Gestione del consenso: il banner dei cookie deve includere anche l'opzione "Rifiuta tutto".

I banner dei cookie devono offrire anche un pulsante per "Rifiuta tutto".
Categorie:

Il design dei banner dei cookie è giuridicamente rilevante. La legge sulla protezione dei dati stabilisce alcuni requisiti per un consenso efficace. Ciononostante, molti banner sui cookie sono progettati in modo manipolativo e inducono gli utenti a dare il consenso, critica il Commissario di Stato per la protezione dei dati. Protezione dei dati Bassa Sassonia. In un caso recente, il Autorità di vigilanza applicazione: Chiunque offra un pulsante "Accetta tutto" ben visibile deve fornire anche un pulsante equivalente per "Rifiuta tutto".

La controversia sul banner dei cookie finisce davanti al tribunale amministrativo

Il caso in questione riguardava il banner dei cookie di una grande azienda di media della Bassa Sassonia. L'autorità di controllo della protezione dei dati della Bassa Sassonia (il Commissario di Stato per la protezione dei dati della Bassa Sassonia, LfD) aveva ordinato all'azienda di ridisegnare il suo banner. Il motivo era che il banner esistente non offriva agli utenti una scelta reale tra l'utilizzo o meno dei cookie. L'autorità ha criticato il fatto che prima di impostare i cookie inutili Biscotti non informato e volontario Consenso degli utenti.

La società di media ha replicato che i loro consensi per i cookie sono stati effettivamente ottenuti. Inoltre, l'azienda ha negato di aver Dati personali di elaborare i cookie. Inoltre, ha messo in dubbio la competenza dell'autorità di protezione dei dati per le questioni relative ai cookie.

L'azienda si è opposta a questo ordine e ha portato la questione in tribunale. Il tribunale amministrativo (causa n. 10 A 5385/22) ha quindi dovuto decidere sulla legittimità dell'intervento ufficiale.

Valutazione legale della VG Hannover

Il tribunale amministrativo di Hannover ha respinto il reclamo e ha quindi confermato l'ordinanza ufficiale. I giudici hanno ritenuto che il design del banner dei cookie nella sua forma attuale violasse la legge applicabile sotto diversi aspetti. In particolare, i consensi degli utenti ottenuti in questo modo non erano validi. Ciò costituisce un Violazione contro il § 25 del TTDSG e contro il Regolamento generale sulla protezione dei dati (GDPR).

La Camera ha concluso che gli utenti non hanno fornito una dichiarazione informata, volontaria e inequivocabile. Consenso nel senso di GDPR che aveva dato. Di conseguenza, l'uso di un'inutile Biscotti senza una base legale. Neanche l'obiezione di incompetenza dell'autorità di protezione dei dati ha prevalso.

Fonte: Sentenza del Tribunale amministrativo di Hannover del 19 marzo 2025 (10 A 5385/22)

Requisiti per un consenso efficace per i cookie banner

La sentenza sottolinea i requisiti legali generali per un consenso efficace. Secondo la GDPR deve avere un Consenso essere volontaria, informata, specifica e non ambigua.

I criteri più importanti possono essere riassunti come segue:

  • Volontario: Uno Consenso deve avvenire senza coercizione. L'utente deve avere un'autentica libertà di scelta, Biscotti rifiutare o accettare. "Rifiutare" deve essere altrettanto facile che "accettare".
  • Informato: L'utente deve essere informato in modo chiaro e completo sul trattamento dei dati. Ciò include informazioni su Biscotti e il loro scopo. Devono inoltre essere fornite informazioni su tutti i fornitori terzi coinvolti, sui possibili trasferimenti di dati a paesi terzi e sul diritto di cancellazione.
  • Specifico: A Consenso devono riguardare finalità di trattamento specifiche. Idealmente, gli utenti dovrebbero essere in grado di acconsentire a singole categorie o finalità di cookie separatamente.
  • Inequivocabile: il consenso deve essere dato con un'azione chiara e inequivocabile da parte dell'utente. È necessario un clic attivo su un pulsante di consenso chiaramente etichettato. Le caselle pre-selezionate o la semplice navigazione non sono sufficienti.

Suggerimento di lettura: L'accettazione o il rifiuto dei cookie devono essere ugualmente possibili.

Gli utenti sono costretti a dare il loro consenso

Nel caso specifico, la Corte ha criticato in particolare i seguenti punti:

  • Rifiuto difficile: il rifiuto di Biscotti era molto più complicato che accettarlo.
  • Pressione a dare il consenso: gli utenti sono stati costantemente sollecitati a dare il loro consenso da nuovi banner pubblicitari. Consenso spinto.
  • Etichettatura fuorviante: Il titolo "esperienza utente ottimale" e il testo del pulsante "accetta e chiudi" erano fuorvianti.
  • Nessun riferimento a ConsensoNel banner mancava il termine "Consenso" completo.
  • Elenco dei partner non trasparente: Il numero di partner integrati e di fornitori terzi non era riconoscibile.
  • Informazioni nascoste: Le informazioni sul diritto di cancellazione e sul trattamento dei dati in paesi terzi erano visibili solo dopo averle fatte scorrere.


