A francia adatvédelmi hatóság, a CNIL nagyon aktív volt az elmúlt hetekben, és különféle büntetéseket szabott ki a nagyvállalatok weboldalain található sütik és adatfeldolgozások helytelen leírása miatt. Íme egy rövid áttekintés.
Google – 100 millió euró bírság
2020. december elején az eddigi legnagyobb büntetést szabták ki a „süti megsértéséért” – itt a Google ellen. Összességében a CNIL 100 millió eurós bírságot szabott ki – 60 milliót a Google LLC-re és 40 milliót a Google Ireland Ltd.-re. Mindkét esetben az a probléma, hogy a google.fr keresőmotor látogatóit a Google által létrehozott szalaghirdetés nem tájékoztatta kellőképpen a hirdetési cookie-król.
Az ügy különlegessége, hogy a GDPR szerint valójában az ír adatvédelmi hatóság, a DPC lenne a felelős. Annak érdekében, hogy továbbra is kiszabhassa a büntetést, a CNIL ezért az elektronikus hírközlési adatvédelmi irányelvre támaszkodik, nem pedig a GDPR-ra.
Magyarázatok a CNIL on Google szankcióiról (angol).
Amazon – 35 millió euró bírság
A fent említett, Google elleni bírság mellett bejelentették az Amazon elleni bírságot is: 35 millió euró. Ebben az esetben is az a probléma, hogy a reklámsütik a látogatók beleegyezése nélkül kerültek beállításra (itt az amazon.fr oldalon). Itt is az ePrivacy-t vették alapul, és nem a GDPR-t.
A CNIL France magyarázatai az Amazon-büntetésekről (angol).
Carrefour – 3 millió euró bírság
Egy bő héttel a Google és az Amazon előtt a CNIL körülbelül 3 millió eurós bírságot szabott ki a Carrefourra (Franciaország egyik legnagyobb online boltja) november végén. A bírság összege 2,25 millió a Carrefour, és további 800 000 euró a Carrefour Banque. Mindkét esetben a helytelenül beállított cookie-król és a hozzájárulás hiányáról is szó van.
További információ a CNIL-nél (francia).