Microsoft schendt door het illegaal plaatsen van cookies het grondrecht van twee personen die hier bezwaar tegen hebben gemaakt en moet hiermee stoppen, zo heeft de rechtbank Amsterdam in een korte geding gisteren geoordeeld. De eisers waren naar de rechter gestapt omdat ze vinden dat Microsoft en diens advertentiebedrijf Xandr zonder toestemming cookies plaatsen waarmee de twee gebruikers zijn te volgen.

Als bewijs lieten de twee eisers door een onafhankelijke partij onderzoek doen. Daaruit blijkt dat tal van websites die gebruikmaken van de advertentie en analytische diensten van Microsoft zonder de vereiste toestemming cookies plaatsen. Microsoft stelde in het verweer dat de Nederlandse rechter niet bevoegd was om hierover te oordelen, dat de eisers geen spoedeisend belang hebben en uit onderzoek van Microsoft zelf blijkt dat het de cookieregels niet overtreedt.

De rechter laat weinig heel van het verweer van Microsoft en stelt dat het wel bevoegd is om te oordelen, de eisers wel een spoedeisend belang hebben en het onderzoek van Microsoft zelf 'niet als serieuze weerlegging' kan worden gezien. De voorzieningenrechter stelt ook dat voldoende aannemelijk is dat Microsoft en Xandr zonder toestemming trackingcookies hebben geplaatst (en waarschijnlijk in de toekomst zullen plaatsen) op de apparaten van eisers.

"Dit alles leidt tot de conclusie dat gedaagden door plaatsing en/of uitlezing van de tracking cookies zonder toestemming van eisers, onrechtmatig handelen jegens elk van hen. Ook is op grond van de verklaringen van gedaagden aannemelijk dat zij hiermee zullen doorgaan", aldus de conclusie van de rechter. Die stelt ook dat Microsoft en Xandr het grondrecht van de eisers op bescherming van hun persoonsgegevens schenden en dit zo snel mogelijk moet stoppen. "Het belang van eisers om gevrijwaard te blijven van die inbreuken weegt zwaarder dan het commerciële belang van gedaagden bij doorgaan met deze inbreuken."

Eerder had Microsoft aangegeven dat het technisch niet mogelijk is om aan de wettelijke toestemmingsvereiste met betrekking tot (tracking) cookies te voldoen. Uit deskundigenrapporten blijkt dat Microsoft prima in staat is om te voorkomen dat een cookie waarvoor geen toestemming is gegeven geplaatst (en uitgelezen) wordt. Tijdens de zitting heeft Microsoft dit ook erkend, zo laat de rechter weten.

"Ter zitting hebben gedaagden dat uiteindelijk ook erkend door te verklaren dat het technisch mogelijk is om de tracking cookies waar het hier om gaat pas te plaatsen nadat de gebruiker toestemming heeft gegeven, maar dat gedaagden er voor kiezen om dit niet doen. Het willens en wetens niet nakomen van de wettelijke toestemmingsverplichting (in de EU, althans Nederland) omdat nakoming, kort gezegd, het verdienmodel zou aantasten, is geen rechtens te beschermen belang."

De rechter oordeelt uiteindelijk dat Microsoft en Xandr moeten stoppen met het zonder toestemming plaatsen van trackingcookies en andere cookies waarvoor toestemming is vereist bij de twee eisers. Als Microsoft zich daar niet aan houdt kan het voor elke eiser een dwangsom van maximaal 50.000 euro opgelegd krijgen. Daarnaast moet Microsoft de proceskosten betalen.