Tutte queste carenze hanno fatto sì che i consensi ottenuti fossero considerati non validi.

Il pulsante "Rifiuta" è presente nel banner dei cookie

In pratica, molti banner contengono attualmente un pulsante "Accetta tutto" ben visibile, ma non un'offerta equivalente di rifiuto. Ciò tende a indirizzare gli utenti verso il consenso, il che è noto come "nudging".

Il Tribunale amministrativo chiarisce: un banner di consenso non deve essere specificamente finalizzato a ottenere il consenso. Inoltre, non deve impedire agli utenti di rifiutare il consenso. Biscotti tenere.

Questo requisito è in linea con i principi delle autorità di vigilanza. Già nel 2021, il Conferenza sulla protezione dei dati È chiaro che un banner con le sole opzioni "Accetta tutto" e "Impostazioni" non è conforme alla legge. Il Tribunale Regionale Superiore di Colonia ha inoltre stabilito nel 2024 che l'opzione "Rifiuta" deve essere altrettanto facilmente accessibile di "Accetta".

Riferimento al GDPR, § 25 TTDSG e Google Tag Manager

Il VG di Hannover ha inoltre confermato il parere legale della LfD della Bassa Sassonia secondo cui l'uso di Google Tag Manager è una Consenso ai sensi dell'art. 25 cpv. 1 TDDSG e dell'art. 6 cpv. 1 lett. a GDPR necessità.

Il Google Tag Manager viene utilizzato per integrare sul sito web codici e script di tracciamento, in particolare quelli dei fornitori di servizi pubblicitari.

Non si tratta di un servizio espressamente richiesto dall'utente del sito web, né offre alcun valore aggiunto all'utente del sito web, spiega la LfD Niedersachsen.

Un errore comune è che gli script di GTM siano già attivati quando la pagina viene richiamata, cioè ancora prima che il file Consenso - vengono caricati. Ciò significa che i dati possono essere trasmessi a Google o ad altri fornitori terzi anche prima che venga dato il consenso. Una corretta configurazione è quindi fondamentale: tutti i tag di tracciamento devono essere bloccati fino a quando non viene dato il consenso. Il solo utilizzo di una piattaforma di gestione del consenso (CMP) non comporta automaticamente un consenso legalmente efficace.

Implicazioni per i gestori di siti web

Per i gestori di siti web, la sentenza fornisce chiare indicazioni sulla progettazione dei banner di contenuto. Chiunque utilizzi un cookie banner sul proprio sito web dovrebbe ora esaminare criticamente la sua conformità legale e migliorarla, se necessario.

Dalla decisione si possono trarre i seguenti principi:

  • Includere un pulsante "Rifiuta tutto" ben visibile nel primo livello del banner.
  • Fare in modo che rifiutare sia facile come accettare.
  • Nessuna ripetizione costante di banner se l'utente non è d'accordo.
  • Formulazione chiara e veritiera: niente titoli o testi di pulsanti fuorvianti.
  • Completo Trasparenza sui partner, sui trasferimenti da paesi terzi e sul diritto di cancellazione.
  • Nessun tag di tracciamento o Biscotti senza previo consenso, nemmeno tramite GTM.

Conclusione: gli utenti dei siti web devono avere una reale possibilità di scelta quando danno il consenso

La sentenza del VG di Hannover invia un chiaro segnale a favore dei cookie banner conformi alla protezione dei dati. Gli operatori devono offrire agli utenti una scelta reale. I dialoghi di consenso manipolativi devono essere evitati.

Fonte: Comunicazione del Commissario di Stato per la protezione dei dati della Bassa Sassonia sulla sentenza del Tribunale amministrativo di Hannover (rif. 10 A 5385/22)

Volete rendere i vostri banner sui cookie conformi alla legge?

La sentenza del Tribunale di Hannover aumenta la pressione sugli operatori di siti web per ottenere il consenso in conformità con le norme sulla protezione dei dati. Il nostro team specializzato di 2B Advice vi supporta nell'implementazione di una gestione del consenso conforme alla legge, in modo efficiente, pragmatico e su misura per il vostro modello di business.

Progettazione di banner a norma di legge
Implementazione degli attuali requisiti del GDPR e del TTDSG.
Integrazione nell'infrastruttura del sito web esistente
Opzionale: Certificazione con il sigillo CookieProof

Richiedete subito una consulenza non vincolante:
www.2b-advice.com/de/cookieproof

Proteggete il vostro sito web: vi aiutiamo a evitare avvisi e multe.

Contattateci
Tag:
,
Condividi questo post :

Categorie più popolari

Newsletter

Iscrivetevi alla nostra newsletter sulla protezione dei dati per ricevere gli ultimi aggiornamenti, consigli e approfondimenti direttamente nella vostra casella di posta elettronica.
Abbonarsi

Ultimi messaggi