Η AEPD ισχυρίζεται πως όσοι επισκέπτονται τον συγκεκριμένο ιστότοπο αναγκάζονται να αποδεχθούν τα Cookies χωρίς να έχουν πραγματική επιλογή όσον αφορά το απόρρητο των δεδομένων τους.
Αναλυτικότερα
Όταν κάποιος εισέρχεται στο Vueling.com, βλέπει το κλασικό pop-up παραθυράκι που δηλώνει πως ο ιστότοπος χρησιμοποιεί cookies για να θυμάται τις προτιμήσεις των χρηστών, να κρατάει στατιστικά στοιχεία και να εμφανίζει στοχευμένες διαφημίσεις.
Στην ερώτηση εάν ο επισκέπτης αποδέχεται τα cookies, το συγκεκριμένο site του δίνει μόνο μία επιλογή: την συναίνεση. Εάν θέλει, λοιπόν, να απαλλαγεί από το pop-up και να συνεχίσει την περιήγησή του, δεν μπορεί παρά να την επιλέξει. Ως εκ τούτου, στερείται του δικαιώματός του να αρνηθεί τα cookies και ό,τι αυτά συνεπάγονται.
Σύμφωνα με την Ισπανική Αρχή Προστασίας Δεδομένων, λοιπόν, η Vueling δεν παρέχει στους χρήστες την πρόσβαση σε μία πλατφόρμα διαχείρισης της συναίνεσής τους ή έναν πίνακα διαμόρφωσης για την άρνηση των cookies. Συνεπώς, δε συλλέγει τα προσωπικά στοιχεία των χρηστών της με την έγκυρη συγκατάθεσή τους κι αυτό παραβιάζει το άρθρο 22/2 της ισπανικής νομοθεσίας για τις «υπηρεσίες της κοινωνίας της πληροφορίας και το ηλεκτρονικό εμπόριο» .
Η συγκεκριμένη νομοθεσία αναφέρει πως «οι πάροχοι υπηρεσιών μπορούν να χρησιμοποιούν συσκευές αποθήκευσης και ανάκτησης δεδομένων στον τερματικό εξοπλισμό των αποδεκτών, υπό την προϋπόθεση ότι έχουν δώσει τη συγκατάθεσή τους αφού τους έχουν παρασχεθεί σαφείς και πλήρεις πληροφορίες σχετικά με τη χρήση τους, ιδίως όσον αφορά τους σκοπούς της επεξεργασίας δεδομένων».
Έτσι, η Vueling κατέληξε με ένα πρόστιμο ύψους € 30.000, το οποίο - εάν καταβληθεί οικειοθελώς - μπορεί να μειωθεί κατά 20% (σε € 24.000) και εάν καταβληθεί εντός της χορηγούμενης περιόδου θα μειωθεί περαιτέρω στα € 18.000.