Het Spaanse bureau voor gegevensbescherming heeft het bedrijf gesanctioneerd omdat hun website niet de mogelijkheid had om expliciete toestemming te geven voor het installeren van ‘cookies’, met uitzondering van een algemeen bericht.
Gebruikers van de Vueling website kunnen de cookies die door derden worden gebruikt via hun banner of in het cookiebeleid van de website niet wijzigen of actief goedkeuren. Zij wijzen de gebruiker op het beheer van de cookies via de browserinstellingen. De boete van € 30.000 euro daalt tot € 18.000 als ze onmiddellijk betalen.
Het Spaanse Bureau voor Gegevensbescherming (AEPD) heeft een sanctieresolutie uitgevaardigd om te controleren of op de website van Vueling “toestemming om gegevens door te geven aan derden door middel van cookies impliciet en niet expliciet is, en dus in strijd is met artikel 22.2 van de Wet op de Diensten van de Informatiemaatschappij (LSSI)”.
De ‘cookies’ zijn kleine bestanden die de aanbieder van een website op de computer van de gebruiker plaatst en die hij opnieuw kan openen wanneer hij terugkeert om de site te bezoeken, om de navigatie op het internet of transacties te vergemakkelijken, of om informatie te verkrijgen over het gedrag van deze gebruikers.
“Het geeft op geen enkel moment de mogelijkheid om zich te verzetten tegen de installatie van deze of andere ‘cookies’ op het apparaat of andere ‘cookies’, maar verwijst naar de configuratie van de browsers om ze te verwijderen of te blokkeren, zonder de mogelijkheid te bieden om de toestemming voor het gebruik van ‘cookies’ te weigeren of de lening in te trekken, zo niet door middel van de opties van de browser”, aldus het agentschap in zijn resolutie.
Voor de AEPD kan de luchtvaartmaatschappij “een mechanisme of knop inschakelen om alle ‘cookies’ te weigeren, een ander mechanisme of knop om alle ‘cookies’ te weigeren, of dit op een granulaire manier doen om de voorkeuren te beheren.
Wat er gebeurt is dat, zoals het zegt, “geen beheersysteem of paneelconfiguratie van cookies biedt waarmee de gebruiker ze op een granulaire manier kan verwijderen”, d.w.z. een voor een in hetzelfde venster of pop-up waarin het beheer van cookies wordt uitgelegd.
Het agentschap is van mening dat “de informatie die wordt aangeboden op de tools die door verschillende browsers worden aangeboden om cookies te configureren, complementair zou zijn aan de vorige, maar onvoldoende”.
Tot op heden heeft de website van Vueling haar ‘cookies’ beleid nog niet gewijzigd om te voldoen aan de op de LSSI gebaseerde Wet Bescherming Persoonsgegevens.