Microsoft è responsabile della memorizzazione dei cookie senza il consenso dell’utente. In una recente sentenza del 23 luglio 2024 , il Tribunale regionale superiore di Francoforte sul Meno ha stabilito che Microsoft è responsabile di dimostrare che gli utenti finali hanno dato il loro consenso esplicito prima che i cookie vengano memorizzati sui loro dispositivi, anche se i cookie utilizzati dipendono dagli operatori del sito web.
La decisione riguarda il servizio “Microsoft Advertising”, una piattaforma pubblicitaria che consente agli operatori di siti web di mostrare pubblicità agli utenti nei risultati di ricerca della “Microsoft Search Network”. Questi inserzionisti utilizzano i cookie per misurare l’efficacia delle loro campagne pubblicitarie.
I termini e le condizioni di Microsoft Advertising stabiliscono che gli operatori del sito web sono responsabili di ottenere il consenso all’inserimento dei cookie quando utilizzano i servizi pubblicitari di Microsoft. Tuttavia, la corte ha osservato che ciò non esenta Microsoft dall’obbligo di garantire che gli utenti finali abbiano dato il loro consenso prima che i cookie vengano inseriti sui loro dispositivi.
Tale decisione ribadisce che il consenso dell’interessato all’utilizzo dei cookie non può comunque essere ignorato. Secondo il GDPR, anche le violazioni minori possono comportare sanzioni fino a 10 milioni di euro o, nel caso di un’azienda, fino al 2% del suo fatturato globale nell’anno finanziario precedente, a seconda di quale importo sia maggiore. Con l’espansione della regolamentazione digitale nell’UE e l’entrata in vigore di nuove leggi come la DSA e l’ AI Act , l’utilizzo di pratiche di consenso chiaro è solo il primo passo.