Microsoft är ansvarigt för att lagra cookies utan användarens medgivande. I en nyligen genomförd dom av den 23 juli 2024 fann Frankfurt am Main Higher Regional Court att Microsoft är ansvarigt för att bevisa att slutanvändare har gett sitt uttryckliga samtycke innan cookies lagras på deras enheter, även om de cookies som används beror på webbplatsoperatörer.
Beslutet avser tjänsten ”Microsoft Advertising”, en reklamplattform som gör det möjligt för webbplatsoperatörer att visa reklam för användare i sökresultaten i ”Microsoft Search Network”. Dessa annonsörer använder cookies för att mäta effektiviteten av sina reklamkampanjer.
Microsoft Advertisings villkor anger att webbplatsoperatörer är ansvariga för att inhämta samtycke till att placera cookies när de använder Microsofts reklamtjänster. Domstolen noterade dock att detta inte befriar Microsoft från dess skyldighet att säkerställa att slutanvändare har gett sitt samtycke innan cookies placeras på deras enheter.
Detta beslut bekräftar att den registrerades samtycke till användningen av cookies fortfarande inte kan ignoreras. Enligt GDPR kan även mindre överträdelser resultera i böter på upp till 10 miljoner euro eller, när det gäller ett företag, upp till 2 % av dess globala omsättning under föregående räkenskapsår, beroende på vilket som är störst. När den digitala regleringen expanderar i EU och nya lagar som DSA och AI Act träder i kraft är det bara första steget att använda tydliga samtyckespraxis.