Actualmente, especialmente en Alemania y Austria, parece que hay unos cientos de aprovechados que han tomado la «sentencia de Google Fonts» (LG Munich, sentencia del 20 de enero de 2022, Az. 3 O 17493/20) como una oportunidad para rápidamente ahorrar unos euros ganar. Además de las «advertencias» puramente privadas que se envían por correo electrónico, ahora también estamos recibiendo informes de advertencias legales de bufetes de abogados. Aquí te decimos exactamente lo que puedes hacer al respecto.
IMPORTANTE: SIN ASESORAMIENTO LEGAL
Tenga en cuenta que esta publicación de blog no constituye asesoramiento legal. En cualquier caso, póngase en contacto con su abogado o asesor legal para obtener información más detallada. ¡Los puntos mencionados en este artículo simplemente representan la opinión personal y el conocimiento de la industria del autor y, en cualquier caso, debe verificarlos legalmente antes de usarlos!
Antecedentes: Google Fonts y LG Munich
Las fuentes de Google son fuentes que los diseñadores web pueden usar para alegrar un sitio web y hacer algo especial. La ventaja para los diseñadores web es que son gratuitos y muy fáciles de integrar: casi ningún esfuerzo, máximo beneficio.
Además de la integración directa por parte del desarrollador web, las fuentes de Google también entran en un sitio web de otras formas, por ejemplo, cuando se utilizan otros servicios de Google como Google Maps o Google reCaptcha. Algunos de estos servicios utilizan las fuentes de Google para verse «bonitos». Por lo tanto, un operador de sitio web puede «traer las fuentes a la casa» sin conocerlas directamente.
El problema con las fuentes: dado que se cargan directamente desde los servidores de Google, Google recibe automáticamente la dirección IP y cualquier otro dato del visitante. Como proveedor de EE. UU., este proceso de carga requiere una «protección especial», generalmente porque las fuentes solo se cargan cuando hay consentimiento. No fuentes sin permiso.
En un procedimiento ante el Tribunal Regional de Múnich a principios de 2022, también se trataba de Google Fonts en un sitio web. Como resultado de los procedimientos, el operador del sitio web fue declarado culpable de violar el RGPD y recibió una indemnización de 100 EUR. Los usuarios gratuitos ahora están tomando esto como una oportunidad para exigir 100 EUR (o más) de los operadores de sitios web que también usan Google Fonts.
¡Estar al día!
Suscríbete al boletínDefensa #1: Eliminar errores
A pesar de lo molesto que es la advertencia, en la mayoría de los casos se basa en un problema real que existe en el sitio web. Entonces, lo primero que debe hacer es solucionar el problema. El rastreador consentmanager ofrece ayuda aquí: enumera claramente qué servicios carga un sitio web, qué cookies se configuran y dónde hay problemas, por ejemplo, con países no pertenecientes a la UE. En pocas palabras, si nuestro rastreador no está satisfecho con su sitio web, tampoco debería estar satisfecho con el cumplimiento del sitio web.
- Inicie un rastreo manual de su sitio web o mire los rastreos automáticos de la última semana.
- Identifique los problemas, en particular los relacionados con Google Fonts.
- Elimine los problemas: en el informe del rastreador encontrará información directa y enlaces apropiados a nuestra página de ayuda.
Para las fuentes de Google que haya integrado directamente en la página, la mejor solución es cargar las fuentes en su propio servidor (describimos cómo hacerlo aquí: https://help.consentmanager.net/books/cmp/page/working -con-las-fuentes-de-google ).
En los casos en que las fuentes lleguen indirectamente a su sitio web, por ejemplo a través de Google Maps o Google Recaptcha, debe bloquearlas allí (consulte los ejemplos de Google Maps aquí: https://help.consentmanager.net/books/cmp/ page/ trabajando con Google Maps y Google ReCaptcha: https://help.consentmanager.net/books/cmp/page/working-with-google-recaptcha )
Después de eliminar todo, el rastreador se puede usar para verificar nuevamente.
Defensa #2: Solicitar evidencia
Tan increíble como suena: de las más de 30 advertencias y cartas similares a advertencias que hemos recibido, ni una sola carta ha brindado evidencia real. En casi todos los casos solo se decía que el cliente había visitado la web y que se enviaban datos a Google. En algunos casos, se dice que las pruebas están disponibles o que podrían presentarse fácilmente, pero no hay archivos adjuntos a tales cartas.
Como persona advertida, aquí hay una opción: si los problemas ahora se han resuelto (ver arriba) y el advertidor no ha logrado asegurar la evidencia lo suficiente, ahora debería ser muy difícil presentarla. Si no puede, es palabra por palabra.
