Autoritatea franceză pentru protecția datelor CNIL a fost foarte activă în ultimele săptămâni și a impus diverse sancțiuni pentru descrierea incorectă a cookie-urilor și prelucrarea datelor pe site-urile marilor companii. Iată o scurtă prezentare generală.
Google – 100 de milioane de euro amendă
La începutul lunii decembrie 2020, cea mai mare penalizare până în prezent a fost impusă pentru „încălcări ale cookie-urilor” – aici împotriva Google. În total, CNIL a aplicat o amendă de 100 de milioane de euro – 60 de milioane Google LLC și 40 de milioane Google Ireland Ltd. În ambele cazuri, problema este că vizitatorii motorului de căutare google.fr nu au fost suficient de informați despre cookie-urile de publicitate printr-un banner creat de Google.
Ceea ce este special la acest caz este că, conform GDPR, autoritatea irlandeză de protecție a datelor DPC ar fi de fapt responsabilă. Pentru a putea aplica în continuare sancțiunea, CNIL se bazează așadar pe directiva ePrivacy și nu pe GDPR.
Explicații ale CNIL privind penalitățile Google (engleză).
Amazon – 35 de milioane de euro amendă
Odată cu amenda sus-menționată împotriva Google, a fost anunțată și amenda împotriva Amazon: 35 de milioane de euro. Și în acest caz, problema este că cookie-urile de publicitate au fost setate fără acordul vizitatorilor (aici pe amazon.fr). Și aici a fost folosită ePrivacy și nu GDPR ca bază.
Explicații ale CNIL Franța cu privire la sancțiunile Amazon (engleză).
Carrefour – 3 milioane de euro amendă
Cu o săptămână bună înainte de Google și Amazon, CNIL a aplicat Carrefour (unul dintre cele mai mari magazine online din Franța) la sfârșitul lunii noiembrie o amendă de aproximativ 3 milioane de euro. Amenda ajunge la 2,25 milioane la Carrefour și la 800.000 EUR la Carrefour Banque. În ambele cazuri, este vorba și despre setarea incorectă a cookie-urilor și lipsa consimțământului.
Mai multe informații la CNIL (franceză).