Předem zaškrtnuté políčko ve webovém formuláři není platným projevem vůle uživatelů

Soudní dvůr EU (SDEU) rozhodl dne 1. října 2019 ve věci C-673/17 na základě žádosti Spolkového soudního dvora spor o výklad unijního práva týkajícího se ochrany soukromí v souvislosti s elektronickou komunikací.

Konkrétně SDEU rozhodl, že uživatel při prohlížení webových stránek neudělil platně souhlas, pokud na svém zařízení „souhlasil“ s předem zaškrtnutým políčkem (zaškrtnutí by musel zrušit, pokud by chtěl souhlas odmítnout).

SDEU zdůraznil, že souhlas se zpracováním cookies podle směrnice e-privacy¹ může být udělen jakýmkoli vhodným způsobem, který umožní, aby se jednalo o svobodně poskytnutý, zvláštní, výslovný a informovaný projev vůle uživatele. Pokud se jedná o výslovnost projevu, musí se konkrétně týkat zpracování dotčených údajů a nelze jej vyvodit z projevu vůle mající jiný účel. V konkrétním projednávaném případě se jednalo o to, že pokud uživatel aktivuje tlačítko pro účast na reklamní loterii, není možné se domnívat, že tímto způsobem právoplatně udělil souhlas s umístěním souboru cookies.

Kromě toho SDEU uvedl, že mezi informacemi, které poskytovatel služby musí poskytnout uživateli, musí být zahrnuta doba funkčnosti cookies², jakož i informace o možnosti přístupu třetích osob k těmto souborům.

Závěrem lze uvést, že uvedený judikát odráží dřívější stanoviska Evropského sboru pro ochranu osobních údajů^3,4, vyplňuje mezeru za situace, kdy stále není dokončen návrh nové evropské právní úpravy o e-privacy a zároveň potvrzuje, že také v oblasti internetu se plně uplatní principy a přístupy obecného nařízení.⁵

Neoficiální překlad rozsudku naleznete ZDE.

¹ Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (směrnice o soukromí a elektronických komunikacích).
² Soubory cookies se rozumí soubory vypovídající o chování a zvycích uživatele, které poskytovatel internetových stránek obvykle umístí do počítače uživatele těchto stránek, a při každé nové návštěvě uživatele získá k těmto informacím opět přístup.
³ Evropský sbor pro ochranu osobních údajů.
⁴ Guidelines on consent under Regulation 2016/679 (WP259 rev.01) ze dne 28. listopadu 2017, Guidelines on transparency under Regulation 2016/679 (WP260 rev.01) ze dne 29. listopadu 2017.
⁵ Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).
 

• Předem zaškrtnuté políčko ve webovém formuláři není platným projevem vůle uživatelů