Penggunaan alat pelacak secara “rahasia” tanpa mengacu pada kemungkinan keberatan adalah ilegal. Hal ini diputuskan oleh pengadilan regional di Frankfurt.
Perlindungan data vs. alat pelacak
Hingga saat ini, Piwik dianggap sebagai varian yang paling “ramah perlindungan data” dibandingkan alat pelacak lain seperti Google Analytics. Namun, operator situs web juga harus memberikan perhatian khusus terhadap kepatuhan terhadap peraturan perlindungan data. Jika tidak, mereka berisiko diperingatkan karena melanggar undang-undang persaingan usaha dan dibebani biaya yang tidak dapat dihindari untuk melindungi kepentingan hukum mereka.
Hal ini menjadi jelas karena keputusan pengadilan saat ini tentang penggunaan alat pelacak. Pengguna alat tersebut harus berhati-hati untuk membuat penggunanya sadar akan hak mereka untuk menolak pernyataan perlindungan data mereka.
Keputusan Piwik
Dalam putusan yang penting bagi pengguna Piwik antara lain, Pengadilan Regional Utama Frankfurt am memutuskan pada tanggal 18 Februari 2014 (AZ: 3-10 O 86-12) bahwa penggunaan alat pelacak secara “rahasia” tanpa referensi yang mudah ditemukan kemungkinan keberatan terhadap § 15 ayat 3, § 13 ayat 1 Telemedia Act (TMG).
Lebih lanjut, Pasal 15 Ayat 3 TMG merupakan aturan perilaku pasar sebagaimana dimaksud dalam Pasal 4 No. 11 Undang-Undang Menentang Persaingan Tidak Sehat (UWG), sehingga pelanggaran tersebut dapat dicegah.
Latar belakang putusan
Putusan tersebut didasarkan pada kasus berikut: operator situs web menggunakan Piwik, mengaktifkan fungsi anonimisasi dan memastikan bahwa alamat IP dipersingkat. Namun demikian, Pengadilan Regional Frankfurt menguatkan penerapan TMG dan menghukum operator untuk tidak menggunakan alat pelacakan web tanpa mengacu pada kemungkinan keberatan.
Perhatikan kemungkinan keberatan
LG Frankfurt aM berpendapat bahwa meskipun fungsi anonimisasi diaktifkan, penugasan ke orang tertentu tidak dikecualikan. Mengubah alamat IP berarti profil pengguna yang dibuat tidak dapat ditetapkan ke orang tertentu.
“Namun, setidaknya harus ada kemungkinan teknis untuk membandingkan profil pengguna yang dibuat dengan perangkat lunak Piwik dengan statistik pengguna atau akses yang terkait dengan halaman beranda masing-masing dan oleh karena itu – dengan tingkat kemungkinan yang tinggi – alokasi ke alamat IP.”
Piwik menggunakan pengenal internal, yang disebut nilai hash, yang dihitung dari berbagai faktor seperti alamat IP, jenis browser, plugin yang digunakan, dan sistem operasi. Menurut pengadilan, heuristik ini menggunakan alamat IP lengkap secara internal bahkan ketika plugin AnonymizeIP diaktifkan; Namun, alamat IP tidak diproses dan disimpan secara terpisah, melainkan dihubungkan dengan data lain dalam nilai hash. Menurut LG Frankfurt aM, hal ini merupakan kasus umum penggunaan nama samaran, sehingga berlaku Pasal 15 Ayat 3 TMG.
Mengenai pembuatan profil nama samaran, undang-undang sekarang mengharuskan pengunjung untuk diberitahu tentang pembuatan profil nama samaran dan bahwa mereka dapat menolak pembuatan profil tersebut (disebut opt-out).
Jika hal ini tidak dilakukan, menurut pengadilan, hal tersebut merupakan pelanggaran terhadap Pasal 15 Ayat 3 TMG. Yang terakhir ini harus dianggap sebagai apa yang disebut aturan perilaku pasar dalam pengertian Pasal 4 No. 11 UWG dianggap, sehingga gagal. mematuhi persyaratan perlindungan data ini dapat dianggap sebagai pelanggaran hukum persaingan usaha.
Tidak ada “bersembunyi” dari kebijakan privasi
Dalam putusannya, pengadilan daerah di Frankfurt juga menemukan adanya pelanggaran Pasal 13 Ayat 1 TMG yang dilakukan oleh penyedia, yang mewajibkan penyedia layanan untuk memberitahukan kepada pengguna pada awal proses penggunaan tentang jenis, ruang lingkup dan tujuan pengumpulan dan. penggunaan data pribadi dalam bentuk yang dapat dimengerti secara umum untuk mengajar.
Dalam hal proses otomatis yang memungkinkan pengguna untuk diidentifikasi kemudian dan mempersiapkan pengumpulan atau penggunaan data pribadi, pengguna harus diberi tahu di awal proses ini. Isi informasi harus dapat diakses oleh pengguna kapan saja.
Namun syarat tersebut tidak terpenuhi dalam perkara yang akan diputus. Pernyataan perlindungan data terletak di bawah tombol “Kontak”. Namun, LG Frankfurt aM merasa tidak cukup untuk memberi tahu pengunjung situs web dengan jelas, andal, dan di awal proses penggunaan tentang hak mereka untuk menolak, karena mereka tidak berharap akan ada tautan ke informasi perlindungan data. terletak di subhalaman ‘Kontak’.
Penutup
Operator situs web disarankan untuk memperhatikan peraturan perlindungan data yang ada dengan sangat serius dan memeriksa kepatuhan konten situs web mereka. Peraturan perlindungan data menjadi semakin penting dalam persaingan dan terkadang digunakan sebagai sarana “konsolidasi pasar” melawan pesaing.
Sebagai akibat dari keputusan LG Frankfurt aM, semua pengguna Piwik & Co. harus menyertakan klausul yang jelas dalam pernyataan perlindungan data mereka tentang cara kerja alat pelacak dan memberi tahu pengguna tentang kemungkinan untuk menolak.
Kiat seminar: Pada tanggal 15 April, penulis akan mengadakan seminar untuk dunia startup, di mana ia akan memperkenalkan Anda dengan tips paling penting mengenai hukum IP/TI.