Microsoft ir atbildīgs par sīkfailu glabāšanu bez lietotāja piekrišanas. Nesenā spriedumā, kas datēts ar 2024. gada 23. jūliju , Frankfurtes pie Mainas augstākā apgabaltiesa konstatēja, ka Microsoft ir pienākums pierādīt, ka galalietotāji ir devuši skaidru piekrišanu, pirms sīkfaili tiek saglabāti viņu ierīcēs, pat ja izmantotie sīkfaili ir atkarīgi no vietņu operatoriem.
Lēmums attiecas uz pakalpojumu “Microsoft Advertising” — reklāmas platformu, kas ļauj tīmekļa vietņu operatoriem rādīt reklāmas lietotājiem Microsoft meklēšanas tīkla meklēšanas rezultātos. Šie reklāmdevēji izmanto sīkfailus, lai novērtētu savu reklāmas kampaņu efektivitāti.
Microsoft Advertising noteikumi un nosacījumi nosaka, ka vietņu operatori ir atbildīgi par piekrišanas iegūšanu sīkfailu ievietošanai, izmantojot Microsoft reklāmas pakalpojumus. Tomēr tiesa norādīja, ka tas neatbrīvo Microsoft no pienākuma nodrošināt, ka galalietotāji ir devuši piekrišanu pirms sīkfailu ievietošanas viņu ierīcēs.
Šis lēmums vēlreiz apstiprina, ka joprojām nevar ignorēt datu subjekta piekrišanu sīkdatņu izmantošanai. Saskaņā ar GDPR pat par nenozīmīgiem pārkāpumiem var uzlikt naudas sodu līdz 10 miljoniem eiro vai uzņēmuma gadījumā līdz 2% no tā iepriekšējā finanšu gada globālā apgrozījuma, atkarībā no tā, kurš no tiem ir lielāks. Paplašinoties digitālajam regulējumam ES un stājoties spēkā jauniem tiesību aktiem, piemēram, DSA un AI likumam , skaidras piekrišanas prakses izmantošana ir tikai pirmais solis.