noyb ha presentato oggi un reclamo GDPR contro il Kurier. Solo pochi mesi fa, gli utenti sono stati costretti ad acconsentire a Google e ad altri cookie di tracciamento quando visitavano il sito web del quotidiano austriaco. In questo modo, l'azienda ha chiaramente violato il GDPR, fatto confermato anche dall'autorità austriaca per la protezione dei dati: Quest'ultima aveva già vietato alla testata giornalistica Profil (che fa parte dello stesso gruppo mediatico) di utilizzare tale consenso forzato.
Consenso forzato. Solo pochi mesi fa, chi voleva leggere un articolo su kurier.at senza accettare un numero enorme di cookie di tracciamento si trovava di fronte a un problema irrisolvibile: mentre il consenso veniva dato con un solo clic, l'accesso al sito web veniva negato se si selezionava l'opzione ben nascosta "Rifiuta". Gli utenti, come il denunciante all'inizio di marzo 2024, erano costretti ad acconsentire al tracciamento. Anche l'opzione di recesso facile, prevista dalla legge, non è stata implementata. Da allora il sistema è stato modificato. Gli utenti hanno ora la possibilità di acconsentire o di sottoscrivere un abbonamento a pagamento (Pay or Okay).
Ripetute violazioni della legge. Non è la prima volta che l'autorità austriaca per la protezione dei dati (DSB) si trova di fronte a questa violazione. noyb ha presentato un reclamo relativo a un banner forzato quasi identico su profil.at nel 2022. All'epoca, il DSB aveva ordinato alla testata giornalistica di adattare il proprio sito web e di ottenere un consenso conforme alla legge. Questo non è mai avvenuto. Il gruppo di media Kurier, a cui appartengono sia Profil che Kurier, ha invece deciso di estendere la sua pratica a kurier.at e di impugnare la decisione dell'autorità. Non c'è ancora una sentenza definitiva del tribunale.
Violazioni del GDPR senza conseguenze? Nel frattempo, il gruppo mediatico Kurier ha continuato a imporre il consenso nonostante l'ordine del DSB. L'autorità per la protezione dei dati dovrebbe quindi finalmente fare uso dei suoi poteri e imporre una multa "efficace, proporzionata e dissuasiva". Se anche la seconda violazione del GDPR rimane senza conseguenze, potrebbe indebolire definitivamente la posizione dell'autorità di protezione dei dati.
Aggiornamento 20 agosto 2024: Il DSB ha deciso che Kurier ha effettivamente trattato i dati personali in modo illegale.