Французский орган по защите данных CNIL был очень активен в последние недели и ввел различные санкции за неправильное описание файлов cookie и обработку данных на веб-сайтах крупных компаний. Вот краткий обзор.
Google — штраф в размере 100 миллионов евро
В начале декабря 2020 года был наложен самый крупный на сегодняшний день штраф за «нарушения файлов cookie» — здесь против Google. В общей сложности CNIL наложил штраф в размере 100 миллионов евро — 60 миллионов против Google LLC и 40 миллионов против Google Ireland Ltd. В обоих случаях проблема заключается в том, что посетители поисковой системы google.fr не были достаточно информированы о рекламных файлах cookie с помощью баннера, созданного Google.
Что особенного в этом случае, так это то, что, согласно GDPR, фактически ответственность будет нести ирландский орган по защите данных DPC. Таким образом, чтобы по-прежнему иметь возможность налагать штраф, CNIL опирается на директиву ePrivacy, а не на GDPR.
Пояснения CNIL к штрафам Google (на английском языке).
Amazon — штраф в размере 35 миллионов евро
Наряду с упомянутым выше штрафом против Google был объявлен и штраф против Amazon: 35 миллионов евро. В этом случае тоже проблема в том, что рекламные куки были установлены без согласия посетителей (здесь на amazon.fr). Здесь тоже использовалась ePrivacy, а не GDPR в качестве основы.
Разъяснения CNIL Франции по штрафам Amazon (на английском языке).
Carrefour — штраф в размере 3 млн евро
За неделю до Google и Amazon в конце ноября CNIL наложил штраф в размере около 3 миллионов евро на Carrefour (один из крупнейших интернет-магазинов во Франции). Штраф составляет 2,25 миллиона евро в пользу Carrefour и еще 800 000 евро в пользу Carrefour Banque. В обоих случаях речь также идет о неправильно настроенных файлах cookie и отсутствии согласия.
Более подробная информация в CNIL (французский).