Francuski organ ochrony danych CNIL był bardzo aktywny w ostatnich tygodniach i nałożył różne kary za nieprawidłowy opis plików cookie i przetwarzania danych na stronach internetowych dużych firm. Oto krótki przegląd.
Google – 100 mln euro grzywny
Na początku grudnia 2020 r. największa jak dotąd kara została nałożona za „naruszenia plików cookie” – tutaj przeciwko Google. W sumie CNIL nałożyła grzywnę w wysokości 100 mln euro – 60 mln na Google LLC i 40 mln na Google Ireland Ltd. W obu przypadkach problem polega na tym, że odwiedzający wyszukiwarkę google.fr nie zostali wystarczająco poinformowani o reklamowych plikach cookie przez baner stworzony przez Google.
To, co jest szczególne w tym przypadku, to fakt, że zgodnie z RODO, irlandzki organ ochrony danych DPC byłby faktycznie odpowiedzialny. Aby nadal móc nakładać karę, CNIL opiera się zatem na dyrektywie ePrivacy, a nie na RODO.
Wyjaśnienia CNIL dotyczące kar Google (w języku angielskim).
Amazon – 35 mln euro grzywny
Wraz ze wspomnianą karą dla Google ogłoszono również karę dla Amazona: 35 mln euro. Również w tym przypadku problem polega na tym, że reklamowe pliki cookie zostały ustawione bez zgody odwiedzających (tutaj na amazon.fr). Tutaj również wykorzystano ePrivacy, a nie RODO jako podstawę.
Wyjaśnienia CNIL France w sprawie kar Amazon (angielski).
Carrefour – 3 mln euro grzywny
Na dobry tydzień przed Google i Amazonem CNIL pod koniec listopada nałożył na Carrefour (jeden z największych sklepów internetowych we Francji) karę w wysokości około 3 mln euro. Grzywna trafia do 2,25 mln do Carrefour, a kolejne 800 000 EUR do Carrefour Banque. W obu przypadkach chodzi również o niepoprawnie ustawione pliki cookies i brak zgody.
Więcej informacji w CNIL (w języku francuskim).