "konkrétní" souhlas s každým typem zpracování. Rozhodnutí vítáme, ale po letech porušování zákona není pokárání adekvátním řešením pro nejasné "Zaplať, nebo dobře" systémů. Pouhá výtka neodradí ostatní od toho, aby k volbě tohoto přístupu."

Zpracování před udělením souhlasu. Podle dalšího výzkumu LfD, heise.de zpracovával uživatele osobní údaje údaje, jakmile byly webové stránky otevřeny. Nebylo nutné provádět žádné úkony aby tak webové stránky učinily, což znamená heise.de nastavil sledovací soubory cookie ještě předtím, než uživatel mohl udělit svůj souhlas.

Souhlas nebyl transparentní ani svobodně udělený. Kromě toho problémy kolem "Pay nebo Okay", LfD poukázal na to, že že heise.de používala nezákonné a metodické ovlivňování uživatelů ve svůj prospěch. TlfD rovněž zjistil, že souhlas uživatelů nebyl informovaný, konkrétní, a že se nejednalo o souhlas uživatele ani svobodně udělený. Navíc nebyl dostatečně snadný odvolat dříve udělený souhlas v pozdějším okamžiku - což vedlo LfD k závěru, že pro zpracování údajů uživatele neexistuje právní základ.

Nepřiměřené náklady byly ignorovány. Ve své stížnosti adresované LfD, noyb rovněž vyjádřila obavu, že náklady na řešení "Pay or Okay" ona stránkách heise.de jsou extrémně nepřiměřené. Podle noybs interních odhadů je ochrana soukromí uživatelů 428krát dražší než to, co společnost vydělá na zpracování jejich údajů. Kromě toho, noyb vyjádřila obavu, že přihlášení se k fk placenému předplatnému je podstatně složitější než pouhý "souhlas" se sledováním. Všechny tyto otázky byly v rozhodnutí LfD ignorovány.

Felix Mikolasch, právník pro ochranu údajů ve společnosti noyb: "Domníváme se, že existuje více důvodů, pročPay nebo Okay' řešení v rozporu s GDPR, ale úřad pro ochranu osobních údajů již shledal systém z roku 2021 nezákonným z jiných důvodů."

Realita překonala rozhodnutí LfD. Mezitím, heise.de reagoval na rozhodnutí LfD a přesunul se na na ještě komplikovanější banner: Na první vrstvě, uživatelé mají možnost buď zaplatit 4,95 €/měsíc nebo souhlas s. Teprve na druhé vrstvě se si mohou zvolit odmítnout všechny účely kromě reklamy. Problém: Podle studií, ojen asi 2 procent uživatelů webových stránek přechází na druhé vrstvy cookie banneru - což znamená, že téměř nikdo neuvidí možnost odmítnout jakýkoli jiný účel.

Felix Mikolasch, právník pro ochranu osobních údajů ve společnosti noyb:"Zdá se, že rozhodnutí LfD již bylo překonáno nejnovější verzí banneru "Zaplať nebo dobře". Samozřejmě se k LfD vrátíme a budeme proti této praxi dále bojovat."