Atualmente, especialmente na Alemanha e na Áustria, existem aparentemente várias centenas de pilotos livres que tomaram o “acórdão Google Fonts” (LG München, acórdão de 20.01.2022, Az. 3 O 17493/20) como uma oportunidade para ganhar rapidamente alguns euros. Além de “advertências” puramente privadas que são enviadas por e-mail, recebemos agora também relatos de avisos legais de escritórios de advogados. O que pode fazer, reportamos aqui.
IMPORTANTE: SEM ACONSELHAMENTO JURÍDICO
Por favor, note que este post de blog não constitui aconselhamento jurídico. Em qualquer caso, contacte o seu advogado ou consultor jurídico para obter informações mais detalhadas. Os pontos mencionados neste artigo representam apenas a opinião pessoal e o conhecimento da indústria do autor e devem, em qualquer caso, ser legalmente verificados por si antes da aplicação!
Fundo: Google Fonts & LG Munique
O Google Fonts são fontes com as quais os web designers gostam de embelezar um website e fazer algo especial. A vantagem para os web designers é que são gratuitos e super fáceis de integrar – dificilmente nenhum esforço, o máximo de benefício.
Além da integração direta pelo desenvolvedor web, o Google Fonts também entra num site de outras formas, como quando se utiliza outros serviços da Google, como o Google Maps ou o Google reCaptcha. Estes serviços, por sua vez, utilizam parcialmente os tipos de letra do Google para parecerem “mais bonitos”. Um operador do site pode, portanto, “colocar as fontes na casa” sem saber diretamente sobre eles.
O problema com os tipos de letra: Uma vez que são carregados diretamente dos servidores da Google, o Google recebe automaticamente o endereço IP e, se necessário, outros dados do visitante. Como fornecedor dos EUA, este processo de carregamento requer “proteção especial” – normalmente porque os tipos de letra só são carregados quando há consentimento. Sem fontes sem consentimento.
Num procedimento anterior ao LG Munique, no início de 2022, tratava-se também do Google Fonts num site. Em resultado do processo, o operador do site foi considerado culpado de violação do RGPD e foi-lhe atribuída uma “indemnização” de 100 euros. Os pilotos gratuitos estão agora a aproveitar exatamente isso como uma oportunidade para exigir 100 euros (ou mais) aos operadores de websites que também usam o Google Fonts.
Mantenha-se atualizado!
Subscreva a nossa newsletterDefesa #1: Eliminar bugs
Por mais irritante que seja o aviso, na maioria dos casos baseia-se num problema real que existe no site. Portanto, a primeira coisa a fazer é eliminar o problema. O rastreador de consentimento oferece aqui ajuda: Ele lista claramente quais os serviços que um website carrega, quais os cookies definidos e onde há problemas com países terceiros, por exemplo. Simplificando: Se o nosso crawler não estiver satisfeito com o seu website, não deverá ficar satisfeito com a conformidade do site.
- Inicie um rastreio manual do seu site ou confira os rastreios automáticos da semana passada.
- Identifique os problemas, especialmente no âmbito da conformidade do RGPD com o Google Fonts.
- Elimine os problemas: No relatório crawler encontrará dicas diretas e links adequados para a nossa página de ajuda.
Para o Google Fonts que integrou diretamente na página, a melhor solução é carregar as fontes no seu próprio servidor (Como fazê-lo, descrevemos aqui: https://help.consentmanager.net/books/cmp/page/working-with-google-fonts).
Nos casos em que as fontes entram indiretamente no seu website, por exemplo através do Google Maps ou do Google Recaptcha, deverá fazer um bloco correspondente (veja aqui os exemplos do Google Maps: https://help.consentmanager.net/books/cmp/page/working-with-google-maps e Google ReCaptcha: https://help.consentmanager.net/books/cmp/page/working-with-google-recaptcha)
Depois de tudo ser eliminado, o crawler pode ser usado para re-verificar.
Defesa #2: Solicitar provas
Por mais inacreditável que pareça: Dos mais de 30 avisos do Google Fonts e cartas de aviso que temos, nem uma única carta apresentou provas reais. Em quase todos os casos, só se falava que o cliente tinha visitado o site e os dados tinham ido para o Google. Em alguns casos, diz-se que existem provas ou seriam fáceis de apresentar – mas não existem anexos a essas cartas.
Como advertência, existiria aqui uma possibilidade: se os problemas já estiverem resolvidos (ver acima) e a carta de aviso não tiver conseguido assegurar suficientemente as provas, deverá agora ser muito difícil produzi-la. Se não pode fazer isso, é palavra contra palavra.
