Franska persónuverndarstofnunin CNIL hefur verið mjög virk undanfarnar vikur og hefur beitt ýmsum viðurlögum við rangri lýsingu á vafrakökum og gagnavinnslu á vefsíðum stórra fyrirtækja. Hér er stutt yfirlit.
Google – 100 milljónir evra sekt
Í byrjun desember 2020 var þyngsta refsingin til þessa dæmd fyrir „kökubrot“ – hér gegn Google. Alls lagði CNIL á 100 milljónir evra sekt – 60 milljónir á hendur Google LLC og 40 milljónir á hendur Google Ireland Ltd. Í báðum tilfellum er málið að gestir á google.fr leitarvélinni voru ekki nægilega upplýstir um auglýsingakökur með borða sem Google bjó til.
Það sem er sérstakt við þetta mál er að samkvæmt GDPR myndi írska gagnaverndaryfirvöld DPC í raun bera ábyrgð. Til þess að geta enn beitt refsinguna, treystir CNIL því á ePrivacy tilskipunina en ekki á GDPR.
Útskýringar á CNIL á Google viðurlögum (enska).
Amazon – 35 milljónir evra sekt
Samhliða ofangreindri sekt á hendur Google var sektin á Amazon einnig tilkynnt: 35 milljónir evra. Í þessu tilviki er málið líka að auglýsingakökur voru settar án samþykkis gesta (hér á amazon.fr). Hér var líka notað rafrænt persónuvernd en ekki GDPR sem grundvöllur.
Skýringar CNIL Frakklands á Amazon refsingum (enska).
Carrefour – 3 milljónir evra sekt
Rúmri viku á undan Google og Amazon lagði CNIL um 3 milljónir evra sekt á Carrefour (eina stærstu netverslun Frakklands) í lok nóvember. Sektin fer í 2,25 milljónir til Carrefour og ennfremur 800.000 evrur til Carrefour Banque. Í báðum tilfellum snýst það líka um rangt stilltar vafrakökur og samþykki vantar.
Nánari upplýsingar hjá CNIL (franska).
