Itävallan yleisradioyhtiön (ORF) on muutettava ORF.at-sivuston evästebanneriaan, jotta se olisi GDPR:n mukainen. Liittovaltion hallintotuomioistuin (BVwG) on nyt päättänyt asiasta ja vahvistanut Itävallan tietosuojaviranomaisen vuonna 2024 tekemän päätöksen. ORF:n on erityisesti varmistettava, että painikkeet, jotka koskevat "hyväksy" tai hylkääminen evästeiden hyväksymistä tai hylkäämistä koskevat ohjeet on suunniteltu yhdenvertaisesti jotta kävijöitä ei huijata hyväksymään evästeitä. Tällä hetkellä 'Hyväksy' vaihtoehto on harhaanjohtavasti korostettu värillä, mikä voi johtaa tahattomaan suostumukseen.
Taustaa. Elokuussa 2021, noyb jätti 422 GDPR-valitusta verkkosivustoista, jotka käyttivät harhaanjohtavia ja laittomia evästebannereita. Niiden joukossa oli ORF.at (itävallan suosituin uutissivusto), jonka evästebannerissa ei tuolloin tarjottu mitään vaihtoehtoa "Hylätä" seurantaevästeet ensimmäisellä tasolla. Lokakuussa 2024 antamassaan päätöksessä Itävallan tietosuojaviranomainen yhtyi noybin valituksen sisältöön ja määräsi ORF:n sijoittamaan evästebanneriinsa yhtä näkyvät "Hylkää" ja "Hyväksy" -painikkeet. Tuolloin ORF oli jo lisännyt "Hylkää"-painikkeen, mutta sen väri oli vähemmän näkyvä kuin "Hyväksy"-vaihtoehdon. ORF valitti asiasta liittovaltion hallinto-oikeuteen (BVwG).
Max Schrems, puheenjohtaja noyb: "Tietosuojaviranomainen ja nyt tuomioistuimet ovat selvästi vahvistaneet, että evästeiden bannerien on tarjottava yhtä näkyvästi kyllä- ja ei-vaihtoehdot - ilman tummia kuvioita. On pöyristyttävää, että jopa yleisradioyhtiö ORF tarvitsee tästä asiasta erityisen tuomioistuimen päätöksen kahdeksan vuotta yleisen tietosuoja-asetuksen voimaantulon jälkeen."
Liittovaltion hallintotuomioistuin vahvistaa ORF:n GDPR:n rikkomukset. Liittovaltion hallintotuomioistuin on nyt päätöksellään vahvistanut sen, mikä oli selvää jo vuonna 2024: ORF:n evästebanneri ei ole GDPR:n mukainen, kuten korostavat "Hyväksy" painikkeen korostaminen värillisellä värillä on harhaanjohtavaa käyttäjille - ja johtaa tahattomaan suostumukseen. Näin ollen suostumus ei ole enää yksiselitteinen, ja se on myös avoimuusperiaatteen vastainen, liittovaltion hallinto-oikeus toteaa perusteluissaan. ORF ei siis ole saanut pätevää suostumusta, ja sen on suunniteltava evästebannerinsa uudelleen.
Mahdolliset seuraukset. Koska BVwG:n päätös on selkeä, sillä on todennäköisesti vaikutuksia lukemattomiin muihin yrityksiin. Tuomioistuin tekee selväksi, että pelkkä 'Hylkää' painiketta vähemmän näkyvässä värissä ei riitä. Sen sijaan molemmille vaihtoehdoille on annettava yhtä paljon näkyvyyttä. Näin ollen ORF ei suinkaan ole ainoa yritys, jonka evästebanneri rikkoo tietosuoja-asetusta.
