L’autorità francese per la protezione dei dati personali CNIL è stata molto attiva nelle ultime settimane e ha imposto diverse sanzioni per la descrizione errata dei cookie e l’elaborazione dei dati sui siti Web delle grandi aziende. Ecco una breve panoramica.
Google – 100 milioni di euro di multa
All’inizio di dicembre 2020 è stata inflitta la più grande sanzione fino ad oggi per “violazione dei cookie”, qui contro Google. In totale, la CNIL ha inflitto una sanzione di 100 milioni di euro, di cui 60 milioni a Google LLC e 40 milioni a Google Ireland Ltd. In entrambi i casi, il problema è che i visitatori del motore di ricerca google.fr non sono stati sufficientemente informati sui cookie pubblicitari da un banner creato da Google.
La particolarità di questo caso è che, secondo il GDPR, l’autorità irlandese per la protezione dei dati DPC sarebbe effettivamente responsabile. Per poter ancora infliggere la sanzione, la CNIL si affida quindi alla direttiva ePrivacy e non al GDPR.
Spiegazioni della CNIL sulle sanzioni di Google (inglese).
Amazon – 35 milioni di euro di multa
Insieme alla citata multa nei confronti di Google, è stata annunciata anche la sanzione contro Amazon: 35 milioni di euro. Anche in questo caso, il problema è che i cookie pubblicitari sono stati impostati senza il consenso dei visitatori (qui su amazon.fr). Anche qui è stata utilizzata ePrivacy e non il GDPR come base.
Spiegazioni della CNIL Francia sulle sanzioni Amazon (inglese).
Carrefour – 3 milioni di euro di multa
Una buona settimana prima di Google e Amazon, la CNIL ha inflitto a fine novembre una multa di circa 3 milioni di euro a Carrefour (uno dei più grandi negozi online in Francia). La multa va a 2,25 milioni a Carrefour e ulteriori 800.000 EUR a Carrefour Banque. In entrambi i casi si tratta anche di cookie impostati in modo errato e mancato consenso.
Maggiori informazioni presso la CNIL (francese).
