Microsoft er ansvarlig for lagring af cookies uden brugerens samtykke. I en nylig dom af 23. juli 2024 fandt Frankfurt am Main Higher Regional Court, at Microsoft er ansvarlig for at bevise, at slutbrugere har givet deres udtrykkelige samtykke, før cookies gemmes på deres enheder, selvom de anvendte cookies afhænger af webstedets operatører.
Beslutningen vedrører tjenesten “Microsoft Advertising”, en reklameplatform, der gør det muligt for webstedsoperatører at vise annoncer til brugere i søgeresultaterne på “Microsoft Search Network”. Disse annoncører bruger cookies til at måle effektiviteten af deres reklamekampagner.
Microsoft Advertisings vilkår og betingelser angiver, at webstedsoperatører er ansvarlige for at indhente samtykke til at placere cookies, når de bruger Microsofts annonceringstjenester. Retten bemærkede dog, at dette ikke fritager Microsoft for dets forpligtelse til at sikre, at slutbrugere har givet deres samtykke, før der placeres cookies på deres enheder.
Denne beslutning bekræfter igen, at den registreredes samtykke til brugen af cookies stadig ikke kan ignoreres. I henhold til GDPR kan selv mindre overtrædelser resultere i bøder på op til 10 millioner euro eller, i tilfælde af en virksomhed, op til 2 % af dens globale omsætning i det foregående regnskabsår, alt efter hvad der er størst. Efterhånden som digital regulering udvides i EU, og nye love såsom DSA og AI Act træder i kraft, er brug af klar samtykkepraksis kun det første skridt.