A Microsoft felelősséggel tartozik a cookie-k felhasználói hozzájárulás nélküli tárolásáért. Egy 2024. július 23-i ítéletében a Frankfurt am Main Higher Regional Court megállapította, hogy a Microsoft felelőssége annak bizonyítása, hogy a végfelhasználók kifejezett hozzájárulásukat adták, mielőtt a cookie-kat eszközeiken tárolják, még akkor is, ha a használt cookie-k a webhely üzemeltetőitől függenek.
A határozat a „Microsoft Advertising” szolgáltatásra vonatkozik, egy olyan hirdetési platformra, amely lehetővé teszi a webhelyek üzemeltetői számára, hogy hirdetéseket jelenítsenek meg a felhasználók számára a „Microsoft Search Network” keresési eredményei között. Ezek a hirdetők cookie-kat használnak hirdetési kampányaik hatékonyságának mérésére.
A Microsoft Advertising Általános Szerződési Feltételei kimondják, hogy a webhelyek üzemeltetői felelősek a cookie-k elhelyezéséhez való hozzájárulás megszerzéséért a Microsoft hirdetési szolgáltatásainak használatakor. A bíróság azonban megjegyezte, hogy ez nem mentesíti a Microsoftot azon kötelezettsége alól, hogy gondoskodjon arról, hogy a végfelhasználók hozzájárulásukat adják, mielőtt cookie-kat helyeznének el eszközeiken.
Ez a határozat megerősíti, hogy továbbra sem hagyható figyelmen kívül az érintett hozzájárulása a cookie-k használatához. A GDPR értelmében a kisebb mértékű jogsértések is akár 10 millió euróig terjedő bírságot vonhatnak maguk után , vagy egy cég esetében az előző pénzügyi évben elért globális forgalmának 2 százalékáig terjedő bírságot, attól függően, hogy melyik a nagyobb. Ahogy a digitális szabályozás bővül az EU-ban, és olyan új törvények lépnek életbe, mint a DSA és a mesterséges intelligencia törvény , az egyértelmű beleegyezési gyakorlatok alkalmazása csak az első lépés.