01.05.2025
1 хв
750
Шведський регулятор з питань конфіденційності даних (IMY) виніс офіційне застереження Warner Music та ще двом компаніям через порушення правил використання cookie-банерів, що не відповідали вимогам GDPR. Санкцій поки що не накладено, проте у разі повторного порушення можливі штрафи до 20 мільйонів €
Суть порушення полягає в тому, що користувачам не надавалися повні та чіткі відомості про використання cookies, зокрема щодо права відкликати згоду. За законодавством ЄС, відмова від cookies має бути так само простою, як і згода на них, а також — бути добровільною, інформованою та однозначною.
Компанія Warner Music не надала достатньої інформації про відкликання згоди. ATG, яка працює в галузі азартних ігор, використала дизайн банера, що вводив користувачів в оману. А Aller Media, велике медіа-підприємство, взагалі не змогла обґрунтувати свою “законну підставу” для обробки персональних даних.
Розслідування було розпочате після скарг громадян інших європейських країн. Всі три компанії працюють у різних секторах, але проблема полягала в одній спільній рисі — невиконанні чітких вимог до згоди на використання cookies, прописаних у Загальному регламенті про захист даних (GDPR).
IMY підкреслила, що використання попередньо встановлених чекбоксів, заплутаний дизайн або неясні формулювання в cookie-банерах — це пряме порушення закону.
Цей кейс — нагадування компаніям про суворі вимоги GDPR до цифрової прозорості. Навіть такі гіганти, як Warner Music, не застраховані від юридичних наслідків через дрібні UX-помилки. Для уникнення мільйонних штрафів всі організації мають забезпечити просту, зрозумілу та справедливу взаємодію з користувачами щодо збору даних.
