"Fizess vagy oké" a heise.de tech-hírportálon illegális, dönt a német DPA. Jelentős következményekkel jár számos más német híroldalra nézve.
Az egyik legnagyobb német nyelvű technológiai híroldal, a heise.de a felhasználóknak választaniuk kellett, hogy fizetnek-e havi előfizetésért, vagy személyes adataikat reklámcélokra és számos más célra dolgozzák fel. Az adatvédelemalsó-szászországi adatvédelmi hatóság (LfD) úgy döntött, hogy a "Fizess vagy oké" megközelítés 2021-től jogellenes volt. Ez egy újabb csapás azokra a hírügynökségekre, amelyek a egy ilyen modellt a honlapjaikon, miután az osztrák adatvédelmi hatóság (DSB) kijelentette, hogy a végrehajtást a oldalon egy osztrák híroldal jogellenesnek nyilvánította az év elején.
- Az alsó-szászországi adatvédelmi hatóság (LfD) határozata
- noyb panasz a heise.de ellen
- Általános információk az alsó-szászországi adatvédelmi hatóság (LfD) weboldalán
- "Pay or Okay" panaszok benyújtása noyb
- Az osztrák adatvédelmi hatóság (DSB) határozata a derStandard.at ellen
"Pay or Okay" vita németországban. Az LfD az osztrák DSB-vel összhangban a heise.de oldalon 2021-ben alkalmazott "Pay or Okay" megoldást jogellenesnek nyilvánította és kiadta a megrovást adott ki. Bár úgy vélte, hogy "Pay or Okay" elvileg megengedhető, úgy ítélte meg, hogy a hírügynökség által alkalmazott megközelítés nem felel meg a törvénynek, mivel az nemn lehetőséget adott arra, hogy bizonyos célokhoz kifejezetten hozzájáruljon - ez a döntés összhangban van a Német Adatvédelmi Hatóságok Konferenciájának (DSK) iránymutatásaival. A March 2023-ban a DSK kifejezetten aggodalmát fejezte ki a konkrét és átlátható hozzájárulás hiánya miatt a "Pay or Okay" modellt használó weboldalakon, miközben nem kérdőjelezte meg azt az általánosabb problémát, hogy a felhasználóknak túlzott árat kell fizetniük személyes adataik megőrzéséért magánjellegűek maradjanak.
Felix Mikolasch, a noyb adatvédelmi ügyvédje: "Közös 'Pay vagy Okay' megoldások a 'fogadd el vagy hagyd el' rendszer, ahol mindenhez bele kell egyezned, vagy fizetned kell. A GDPR minden egyes adatkezelési típushoz "konkrét" hozzájárulást ír elő. Üdvözöljük a döntést, de a törvénysértés éveit követően egy megrovás nem megfelelő megoldás a homályos "Fizess vagy oké" rendszerek. Egy puszta megrovás nem fog elrettenteni másokat attól hogy ezt válasszák megközelítéstől."
A hozzájárulás megadása előtti feldolgozás. Az LfD további kutatásai szerint a heise.de feldolgozta a felhasználó személyes adatait már a weboldal megnyitásakor feldolgozta. Nem volt szükség semmilyen intézkedésre hogy a weboldal ezt megtegye, azaz heise.de már azelőtt nyomkövető cookie-kat állított be, hogy a felhasználó egyáltalán beleegyezését adhatta volna.
A hozzájárulás nem átlátható és nem szabadon adott. Ezen kívül a problémák mellett a "Pay or Okay", az LfD rámutatott hogy a heise.de jogellenes és módszeres lökdösődést alkalmazott a felhasználók befolyásolására a saját javára. Taz LfD azt is megállapította, hogy a felhasználó beleegyezése nem volt tájékozott, konkrét és konkrét vagy szabadon megadott. Továbbá, nem volt elég könnyű a korábban adott beleegyezés visszavonása egy későbbi időpontban - ami az LfD arra a következtetésre jutott, hogy a felhasználó adatainak feldolgozásához nem volt jogalap.
Az aránytalan költségek figyelmen kívül hagyása. Az LfD-hez benyújtott panaszában, noyb azt az aggályt is felvetette, hogy a "Pay or Okay" megoldás költségei on a heise.de esetében rendkívül aránytalanok. A noybs belső becslései szerint a felhasználók számára 428-szor drágább a magánéletük védelme, mint amennyit a vállalat az adataik feldolgozásával keres. Ráadásul, noyb aggodalmát fejezte ki, hogy a regisztráció aa fizetős előfizetésre való jelentkezés lényegesen bonyolultabb, mint egyszerűen "beleegyezni" a nyomon követésbe. Az LfD határozatában mindezeket a kérdéseket figyelmen kívül hagyták.
Felix Mikolasch, a noyb adatvédelmi ügyvédje: "Úgy gondoljuk, hogy több oka van annak, hogy egyPay vagy Okay' megoldás ellentétes a GDPR-rel, de az adatvédelmi hatóság már más okokból is jogellenesnek találta a 2021-től működő rendszert."
A valóság felülmúlta az LfD döntését. Időközben, a heise.de reagált az LfD döntésére, és áttért a a címre egy még bonyolultabb bannerre: Az első rétegben, a felhasználók lehetőségük van a vagy fizetnia 4,95 €/hó vagy beleegyezik, hogy. Csak a második réteg, ők választhatnak, hogy elutasít minden célt kivéve a hirdetésa. A probléma: A tanulmányok szerint, ocsak kb. 2 százaléka a weboldal felhasználóinak csak 2 százaléka látogat el a második rétegét cookie bannert - ami azt jelenti, hogy szinte senki sem látja a lehetőséget, hogy más céllal elutasítsa.
Felix Mikolasch, a noyb adatvédelmi jogásza: "Úgy tűnik, hogy az LfD döntését már megelőzte a "Pay or Okay" banner legújabb változata. Természetesen visszamegyünk az LfD-hez, és továbbra is harcolni fogunk ez ellen a gyakorlat ellen."
