TDDDG: Nowe zasady dotyczące plików cookie w sądzie – co to dla nas oznacza?

TDDDG: Nowe zasady dotyczące plików cookie w sądzie – co to dla nas oznacza?

14 czerwca 2025 r. nacisk zostanie położony na zmiany prawne i technologiczne mające wpływ na Internet i ochronę danych. W szczególności istotny wpływ na regulacje dotyczące obsługi plików cookies oraz informacji o użytkownikach ma obowiązująca od 1 grudnia 2021 roku nowa ustawa TDDDG (Ustawa o ochronie danych o usługach cyfrowych w telekomunikacji).

TDDDG uzupełnia RODO i szczegółowo reguluje dostęp do danych na urządzeniach końcowych. Łączy w sobie przepisy ustawy o telemediach (TMG) i ustawy o telekomunikacji (TKG), których celem jest ujednolicenie praktyk w zakresie ochrony danych. W szczególności w odniesieniu do plików cookie prawo wymaga ścisłej zasady opt-in, co oznacza, że ​​użytkownicy muszą aktywnie wyrazić zgodę, zanim ich dane zostaną wykorzystane. Różni się to zasadniczo od poprzedniej regulacji § 15 ust. 3 TMG, która umożliwiała opt-out, w przypadku której wymagana była zgoda, o ile użytkownicy nie wyrazili aktywnie sprzeciwu.

Aktualne zmiany prawne

Kluczowym wyjaśnieniem w tej kwestii było „orzeczenie dotyczące plików cookie” Federalnego Trybunału Sprawiedliwości w sprawie Planet 49, które potwierdziło potrzebę interpretacji TMG zgodnie z dyrektywami. Wyeliminowało to wszelkie niejasności i znacznie zwiększyło wymagania dotyczące zgody na używanie plików cookies. 14 maja 2024 r. TTDSG otrzymało nowy tytuł TDDDG, w którym termin „telemedia” został zastąpiony terminem „usługi cyfrowe” bez istotnej zmiany zapisów merytorycznych.

Istotne jest, aby informacje mogły być obecnie przechowywane i dostępne na urządzeniach końcowych wyłącznie za wyraźną zgodą użytkownika. Jedynymi wyjątkami są pliki cookie niezbędne ze względów technicznych, takie jak te wymagane do zarządzania sesją. Wszystkie inne pliki cookie wymagają banerów dotyczących plików cookie, które muszą zapewniać użytkownikom jasne informacje oraz możliwość wyrażenia zgody i sprzeciwu. Naruszenie tych przepisów może zostać ukarane grzywną do 300 000 euro.

Krytyczne rozważenie i wyzwania

Głównym problemem praktyki ochrony danych jest unikanie „szturchania” i „ciemnych wzorców” – technik mających na celu nakłonienie użytkowników do wyrażenia zgody. Praktyki te są niedopuszczalne i sprzeczne z zasadami TDDDG. Za egzekwowanie przepisów odpowiadają organy nadzorujące ochronę danych w krajach związkowych i zapadł już pierwszy wyrok skazujący za nielegalny baner dotyczący plików cookie, który miał wpływ na usługę pogodową.

Obecne wydarzenia wokół TDDDG wpisują się w szerszy trend zmierzający do lepszej ochrony prywatności w przestrzeni cyfrowej. Tym ważniejsze jest, aby zarówno użytkownicy, jak i firmy, byli dobrze poinformowani o swoich prawach i obowiązkach. W tym kontekście uwaga cvj.ch wskazuje, że ramy regulacyjne pozostają dynamiczne i muszą dostosować się do trwającej transformacji cyfrowej.