Obecnie, zwłaszcza w Niemczech i Austrii, wydaje się, że kilkuset freeriderów potraktowało „wyrok w sprawie Google Fonts” (wyrok LG Monachium z 20 stycznia 2022 r., Az. 3 O 17493/20) jako okazję do szybkiego zaoszczędzić kilka euro zarobić. Oprócz czysto prywatnych „ostrzeżeń” wysyłanych pocztą elektroniczną, otrzymujemy teraz również zgłoszenia ostrzeżeń prawnych od firm prawniczych. Tutaj powiemy Ci dokładnie, co możesz z tym zrobić.
WAŻNE: BRAK PORAD PRAWNYCH
Pamiętaj, że ten wpis na blogu nie stanowi porady prawnej. W każdym razie skontaktuj się ze swoim prawnikiem lub radcą prawnym, aby uzyskać bardziej szczegółowe informacje. Punkty wymienione w tym artykule stanowią jedynie osobistą opinię i wiedzę branżową autora i w każdym przypadku powinny zostać przez Ciebie sprawdzone prawnie przed użyciem!
Tło: Czcionki Google i LG Monachium
Czcionki Google to czcionki, których projektanci stron internetowych mogą używać do rozjaśniania witryny i tworzenia czegoś wyjątkowego. Zaletą dla projektantów stron internetowych jest to, że są one bezpłatne i bardzo łatwe do zintegrowania – prawie bez wysiłku, maksymalne korzyści.
Oprócz bezpośredniej integracji przez programistę Google Fonts pojawiają się również na stronie internetowej w inny sposób, na przykład podczas korzystania z innych usług Google, takich jak Google Maps lub Google reCaptcha. Niektóre z tych usług używają czcionek Google, aby same wyglądały „ładnie”. Operator strony internetowej może zatem „wnieść czcionki do domu”, nie wiedząc o nich bezpośrednio.
Problem z czcionkami: Ponieważ są one ładowane bezpośrednio z serwerów Google, Google automatycznie otrzymuje adres IP i wszelkie inne dane odwiedzającego. Jako dostawca z USA ten proces ładowania wymaga „specjalnej ochrony” — zazwyczaj dlatego, że czcionki są ładowane tylko wtedy, gdy istnieje zgoda. Brak czcionek bez pozwolenia.
W postępowaniu przed Sądem Okręgowym w Monachium na początku 2022 r. chodziło również o czcionki Google na stronie internetowej. W wyniku postępowania operator serwisu został uznany winnym naruszenia RODO i zasądził „odszkodowanie” w wysokości 100 euro. Freeriderzy wykorzystują to teraz jako okazję do zażądania 100 EUR (lub więcej) od operatorów witryn, którzy również korzystają z czcionek Google.
Bądź na bieżąco!
Zapisz się do newsletteraObrona #1: Wyeliminuj błędy
Choć ostrzeżenie jest denerwujące, w większości przypadków opiera się na rzeczywistym problemie występującym w witrynie. Więc pierwszą rzeczą do zrobienia jest naprawienie problemu. W tym miejscu pomocna jest robota indeksująca zgody: wyraźnie pokazuje, jakie usługi ładuje strona internetowa, jakie pliki cookie są ustawione i gdzie występują problemy, na przykład z krajami spoza UE. Mówiąc prościej, jeśli nasz robot nie jest zadowolony z Twojej witryny, nie powinieneś być również zadowolony z jej zgodności.
- Rozpocznij ręczne indeksowanie swojej witryny lub spójrz na automatyczne indeksowania z ostatniego tygodnia.
- Zidentyfikuj problemy, zwłaszcza w związku z zgodnością czcionki Google z RODO.
- Wyeliminuj problemy: W raporcie robota indeksującego znajdziesz bezpośrednie informacje i odpowiednie łącza do naszej strony pomocy.
W przypadku czcionek Google, które zostały zintegrowane bezpośrednio ze stroną, najlepszym rozwiązaniem jest załadowanie czcionek na własny serwer (opisujemy, jak to zrobić tutaj: https://help.consentmanager.net/books/cmp/page /working -z czcionkami google ).
W przypadku, gdy czcionki trafiają pośrednio na Twoją stronę, np. przez Google Maps lub Google Recaptcha, powinieneś je tam zablokować (zobacz przykłady dla Google Maps tutaj: https://help.consentmanager.net/books/cmp/page/ working-with-google-maps i Google ReCaptcha: https://help.consentmanager.net/books/cmp/page/working-with-google-recaptcha )
Po wyeliminowaniu wszystkiego robota indeksującego można użyć do ponownego sprawdzenia.
Obrona #2: Poproś o dowody
Choć brzmi to niewiarygodnie: z ponad 30 pisemnych ostrzeżeń Google Fonts i listów podobnych do ostrzeżeń, które otrzymaliśmy, ani jeden list nie dostarczył prawdziwych dowodów. W prawie wszystkich przypadkach mówiono tylko, że klient odwiedził witrynę i że dane zostały przesłane do Google. W niektórych przypadkach mówi się, że dowody są dostępne lub można je łatwo przedstawić – ale wtedy nie ma załączników do takich pism.
Jako osoba ostrzegana istnieje tutaj opcja: jeśli problemy zostały już rozwiązane (patrz powyżej), a ostrzegający nie zabezpieczył wystarczająco dowodów, teraz powinno być bardzo trudno je przedstawić. Jeśli nie może, to słowo w słowo.
