Francia: sanzioni a Google, Amazon e Carrefour per cookie errati

L’autorità francese per la protezione dei dati CNIL è stata molto attiva nelle ultime settimane e ha irrogato diverse sanzioni per la descrizione errata dei cookie e il trattamento dei dati sui siti web di grandi aziende. Ecco una breve panoramica.

Google – 100 milioni di euro di multa

All’inizio di dicembre 2020 è stata inflitta la più grande sanzione fino ad oggi per “violazione dei cookie”, qui contro Google. In totale, la CNIL ha inflitto una sanzione di 100 milioni di euro: 60 milioni contro Google LLC e 40 milioni contro Google Ireland Ltd. In entrambi i casi, il problema è che i visitatori del motore di ricerca google.fr non erano sufficientemente informati sui cookie pubblicitari.

La particolarità di questo caso è che, secondo il GDPR, l’autorità irlandese per la protezione dei dati DPC sarebbe effettivamente responsabile. Per poter ancora infliggere la sanzione, la CNIL si affida quindi alla direttiva ePrivacy e non al GDPR.

Spiegazioni della CNIL sulle sanzioni di Google (inglese).

Amazon – 35 milioni di euro di multa

Insieme alla citata multa nei confronti di Google, è stata annunciata anche la sanzione contro Amazon: 35 milioni di euro. Anche in questo caso, il problema è che i cookie pubblicitari sono stati impostati senza il consenso dei visitatori (qui su amazon.fr). Anche qui è stata utilizzata ePrivacy e non il GDPR come base.

Spiegazioni della CNIL sulle sanzioni Amazon (inglese).

Carrefour – 3 milioni di euro di multa

Una buona settimana prima di Google e Amazon, la CNIL ha inflitto a fine novembre una multa di circa 3 milioni di euro a Carrefour (uno dei più grandi negozi online in Francia). La multa va a 2,25 milioni a Carrefour e ulteriori 800.000 EUR a Carrefour Banque. In entrambi i casi si tratta anche di cookie impostati in modo errato e mancato consenso.

Maggiori informazioni presso la CNIL (francese).