De Ierse gegevensbeschermingsautoriteit wil Yahoo veroordelen voor overtredingen van de AVG/GDPR. Volgens de waakhond boden de websites van Yahoo in de afgelopen jaren onvoldoende opties voor het weigeren van cookie tracking.

Yahoo wordt sinds 2019 door de Ierse gegevensbeschermingsautoriteit onderzocht. De waakhond wil het bedrijf veroordelen voor overtredingen van de AVG/GDPR. Volgens de Ierse gegevensbeschermingsautoriteit gaf Yahoo websitebezoekers onvoldoende mogelijkheid om cookie tracking te weigeren.

Elke Europese gegevensbeschermingsautoriteit heeft toestemming nodig van gegevensbeschermingsautoriteiten in andere lidstaten om een bedrijf te kunnen straffen. Vandaar deelde de Ierse waakhond de onderzoeksresultaten onlangs met zijn Europese collega’s. Krijgt het plan groen licht, dan kan Yahoo binnen enkele maanden worden veroordeeld.

Cookie tracking Yahoo

De AVG/GDPR verplicht bedrijven om websitebezoekers toestemming te vragen voor cookie tracking. De manier waarop een bedrijf toestemming vraagt moet aan een aantal voorwaarden voldoen.

Yahoo is het moederbedrijf van diverse websites, waaronder Yahoo News. Toen de Ierse waakhond in 2019 een onderzoek naar Yahoo startte boden sommige websites geen optie om cookie tracking te weigeren. Het cookieformulier werd rond de lente van 2021 vernieuwd. Sindsdien biedt Yahoo een knop om alle vormen van tracking te weigeren.

De grond waarop de Ierse waakhond Yahoo wil veroordelen is niet bekendgemaakt. Ten eerste is het mogelijk dat de autoriteit Yahoo vervolgt voor de jaren waarin het cookieformulier niet aan de voorwaarden voldeed. Ten tweede is het mogelijk dat het nieuwe cookieformulier nog steeds niet aan de voorwaarden voldoet.

Advertenties en miljoenenboetes

Een cookie is een bestandje met informatie over het websitebezoek van een gebruiker. Geef je toestemming voor cookie tracking, dan machtig je een website om jouw cookies met derden te delen. Een partij kan de cookies inkopen om inzicht te krijgen in de websites die je bezoekt. Het laatste maakt het voor organisaties als Google mogelijk om gerichte advertenties te verkopen.

Cookies zijn persoonsgegevens. Het delen van persoonsgegevens is in de Europese Unie onderhevig aan de AVG/GDPR. Een organisatie moet toestemming hebben om persoonsgegevens te kunnen delen. De manier waarop organisaties toestemming verkrijgen wordt regelmatig door gegevensbeschermingsautoriteiten onderzocht. Google en Facebook ontvingen in januari 2022 boetes van respectievelijk 150 miljoen euro en 60 miljoen euro voor illegale cookieformulieren.