Em 11 de agosto de 2021, uma reclamação foi apresentada contra a emissora pública austríaca Österreichischer Rundfunk (ORF) por um usuário, representado pela organização noyb, alegando que o banner de cookies no site do ORF não oferecia uma opção clara para recusar cookies. Na visita ao site, em 21 de janeiro de 2021, o usuário percebeu que os cookies foram ativados antes de qualquer interação com o banner, o que impossibilitava o consentimento inequívoco para o tratamento de seus dados pessoais. A reclamação solicitou à Autoridade de Proteção de Dados (DPA) que ordenasse a exclusão dos dados do usuário e a cessação do processamento ilegal.

Durante o processo, o ORF atualizou seu banner de cookies, incluindo botões para recusar cookies e definir preferências. No entanto, enquanto o botão de "aceitar todos os cookies" era exibido em azul escuro, os outros botões estavam em uma cor clara que se confundia com o fundo, tornando o botão de aceitação mais chamativo.

A DSB decidiu que, para obter o consentimento prévio dos usuários, o design do banner de cookies deve evitar práticas enganosas (também chamadas de dark patterns ou deceptive patterns) que favoreçam uma opção específica. No caso, o contraste significativo entre os botões (com um destaque de cor no botão de aceitação) prejudicava a clareza do consentimento do usuário, não atendendo ao requisito de consentimento inequívoco conforme o Artigo 4(11) do GDPR.

A DSB determinou que o ORF deve ajustar o banner em até seis semanas, garantindo igual proeminência entre as opções de consentimento. As exigências incluíam o uso de design similar em cor, tamanho, contraste e posicionamento de todos os botões; evitar destaques exagerados, como cores fortes, fontes maiores ou posicionamento diferenciado para qualquer uma das opções.

Com informações GDPRHub

Este post foi traduzido e resumido a partir de sua versão original com o uso do ChatGPT versão 4o, com revisão humana.