Österrikes tillsynsmyndighet slår ner på ”pay or okay”- lösning
21 april 2023
GDPR
Artiklar
Den österrikiska tillsynsmyndigheten har slagit ner på en cookiebanderoll av sorten ”pay or okay”, betydande att användaren måste godkänna cookies eller betala för att surfa vidare, med hänvisning till granuläritetsprincipen.
I augusti 2021 gick den klagande in på en österrikisk nyhetssida där vederbörande möttes av en banderoll som gav alternativen att betala för en prenumeration på tidningen eller att godkänna riktad marknadsföring. Den klagande menade på att sådana premisser för samtycke inte är godtagbara enligt GDPR. Den personuppgiftsansvariga (tidningen) däremot menade att journalistik inte är gratis och att den alternativa kostnaden för att slippa den riktade marknadsföringen var rimlig.
Data visade att 99% av användarna hade gett sitt samtycke till den riktade marknadsföringen, vilket bekräftade den klagandes syn att samtycket inte var frivilligt. Den österrikiska tillsynsmyndigheten understryker vikten av frivillighet och entydighet för att ett samtycke ska vara giltigt och att granuläriteten i samtycket spelar en viktig roll. Ett granulärt samtycke innebär att samtycket ska vara specifikt till varje personuppgiftsbehandling och att det inte omfattar flera olika ändamål. Detta var inte fallet med den österrikiska tidningen som hade inhämtat ett samtycke för såväl riktad marknadsföring som analys av sökbeteende.
Österrikes dataskyddsmyndighet fastslår att tidningen inte tagit hänsyn till granuläritetsprincipen och att samtycket inte var giltigt enligt artikel 4(11) i dataskyddsförordningen. Dessutom ger myndigheten den personuppgiftsansvariga en månad på sig att ta reda på om företaget fortfarande behandlar den klagandes personuppgifter.
Källor: https://gdprhub.eu/index.php?title=DSB_(Austria)_-_2023-0.174.027&mtc=today