האם הרגולטור האירופי ממשיך לחשוף שיניים? לאחר שגוגל נקנסה בעשרות מיליוני אירו, הרשות להגנת הנתונים בבוואריה שבגרמניה, הכריזה כי היא שוקלת להטיל קנס על חברות מובילות במשק הגרמני לאחר שממצאי בדיקה שערכה, העלו כי חברות רבות הפרו את תקנות ה-GDPR האירופיות בעניין ניהול קובצי קוקי.
כזכור, בינואר האחרון הטיל הרגולטור הצרפתי קנס על ענקית הטכנולוגיה גוגל ב-50 מיליון אירו, לאחר שהפרה את תקנות ה- GDPRהאירופיות. אחת מההפרות הבולטות של גוגל הייתה שתכני שיווק ממוקד למשתמשי אנדרואיד לא חייבו את הסכמת המשתמשים כנדרש על-ידי ה-GDPR. הקנס הגבוה זעזע חברות טכנולוגיות רבות, אך נתפס על ידן כצעד חריג וכמקרה מיוחד שמטרתו להרתיע. חברות אלה הניחו שמכיוון שהן "לא גוגל או פייסבוק", הן לא ייחשפו לאכיפה כה מחמירה בעניין ניהול קובצי הקוקי והפרסום המקוון שלהן. אך המציאות התבררה כאחרת.
הרשות להגנת הנתונים (DPA) הבווארית, הכריזה בתחילת חודש פברואר 2019 כי היא שוקלת להטיל קנס על כ-40 חברות גדולות הנמצאות בשטחה, בכפוף לתקנות ה-GDPR, וזאת בשל ניהול לקוי של קובצי הקוקי באתרי האינטרנט שלהן. פעולת הרשות הבווארית עשויה להוכיח כי ניהול תקין של קובצי קוקי, מעקב אחר משתמשים ופרסום מקוון לא חל על חברות טכנולוגיות בלבד, אלא על כלל החברות במשק, שכן חברות אלה שייכות לענפים שונים כמו בנקאות, רכב, ספורט ועוד. צעד זה עשוי להיות משמעותי ביותר משום שבוואריה היא אחת מהאזורים הכלכליים המובילים בגרמניה.
ממצאי הבדיקה המקיפה שנערכה על-ידי הרשות הבווארית העלו כי מספר רב של אתרי אינטרנט שילבו קובצי קוקי או 'כלי מעקב' אחרים באתריהם שאינם תואמים לדרישות המוגדרות בתקנות ה-GDPR. בבדיקה נמצאו ההפרות הבאות: אתרי האינטרנט לא היו שקופים כנדרש בנוגע לשימוש בקובצי הקוקי באתר, לא התבקשה הסכמה מראש מהמשתמשים, ובאתרים מסוימים, ההסכמה שהתקבלה לא הייתה מספיק אקטיבית, כלומר הוצגו באנרים אך לא נדרש מהמשתמש ללחוץ באופן מודע על הודעת הסכמה.
כתוצאה מבדיקה זו, הרשות הבווארית הודיעה לציבור כי היא שוקלת להטיל קנסות בשל הפרות נהלי הגנת הפרטיות באתרי האינטרנט. לפעולתה של הרשות הבווארית יש השלכות משמעותיות כאשר היא מעלה את סוגיות קובצי הקוקי לסדר היום ואף מעבירה מסר ברור לחברות שהן בהחלט חשופות לקנס אם לא יקפידו על התקנות.