Defesa #3: Golpe para contra-ataque
O velho ditado “ataque é a melhor defesa” já provou muitas vezes, para que também pudesses jogar isto neste caso. Em vários casos, já estão em curso pedidos de contra-avisos – em alguns casos também contra os advogados/sociedades de advogados que emitem avisos. Podes aproveitar isso sem te tornares ativo: Na melhor das hipóteses, ajuda apontar ao adversário que viste durante o jogo e que não te renderás sem lutar. Um ciclista livre está atrás de um dinheiro rápido e pode evitar uma disputa mais longa (o cálculo “esforço/benefício” já não funciona) e pode deixá-lo com um “aviso”.
Neste contexto, seria também examinado um contra-aviso. Uma vez que se pode presumir que se trata muito provavelmente de um abuso de direitos para efeitos do seu próprio enriquecimento, a pessoa que emite o aviso poderia ter-se tornado passível de ser processada. Na melhor das hipóteses, a ameaça de tal contra-aviso já pode ajudar.
Uma vez que alguns destes processos são realizados publicamente, pode utilizar os seus argumentos em conformidade. Alguns exemplos podem ser obtidos, por exemplo, a partir da defesa num caso da Áustria (https://www.dataprotect.at/2022/09/21/google-fonts-verfahren-die-klagebeantwortung/).
Um passo mais drástico é então a ameaça de um pedido reconvencional (ou contra-aviso): Se a carta de aviso navegue especificamente no site para procurar uma potencial vítima, pode facilmente ser fraude e/ou chantagem. Em particular, se se puder provar que foram enviados vários avisos (centenas?) pode facilmente assumir-se que a carta de aviso tem uma espécie de “atividade comercial”.
Além disso, existem os métodos das cartas de aviso: Se a carta de aviso tiver usado um crawler para encontrar o Google Fonts no site, pode argumentar-se que não existe qualquer violação do RGPD (afinal, um computador não tem dados pessoais).
Defesa nº 4: Ignorar
Outra estratégia: ficar de fora. Uma carta de aviso que exige 100 euros não pode gastar muito tempo para recolher estes 100 euros. O aviso pode ser seguido por outra ameaça – mas o passo perante um tribunal é um obstáculo muito maior, especialmente porque então teriam de ser apresentadas provas reais. O pressuposto é que este esforço não vale a pena para a carta de aviso e espero que não volte a ter notícias dele.
… e para o futuro: precauções!
Se o tema do aviso acabar, ainda não deverá ver isto como o fim dos tópicos do RGPD – o próximo aviso ou talvez até mesmo um exame oficial pode esvoaçar para a casa amanhã. Portanto, o ditado “preparação é metade da batalha” também se aplica aqui.
Em termos concretos, isto significa: Executar o rastreador de consentimento regularmente no seu website (dependendo do pacote, isso acontece automaticamente de qualquer maneira) e seja informado rapidamente se forem encontrados novos problemas. Para isso, pode fazer as definições no Menu > CMPs > Editar > Configurações Crawler quando e como o rastreador deve informá-lo sobre novos problemas.
Ainda não é cliente? Em seguida, registe-se agora gratuitamente e tenha o seu site analisado automaticamente pelo crawler todos os dias!
Atualização: Avisos para outros serviços
Entretanto, recebemos vários relatórios de clientes que também recebem “avisos” do RGPD. Entretanto, as mais diversas coisas estão a ser avisadas, e não apenas o Google Fonts. Em alguns casos, os clientes até receberam avisos para serviços/ferramentas integrados que são essenciais para o website. Um cliente até relata avisos devido ao uso de um banner de cookies, portanto, por uma questão de completude:
É completamente indiscutível que quaisquer serviços podem ser integrados desde que sejam “essenciais” para o serviço desejado pelo utilizador. Assim, é completamente indiscutível que uma banner de cookies é “essencial” e pode ser usada (note os pré-requisitos: Nem todos os banners de cookies são compatíveis com o RGPD!). É também bem-vindo rejeitar o aviso, a este respeito, segundo o pano de fundo, de que o nosso serviço realizou com sucesso inúmeras auditorias oficiais e que nenhuma autoridade jamais teria pensado em banir o nosso serviço a partir de um website.
Atualização: Avisos como correio em massa
Alguns clientes relatam avisos enviados por correio em massa. Aqui é difícil adivinhar a extensão e a audácia dos admoestantes. Além disso, vários “grupos de interesses” parecem sentir-se chamados a enviar avisos em nome dos seus “membros”.
Atualização: LG Baden-Baden emite providência cautelar contra aviso
Primeiro vento legal contra admoestas em massa: o LG Baden-Baden emitiu agora uma providência cautelar contra um aviso em massa por causa do Google Fonts. O grupo de advertência, Sr. Ismail, está, portanto, proibido de contactar os parceiros dos queixosos no âmbito da integração do “Google Fonts”. Em caso de violação, pode ser aplicada uma coima até 250.000€ ou mesmo a prisão (LG Baden-Baden, decisão de 11.10.2022, Az. 3 O 277/22). Mais informações sobre o caso no site da firma de advocacia queixosa LHR.