Френският орган за защита на данните CNIL беше много активен през последните седмици и наложи различни наказания за неправилно описание на бисквитки и обработка на данни на уебсайтове на големи компании. Ето кратък преглед.
Google – 100 милиона евро глоба
В началото на декември 2020 г. беше наложено най-голямото наказание досега за „нарушения на бисквитки“ – тук срещу Google. Общо CNIL наложи глоба от 100 милиона евро – 60 милиона срещу Google LLC и 40 милиона срещу Google Ireland Ltd. И в двата случая проблемът е, че посетителите на търсачката google.fr не са били достатъчно информирани за рекламните бисквитки от банер, създаден от Google.
Особеното в този случай е, че според GDPR ирландският орган за защита на данните DPC всъщност ще носи отговорност. Следователно, за да може да наложи наказанието, CNIL разчита на директивата за ePrivacy, а не на GDPR.
Обяснения за санкциите на CNIL в Google (на английски).
Amazon – 35 милиона евро глоба
Заедно с горепосочената глоба срещу Google, във Франция беше обявена и глобата срещу Amazon за нарушаване на защитата на данните: 35 милиона евро. И в този случай проблемът е, че рекламните бисквитки са били зададени без съгласието на посетителите (тук на amazon.fr). Тук също беше използвана ePrivacy, а не GDPR като основа.
Обяснения на CNIL France относно санкциите на Amazon (на английски).
Carrefour – 3 милиона евро глоба
Добра седмица преди Google и Amazon, CNIL наложи глоба от около 3 милиона евро на Carrefour (един от най-големите онлайн магазини във Франция) в края на ноември. Глобата стига до 2,25 милиона за Carrefour и още 800 000 EUR за Carrefour Banque. И в двата случая става дума и за неправилно зададени бисквитки и липсващо съгласие.
Повече информация в CNIL (френски).