noyb har idag lämnat in ett GDPR-klagomål mot Kurier. För bara några månader sedan tvingades användare att samtycka till Googles och andra spårningscookies när de besökte den österrikiska dagstidningens webbplats. Därmed bröt företaget tydligt mot GDPR, något som också bekräftades av den österrikiska dataskyddsmyndigheten: Den senare hade redan förbjudit nyhetsmagasinet Profil (som ingår i samma mediekoncern) att använda ett sådant påtvingat samtycke.
Tvångsmässigt samtycke. För bara några månader sedan hade den som ville läsa en artikel på kurier.at utan att acceptera ett stort antal spårningskakor ett olösligt problem: Medan samtycke gavs med bara ett klick, nekades åtkomst till webbplatsen om det väl dolda alternativet "Avvisa" valdes. Användare, såsom den klagande i början av mars 2024, tvingades samtycka till spårning. Inte ens den lagstadgade möjligheten till enkelt uttag genomfördes. Systemet har sedan dess ändrats. Användarna har nu möjlighet att samtycka eller teckna en betald prenumeration (Pay or Okay).
Upprepade lagöverträdelser. Detta är inte första gången som den österrikiska dataskyddsmyndigheten (DSB) konfronteras med denna överträdelse. noyb har lämnat in ett klagomål om en nästan identisk påtvingad banner på profil.at 2022. Då beordrade DSB nyhetsmagasinet att anpassa sin webbplats och inhämta ett lagligt samtycke. Detta skedde aldrig. Istället bestämde sig mediekoncernen Kurier, som både Profil och Kurier tillhör, för att utvidga sin praxis till kurier.at och utmana myndighetens beslut. Det finns ännu inget slutligt domstolsutslag.
GDPR-överträdelser utan konsekvenser? Under tiden har mediekoncernen Kurier fortsatt att tvinga fram samtycke trots DSB:s order. Dataskyddsmyndigheten bör därför äntligen utnyttja sina befogenheter och utdöma ett "effektivt, proportionerligt och avskräckande" bötesbelopp. Om även den andra överträdelsen av GDPR förblir utan konsekvenser kan det permanent försvaga dataskyddsmyndighetens ställning.
Uppdatering den 20 augusti 2024: DSB beslutade att Kurier verkligen behandlade personuppgifter på ett olagligt sätt.
