Wyrok WSA – nie każda informacja w świecie cyfrowym dotycząca urządzenia musi od razu być daną osobową
Spór w przedmiotowej sprawie dotyczył wykorzystania przez Spółkę plików cookies, która – zdaniem UODO – odbywała się niezgodnie z przepisami RODO. W ocenie Spółki nie naruszyła ona prawa, gdyż pliki cookies wykorzystywała zgodnie z ustawieniami przeglądarki internetowej na urządzeniu końcowym użytkownika.
UODO, wydając decyzję, argumentował, że taka zgoda ma charakter bierny i milczący, co nie spełniało wymogów określonych w art. 4 pkt 11) RODO, czyli wymogu dobrowolności, świadomości, jednoznaczności oraz konkretności.
Sprawa miała jeszcze dodatkowe tło – mianowicie to, czy UODO stanowi właściwy organ w zakresie oceny zgodności działania Spółki z wymogami określonymi w prawie telekomunikacyjnym.
W Polsce obowiązuje art. 173 ust. 2 Prawa telekomunikacyjnego, który przewiduje wyrażenie zgody na instalowanie plików cookies przez ustawienia przeglądarki – czyli zgoda jest wyrażana jednorazowo przy konfigurowaniu oprogramowania, a nie aktywnie w stosunku do każdego dostawcy, który korzysta z technologii cookies.
W sprawie doszło zatem do pomieszania dwóch kwestii:
- zgody na instalowanie plików cookies oraz
- zgody na przetwarzanie danych osobowych
Wojewódzki Sąd Administracyjny uchylił wydaną decyzję, wskazując, że nie można „z automatu” przyjąć, że każda informacja w świecie cyfrowym dotycząca urządzenia (w tym pliki cookies), stanowi daną osobową, a UODO powinien wnikliwie przeanalizować charakter gromadzonych danych.
Można zatem przypuszczać, że sąd również ma wątpliwości co do charakteru tych informacji, tj. tego, czy stanowią one dane osobowe – przy czym, aby zapoznać się szerzej z ww. orzeczeniem musimy poczekać na uzasadnienie wyroku.
