오른쪽

중요한 판결: 공급자 “Cookiebot”이 불법으로 선언됨


획기적인 판결에서 비스바덴 행정법원은 쿠키봇 제공자가 불법이라고 선언했습니다. 이 과정에서 라인마인 응용과학대학(RheinMain University of Applied Sciences)은 자체 웹사이트에서 해당 공급자를 사용하는 것이 금지되었습니다.

쿠키봇 판결 관련 비스바덴 행정법원 홈페이지 화면 캡처

배경

비스바덴 행정법원(Az.: 6 L 738/21.WI)에서 진행된 소송은 기본적으로 RheinMain University of Applied Sciences가 웹사이트 www.hs-rm.de에서 GDPR 준수 쿠키 배너를 사용하는지 여부에 관한 것이었습니다. 궁극적으로 여기서 가장 중요한 질문은 웹사이트가 “Cookiebot” 도구를 사용하는 경우 실제로 GDPR을 준수할 수 있는지 여부입니다.

결정

법원은 이제 이 질문에 부정적으로 답변했습니다. RheinMain 대학 웹사이트는 Cookiebot의 쿠키 배너를 사용할 수 없습니다. 따라서 법원은 Cookiebot 제공자가 불법이라고 선언합니다.

대학은 웹사이트에 “Cookiebot” 서비스 통합을 종료할 의무가 있습니다. 이는 웹사이트 사용자, 특히 지원자의 개인 데이터가 불법적으로 전송되는 것과 관련이 있기 때문입니다 .

헤세 행정법원, VG 비스바덴

추론

Cookiebot은 쿠키 배너 제공업체로서 방문자의 IP 주소, 브라우저 정보 등의 개인정보를 처리합니다. 이 데이터 처리를 위한 서버는 본사가 미국에 있는 제공업체에 있습니다(Cookiebot이 이 서버를 임대합니다). 이로 인해 유럽사법재판소의 Schrems II 판결을 고려할 때 제3국 참조가 허용되지 않습니다. 이는 NSA나 FBI 등 미국 당국의 접근이 충분히 보호되지 않는 회사로 데이터가 전송된다는 의미입니다.

간단히 말해서, 미국 당국은 Cookiebot을 사용하여 유럽 사용자의 데이터에 접근할 수 있었습니다. 따라서 Cookiebot의 사용은 불법이므로 대학 웹사이트에서 제거되어야 합니다.

결과

이 판결은 획기적인 것이므로 Cookiebot WordPress 플러그인과 다른 제공자에도 간접적으로 영향을 미칩니다. 첫 번째 소규모 테스트에서 우리는 모든 중요한 CMP 및 쿠키 배너 제공자가 미국 서비스를 사용하고 있음을 발견했습니다.

Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes 등도 Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai 및 미국 기업의 기타 서비스와 같은 서비스를 사용합니다.

단번에 독일 및 국제 웹사이트의 90%가 GDPR을 준수하지 않으며 긴급한 조치가 필요합니다.

우리의 추천

따라서 귀하는 동의 관리자를 신뢰해야 합니다. 우리는 (항상) 미국에 뿌리를 두지 않은 순수 유럽 제공업체에 의존해 왔습니다. 모든 데이터는 현재 Cookiebot의 경우처럼 Schrems II 위반으로 인한 금지, 경고, 벌금의 위험 없이 EU에서만 독점적으로 호스팅됩니다.


더 많은 댓글

Webinar Google Consent Mode v2
비디오, 새로운

웹 세미나: Google 동의 모드 v2

2024년 2월 27일 ‘Google 동의 모드 v2’에 관한 웹 세미나가 진행되었습니다. 웹 세미나용 PDF 여기에서 다운로드 할 수 있습니다. 다음 주제가 논의되었습니다. 개요 모두가 Google 동의 모드 v2에 대해 이야기하고 있습니다. 2024년 3월부터 Google에서는 모든 웹사이트와 앱에 Google 동의 모드 v2를 사용해야 합니다. 이를 위해서는 Google의 CMP 인증을 받는 것이 중요합니다. Consentmager는 이미 Google에서 인증한 […]
Digital Services Act
오른쪽

디지털 서비스법(DSA)이 귀하의 회사에도 적용됩니까? 온라인 플랫폼에는 추가적인 의무가 있습니다.

디지털 서비스법은 온라인 플랫폼에 대한 추가 투명성 요구 사항을 설정합니다. DSA에 따른 온라인 플랫폼의 정의가 귀하의 비즈니스에 적용될 수 있습니다. 결과적으로 DSA의 추가 투명성 요구 사항을 준수해야 할 수도 있습니다. 귀하의 비즈니스가 이 범주에 속하는지, 규정을 준수하기 위해 어떤 조치를 취할 수 있는지 알아보려면 계속 읽어보세요. 디지털 서비스법의 목적은 무엇입니까? 디지털 서비스법은 주요 온라인 플랫폼과 […]