Francoski organ za varstvo podatkov CNIL je bil v zadnjih tednih zelo aktiven in je izrekel različne kazni za nepravilen opis piškotkov in obdelavo podatkov na spletnih straneh velikih podjetij. Tukaj je kratek pregled.
Google – 100 milijonov evrov kazni
V začetku decembra 2020 je bila za “kršitve piškotkov” izrečena največja kazen doslej – tukaj proti Googlu. Skupaj je CNIL naložil globo v višini 100 milijonov evrov – 60 milijonov proti podjetju Google LLC in 40 milijonov proti podjetju Google Ireland Ltd. V obeh primerih gre za to, da obiskovalci iskalnika google.fr niso bili dovolj obveščeni o oglasnih piškotkih s pasico, ki jo je ustvaril Google.
Posebnost tega primera je, da bi bil po GDPR v resnici odgovoren irski organ za varstvo podatkov DPC. Da bi lahko še vedno naložil kazen, se CNIL zanaša na direktivo o zasebnosti in elektronskih komunikacijah in ne na GDPR.
Pojasnila kazni CNIL na Googlu (angleščina).
Amazon – 35 milijonov evrov kazni
Ob zgoraj omenjeni kazni Googlu so v Franciji napovedali tudi kazen Amazonu zaradi kršitve varstva podatkov: 35 milijonov evrov. Tudi v tem primeru gre za to, da so bili oglaševalski piškotki nastavljeni brez soglasja obiskovalcev (tukaj na amazon.fr). Tudi tu je bila kot osnova uporabljena e-zasebnost in ne GDPR.
Pojasnila CNIL France o kaznih za Amazon (angleščina).
Carrefour – 3 milijone evrov kazni
Dober teden pred Googlom in Amazonom je CNIL konec novembra Carrefourju (eni največjih spletnih trgovin v Franciji) naložil okoli 3 milijone evrov kazni. Globa znaša 2,25 milijona Carrefour in nadaljnjih 800.000 EUR Carrefour Banque. V obeh primerih gre tudi za napačno nastavljene piškotke in manjkajoče soglasje.
Več informacij na CNIL (francoski).
