Frakkland: Viðurlög gegn Google, Amazon og Carrefour fyrir rangar vafrakökur

Franska persónuverndarstofnunin CNIL hefur verið mjög virk undanfarnar vikur og hefur beitt margvíslegar viðurlög við rangri lýsingu á vafrakökum og gagnavinnslu á vefsíðum stórra fyrirtækja. Hér er stutt yfirlit.

Google – 100 milljónir evra sekt

Í byrjun desember 2020 var þyngsta refsingin til þessa dæmd fyrir „kökubrot“ – hér gegn Google. Alls lagði CNIL á 100 milljónir evra sekt – 60 milljónir á hendur Google LLC og 40 milljónir á hendur Google Ireland Ltd. Í báðum tilvikum er málið að gestir á google.fr leitarvélinni voru ekki nægilega upplýstir um auglýsingakökur.

Það sem er sérstakt við þetta mál er að samkvæmt GDPR myndi írska gagnaverndaryfirvöld DPC í raun bera ábyrgð. Til þess að geta enn beitt refsinguna, treystir CNIL því á ePrivacy tilskipunina en ekki á GDPR.

Útskýringar á CNIL á Google viðurlögum (enska).

Amazon – 35 milljónir evra sekt

Samhliða ofangreindri sekt á hendur Google var sektin á Amazon einnig tilkynnt: 35 milljónir evra. Í þessu tilviki er málið líka að auglýsingakökur voru settar án samþykkis gesta (hér á amazon.fr). Hér var líka notað rafrænt persónuvernd en ekki GDPR sem grundvöllur.

Skýringar á CNIL á Amazon refsingum (enska).

Carrefour – 3 milljónir evra sekt

Rúmri viku á undan Google og Amazon lagði CNIL um 3 milljónir evra sekt á Carrefour (eina stærstu netverslun Frakklands) í lok nóvember. Sektin fer í 2,25 milljónir til Carrefour og ennfremur 800.000 evrur til Carrefour Banque. Í báðum tilfellum snýst það líka um rangt stilltar vafrakökur og samþykki vantar.

Nánari upplýsingar hjá CNIL (franska).