TDDDG: Nova pravila o piškotkih na sodišču – kaj to pomeni za nas?

TDDDG: Nova pravila o piškotkih na sodišču – kaj to pomeni za nas?

14. junija 2025 bo poudarek na pravnem in tehnološkem razvoju, ki vpliva na internet in varstvo podatkov. Predvsem novi TDDDG (Telecommunications Digital Services Data Protection Act), ki je v veljavi od 1. decembra 2021, pomembno vpliva na predpise za ravnanje s piškotki in uporabniškimi informacijami.

TDDDG dopolnjuje GDPR in posebej ureja dostop do podatkov na končnih napravah. Združuje določbe Zakona o telekomunikacijah (TMG) in Zakona o telekomunikacijah (TKG), katerega namen je uskladiti prakso varstva podatkov. Zlasti v zvezi s piškotki zakonodaja zahteva strogo opt-in načelo, kar pomeni, da se morajo uporabniki pred uporabo njihovih podatkov aktivno strinjati. To se bistveno razlikuje od prejšnje uredbe razdelka 15, odstavek 3 TMG, ki je dovoljevala opt-out, kjer je bilo soglasje potrebno, dokler uporabniki niso aktivno nasprotovali.

Trenutni pravni razvoj

Ključno pojasnilo o tem vprašanju je bila »razsodba o piškotkih« zveznega sodišča v primeru Planet 49, ki je potrdila potrebo po razlagi TMG v skladu z direktivami. S tem so bile odpravljene morebitne nejasnosti in bistveno povišane zahteve glede privolitve v uporabo piškotkov. 14. maja 2024 je TTDSG dobil nov naziv TDDDG, pri čemer je bil izraz »telemedij« nadomeščen z »digitalne storitve«, ne da bi bistveno spremenil vsebinske določbe.

Bistveno je, da je zdaj mogoče podatke shranjevati in do njih dostopati na končnih napravah le z izrecnim soglasjem uporabnika. Edine izjeme so tehnično potrebni piškotki, na primer tisti, ki so potrebni za upravljanje seje. Vsi drugi piškotki zahtevajo pasice piškotkov, ki morajo uporabnikom zagotoviti jasne informacije in možnost soglasja in ugovora. Kršitve teh predpisov se lahko kaznujejo z globami do 300.000 evrov.

Kritični premislek in izzivi

Osrednja skrb prakse varstva podatkov je izogibanje »dragovanju« in »temnim vzorcem« – tehnikam, namenjenim pretentanju uporabnikov v privolitev. Te prakse so nesprejemljive in so v nasprotju z načeli TDDDG. Za uveljavljanje predpisov so odgovorni nadzorni organi zveznih držav za varstvo podatkov in že je bila izrečena prva obsodba zaradi nezakonite pasice s piškotki, ki je vplivala na vremensko službo.

Trenutni razvoj okoli TDDDG je del širšega trenda k boljši zaščiti zasebnosti v digitalnem prostoru. Še toliko bolj pomembno je, da so tako uporabniki kot podjetja dobro seznanjeni s svojimi pravicami in obveznostmi. V tem kontekstu op cvj.ch kaže, da regulativni okvir ostaja dinamičen in se mora prilagoditi digitalni preobrazbi, ki poteka.