Duits hof verbiedt Microsoft om trackingcookies zonder toestemming te plaatsen
Een Duits hof heeft geoordeeld dat Microsoft niet zonder toestemming trackingcookies op de systemen van een Duitse gebruiker mag plaatsen, ook als dit inhoudt dat het helemaal moet stoppen met trackingcookies. De gebruiker had een klacht ingediend over Microsoft Advertising, een dienst waarmee websites advertenties kunnen plaatsen. De dienst maakt gebruik van cookies voor het tonen van gerichte advertenties.
De gebruiker in deze zaak had een third-party website bezocht waarop Microsofts advertentiedienst actief was en er zonder haar toestemming cookies werden geplaatst. Uit forensisch onderzoek bleek dat Microsoft inderdaad zonder toestemming van de gebruiker cookies op haar systeem had geplaatst. De gebruiker stapte naar een Duitse rechtbank en wilde zo Microsoft dwingen om te stoppen met het plaatsen van cookies zonder toestemming.
De rechtbank verwierp de zaak zonder tot een tussenvonnis te komen. De rechter oordeelde dat er geen gronden voor een bevel waren om het plaatsen van cookies te verbieden. Daarnaast stelde de rechter dat de gebruiker via de browserinstellingen cookies kan blokkeren, terwijl Microsoft grote aanpassingen zou moeten doorvoeren.
De gebruiker ging bij het hof in beroep tegen het oordeel en stelde dat de afweging van belangen in haar voordeel zou moeten uitvallen, aangezien er geen recht is op een onrechtmatig bedrijfsmodel, terwijl de gebruiker moet leven met de onzekerheid over waar haar data is, het verlies van controle en de angst dat de data met ongeautoriseerde partijen wordt gedeeld.
Het hof oordeelt dat Microsoft de e-Privacy verordening heeft overtreden en toestemming van de gebruiker nodig heeft voor het plaatsen van cookies. Daarbij moet Microsoft kunnen aantonen dat het toestemming heeft gekregen. Het hof erkende dat de betreffende gebruiker niet herkend kan worden als ze websites bezoekt en het bevel om niet zonder toestemming cookies te plaatsen daardoor niet alleen beperkt is tot de gebruiker en een universele oplossing vereist.
Dat een bevel verder gaat dan alleen de gebruiker die de zaak aanspande doet niets af aan de grond voor een bevel, aldus het hof. Dat zijn de gevolgen die Microsoft moet dragen vanwege de manier waarop het businessmodel is ingericht. Het hof oordeelde ook dat er voor websites technisch eenvoudig te implementeren oplossingen zijn om toestemming voor het plaatsen van cookies te krijgen.
Als Microsoft websites niet kan overtuigen om dergelijke oplossingen te implementeren, en dus wettelijk gezien compliant te zijn, mag dat niet ten koste van de gebruiker gaan. Daarnaast worden de rechten van de gebruiker elke dag meer geschonden, omdat het trackingcookie een bewaartermijn van dertien maanden heeft waarbij haar gebruiksgedrag op andere websites kan worden bijgehouden.
Het hof verbood Microsoft dan ook om zonder toestemming cookies bij deze gebruiker te plaatsen. Als Microsoft hiermee doorgaat kan het een boete tot 250.000 euro voor elke overtreding krijgen. De Rechtbank Amsterdam oordeelde in juni ook al dat Microsoft niet zonder toestemming trackingcookies mag plaatsen.
nu nog daadkrachtig optreden.
Als boetes de oplossing niet zijn, wat dan wel?
Beslag laten leggen op de salarissen/het vermogen van de directeuren?
Of op de aandelen van het bedrijf? (zodat de aandeelhouders in actie komen)
Een emargo zodat het bedrijf niet binnen de EU (of Nederland) mag opereren? (hoe ga je dat afdwingen met een WWW)
Graag een of meer alternatieve oplossingen voor die "nutteloze" boetes svp.
Als niks van Microsoft gebruikt, kun je toch geen Microsoft cookies op je pc/laptop hebben, lijkt mij.
Van mij mogen ze Microsoft helemaal kapot procederen.
Als niks van Microsoft gebruikt, kun je toch geen Microsoft cookies op je pc/laptop hebben, lijkt mij.
Van mij mogen ze Microsoft helemaal kapot procederen.
Uitleggen hoefte niet. Lees het artikel nog maar eens door.
Specifiek:
"De gebruiker had een klacht ingediend over Microsoft Advertising, een dienst waarmee websites advertenties kunnen plaatsen. De dienst maakt gebruik van cookies voor het tonen van gerichte advertenties.
De gebruiker in deze zaak had een third-party website bezocht waarop Microsofts advertentiedienst actief was en er zonder haar toestemming cookies werden geplaatst."
Dus ook al neem je geen MS producten af, dan nog kunnen er door MS (Advertising) cookies geplaatst worden zonder dat je het weet. Alleen omdat je een of ander site bezoekt die MS Advertising faciliteert/gebruikt.
Ja, maar de lagere rechter waar de klager eerst was, kende die wet blijkbaar niet?
Of dacht die te kunnen negeren?
"De rechtbank verwierp de zaak zonder tot een tussenvonnis te komen. De rechter oordeelde dat er geen gronden voor een bevel waren om het plaatsen van cookies te verbieden. Daarnaast stelde de rechter dat de gebruiker via de browserinstellingen cookies kan blokkeren, terwijl Microsoft grote aanpassingen zou moeten doorvoeren."
Pas toen ze in beroep ging, kreeg ze gelijk van een andere rechter.
Met zulke "grote" verschillen in interpretatie van "de wet", is het logisch dat grote bedrijven het er soms op aan laten komen. Wat kan ze nu echt gebeuren?
Roepen wetgever en rechterlijke macht een overbelasting van het juridisch systeem niet zelf over hun af?
Als je de eerste keer geen gelijk krijgt (terecht of onterecht, afhankelijke van het subjectieve oordeel van de rechter die je toegewezen krijgt en welke wetgeving die rechter wel/niet belangrijk vind) dan gaan we het maar hoger op zoeken. Mogelijk krijg je dan een andere resultaat. Zo nodig tot de hoogste rechter toe.
Als je de advocaten ondertussen maar betaald.
Alsof je belasting betaalt aan een private onderneming
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