Obrona #3: Dźwięk do kontrataku
Stare powiedzenie „najlepszą obroną” sprawdziło się wystarczająco często, więc i w tym przypadku można się nim posługiwać. W kilku przypadkach dochodzi już do pozwów wzajemnych przeciwko ostrzegającym – czasami także przeciwko ostrzegającym prawnikom / kancelariom prawnym. Możesz to wykorzystać, nie stając się aktywnym sam: w najlepszym przypadku pomoże ci powiedzenie przeciwnikowi, że przejrzałeś grę i nie poddasz się bez walki. Freerider szuka szybkiej kasy i może unikać długich argumentów (kalkulacja „koszt/korzyści” już nie działa) i może zostawić to z „ostrzeżeniem”.
W tym kontekście można by również przeanalizować ostrzeżenie przeciwne. Ponieważ można przyjąć, że jest to z dużym prawdopodobieństwem nadużycie prawa w celu wzbogacenia się, osoba udzielająca ostrzeżenia mogła popełnić przestępstwo. W najlepszym przypadku groźba takiego ostrzeżenia może już pomóc.
Ponieważ niektóre z tych procesów są przeprowadzane dość publicznie, możesz odpowiednio wykorzystać ich argumenty. Kilka przykładów można znaleźć w odpowiedzi na pozew w sprawie z Austrii ( https://www.dataprotect.at/2022/09/21/google-fonts-verfahren-die-klagebe Answering/ ).
Krokiem bardziej drastycznym jest groźba roszczenia wzajemnego (lub ostrzeżenia wzajemnego): jeśli osoba ostrzegająca przegląda witrynę specjalnie w celu znalezienia potencjalnej ofiary, może to być oszustwo i/lub szantaż. W szczególności, jeśli można udowodnić, że wysłano kilka (setek?) ostrzeżeń, można łatwo założyć, że osoba ostrzegająca była zaangażowana w jakąś „działalność handlową”.
Ponadto istnieją metody osoby ostrzegającej: Jeśli osoba ostrzegająca użyła robota indeksującego, aby znaleźć czcionki Google na stronie, można argumentować, że nie ma w ogóle naruszenia RODO (w końcu komputer nie ma żadnych dane osobiste).
Obrona #4: Ignoruj
Inna strategia: po prostu przeczekaj. List ostrzegawczy domagający się 100 euro nie może poświęcić dużo czasu na zebranie tych 100 euro. Po ostrzeżeniu może nastąpić kolejna groźba – ale udanie się do sądu jest znacznie większą przeszkodą, zwłaszcza że wtedy trzeba by przedstawić prawdziwe dowody. Zakłada się, że ten wysiłek nie jest opłacalny dla osoby ostrzegającej i miejmy nadzieję, że nie usłyszysz od niej więcej.
… i na przyszłość: Rezerwy!
Jeśli kwestia ostrzeżenia dobiegnie końca, nie powinieneś postrzegać tego jako końca wydawania RODO – kolejne ostrzeżenie, a może nawet oficjalna kontrola może jutro wlecieć do domu. Dlatego też tutaj obowiązuje powiedzenie „przygotowanie to połowa sukcesu”.
Mówiąc konkretnie, oznacza to: pozwól robotowi indeksującemu zgodę na regularne uruchamianie się w Twojej witrynie (w zależności od pakietu, dzieje się to automatycznie) i otrzymuj natychmiastowe informacje, jeśli pojawią się nowe problemy. W szczególności w Menu > CMP > Edytuj > Ustawienia robota możesz określić, kiedy i w jaki sposób robot powinien informować Cię o nowych problemach.
Nie jesteś jeszcze klientem? W takim razie zarejestruj się teraz za darmo i codziennie automatycznie analizuj witrynę przez robota!
Aktualizacja: ostrzeżenia dotyczące innych usług
W międzyczasie otrzymaliśmy różne zgłoszenia od klientów, którzy również otrzymują „ostrzeżenia RODO”. Ostrzega się teraz wiele różnych rzeczy, nie tylko czcionki Google. W niektórych przypadkach klienci otrzymywali nawet ostrzeżenia dotyczące zintegrowanych usług/narzędzi, które są niezbędne dla strony internetowej. Klient zgłasza nawet ostrzeżenia z powodu użycia banera cookie, więc dla kompletności:
Całkowicie bezsporne jest, że wszelkie usługi mogą być integrowane, o ile są „niezbędne” dla usługi pożądanej przez użytkownika. W związku z tym jest również całkowicie bezsporne, że baner cookie jest „niezbędny” i może być używany (zwróć uwagę na wymagania: nie każdy baner cookie jest zgodny z RODO!). Możesz również odrzucić ostrzeżenie, biorąc pod uwagę, że nasza usługa przeszła niezliczone oficjalne kontrole i żaden organ nigdy nie pomyślałby o zablokowaniu naszej usługi na stronie internetowej.
Aktualizacja: ostrzeżenia jako korespondencja masowa
Niektórzy klienci zgłaszają ostrzeżenia wysłane pocztą masową. Tutaj zakres i zuchwałość ostrzeżeń można sobie tylko wyobrazić z trudem. Wydaje się, że różne „grupy interesu” również czują się wezwane do wysyłania ostrzeżeń w imieniu swoich „członków”.
Aktualizacja: LG Baden-Baden wydaje zakaz ostrzegania
Pierwszy sądowy sprzeciw wobec masowych ostrzeżeń: LG Baden-Baden wydało teraz nakaz przeciwko masowemu ostrzeżeniu dotyczącemu czcionek Google. Ostrzegający, pan Ismail, ma zatem zakaz kontaktowania się z partnerami powodów w związku z integracją „Google Fonts”. W przypadku naruszenia grozi kara grzywny do 250 000 euro lub nawet pozbawienia wolności (LG Baden-Baden, decyzja z 11 października 2022 r., Az. 3 O 277/22). Więcej informacji o sprawie na stronie internetowej Kancelarii LHR .
