Internetikasutaja arvutisse veebiküpsiste paigaldamine nõuab kasutaja aktiivset nõusolekut, otsustas Euroopa Liidu Kohus 1. oktoobril.
Euroopa Liidu Kohus selgitas, et nõusolek küpsiste paigaldamiseks ei ole kehtiv, kui see on antud eeltäidetud märkeruudu abil, millest kasutaja peab nõusoleku andmisest keeldumiseks märgistuse eemaldama. Samuti ei kehti nõusoleku väljendamine tegevusetusega, ega seesugused tegevused millest vaid kaudselt saaks järeldada nõusoleku andmist – näiteks üsna sageli kasutatav „Kui jätkad selle veebisaidi kasutamist, nõustud küpsistega“.
Selleks, et nõusolek oleks kehtiv peab see vastama kõigile GDPRi nõuetele ehk olema vabatahtlik, teadlik, konkreetne ja ühemõtteline. Teadlikkuse nõude osas selgitas Euroopa Liidu Kohus, et teenuseosutaja peab kasutajat informeerima ka küpsiste kasutamise kestusest ning asjaolust, kas kolmandatel isikutel on võimalik küpsistele juurde pääseda või mitte.
Sellel kohtuotsusel on oluline mõju kõigile ettevõtetele, kelle äritegevus kasvõi osaliselt toimub läbi veebilehe. Küpsiste kasutamise tingimusi ja teavitusi ning nõusoleku küsimise vorme tuleb ilmselt paljudel muuta, et need oleksid kehtivate nõuetega kooskõlas. See saab olema omamoodi väljakutse, kui soovitakse, et veebileht oleks endiselt kasutajasõbralik.