Den franske databeskyttelsesmyndighed CNIL har været meget aktiv i de seneste uger og har pålagt forskellige sanktioner for forkert beskrivelse af cookies og databehandling på store virksomheders hjemmesider. Her er en kort oversigt.
Google – 100 millioner euro bøde
I begyndelsen af december 2020 blev den hidtil største straf idømt for “cookie-overtrædelser” – her mod Google. I alt pålagde CNIL en bøde på 100 millioner euro – 60 millioner mod Google LLC og 40 millioner mod Google Ireland Ltd. I begge tilfælde er problemet, at besøgende på søgemaskinen google.fr ikke blev tilstrækkeligt informeret om annonceringscookies af et banner oprettet af Google.
Det særlige ved denne sag er, at ifølge GDPR ville den irske databeskyttelsesmyndighed DPC faktisk være ansvarlig. For stadig at kunne pålægge straffen, er CNIL derfor afhængig af ePrivacy-direktivet og ikke på GDPR.
Forklaringer af CNIL på Googles sanktioner (engelsk).
Amazon – 35 millioner euro i bøde
Sammen med ovennævnte bøde mod Google blev bøden mod Amazon også annonceret: 35 millioner euro. Også i dette tilfælde er problemet, at reklamecookies blev sat uden de besøgendes samtykke (her på amazon.fr). Også her blev ePrivacy brugt og ikke GDPR som grundlag.
Forklaringer af CNIL Frankrig om Amazon-straffe (engelsk).
Carrefour – 3 millioner euro i bøde
En god uge før Google og Amazon pålagde CNIL en bøde på omkring 3 millioner euro til Carrefour (en af de største onlinebutikker i Frankrig) i slutningen af november. Bøden går til 2,25 millioner til Carrefour og yderligere 800.000 EUR til Carrefour Banque. I begge tilfælde handler det også om forkert indstillede cookies og manglende samtykke.
Mere information på CNIL (fransk).