Defensa #3: Sonido para contraatacar
El viejo dicho «el ataque es la mejor defensa» se ha demostrado con suficiente frecuencia, por lo que también podría jugarlo en este caso. En varios casos, ya se están presentando reconvenciones contra las personas que advierten, a veces también contra los abogados / bufetes de abogados que advierten. Puede aprovechar esto sin volverse activo usted mismo: en el mejor de los casos, le ayudará decirle a su oponente que ha superado el juego y que no se rendirá sin luchar. Un oportunista busca dinero rápido y puede rehuir una discusión larga (el cálculo «costo/beneficio» ya no funciona) y puede dejarlo con una «advertencia».
En este contexto, también podría examinarse una contraadvertencia. Dado que se puede suponer que es muy probable que se trate de un abuso de derecho con fines de enriquecimiento personal, la persona que emite la advertencia podría haber incurrido en un delito. En el mejor de los casos, la amenaza de tal contraadvertencia ya puede ayudar.
Dado que algunos de estos procesos se llevan a cabo de manera bastante pública, puede aprovechar sus argumentos en consecuencia. Se pueden obtener algunos ejemplos de la declaración de defensa en un caso de Austria ( https://www.dataprotect.at/2022/09/21/google-fonts-verfahren-die-klagebe Answering/).
Un paso más drástico es la amenaza de una contrademanda (o contraadvertencia): si la persona que advierte navegó por el sitio web específicamente para buscar una víctima potencial, fácilmente podría tratarse de fraude y/o chantaje. En particular, si se puede probar que se enviaron varias advertencias (¿cientos?), se puede suponer fácilmente que la persona que advirtió estaba involucrada en algún tipo de «actividad comercial».
Además, están los métodos de la persona que advierte: si la persona que advierte usó un rastreador para encontrar las fuentes de Google en el sitio web, se puede argumentar que no hay ninguna violación de GDPR (después de todo, una computadora no tiene ninguna información personal).
Defensa #4: Ignorar
Otra estrategia: simplemente siéntate. Una carta de advertencia exigiendo 100 EUR no puede llevar mucho tiempo recaudando estos 100 EUR. La advertencia puede ir seguida de otra amenaza, pero ir a juicio es un obstáculo mucho mayor, especialmente porque entonces se tendría que presentar evidencia real. La suposición es que este esfuerzo no vale la pena para la persona que advierte y, con suerte, no volverá a tener noticias suyas.
… y para el futuro: ¡Prepárate!
Si el problema de una advertencia ha terminado, no debería verlo como el final de los problemas de GDPR: la próxima advertencia o tal vez incluso un cheque oficial podría llegar a la casa mañana. Por lo tanto, el dicho “la preparación es la mitad de la batalla” también se aplica aquí.
En términos concretos, esto significa: permitir que el rastreador consentmanager se ejecute regularmente en su sitio web (según el paquete, esto sucede automáticamente de todos modos) y ser informado de inmediato si se encuentran nuevos problemas. En particular, en Menú > CMP > Editar > Configuración del rastreador, puede configurar cuándo y cómo el rastreador debe informarle sobre nuevos problemas.
¿Aún no eres cliente? ¡Entonces regístrese ahora gratis y haga que el rastreador analice automáticamente el sitio web todos los días!
Actualización: advertencias para otros servicios
Mientras tanto, hemos recibido varios informes de clientes que también reciben «advertencias». Ahora se advierte una amplia variedad de cosas, no solo Google Fonts. En algunos casos, los clientes incluso han recibido advertencias sobre servicios/herramientas integrados que son esenciales para el sitio web. Un cliente incluso informa advertencias debido al uso de un banner de cookies, por lo que, en aras de la exhaustividad:
Es completamente indiscutible que cualquier servicio puede ser integrado siempre que sea «esencial» para el servicio deseado por el usuario. En consecuencia, también es completamente indiscutible que un banner de cookies es «esencial» y se puede usar (observe los requisitos: ¡no todos los banners de cookies cumplen con GDPR!). También puede rechazar la advertencia dado que nuestro servicio ha pasado innumerables controles oficiales y ni una sola autoridad habría pensado en prohibir nuestro servicio en un sitio web.
Actualización: avisos como correo masivo
Algunos clientes informan de advertencias que se enviaron por correo masivo. Aquí difícilmente se puede imaginar el alcance y la audacia de las advertencias. Varios «grupos de interés» también parecen sentirse llamados a enviar advertencias en nombre de sus «miembros».
Actualización: LG Baden-Baden emite una orden judicial provisional contra las advertencias
Primer obstáculo legal contra las advertencias masivas: el tribunal regional de Baden-Baden ha emitido una orden judicial contra una advertencia masiva contra Google Fonts. Por lo tanto, el avisador, Sr. Ismail, tiene prohibido ponerse en contacto con los socios de los demandantes en relación con la integración de «Google Fonts». En caso de infracción, existe el riesgo de una multa de hasta 250.000 euros o incluso de prisión (LG Baden-Baden, decisión del 11 de octubre de 2022, n. 3 O 277/22). Puede encontrar más información sobre el caso en el sitio web del bufete de abogados demandante LHR .
