Den franska dataskyddsmyndigheten CNIL har varit mycket aktiv de senaste veckorna och har utdömt olika påföljder för felaktig beskrivning av cookies och databehandling på stora företags webbplatser. Här är en kort översikt.
Google – 100 miljoner euro i böter
I början av december 2020 utdömdes den hittills största straffavgiften för ”cookie-överträdelser” – här mot Google. Totalt ålade CNIL böter på 100 miljoner euro – 60 miljoner mot Google LLC och 40 miljoner mot Google Ireland Ltd. I båda fallen är problemet att besökarna på sökmotorn google.fr inte var tillräckligt informerade om reklamcookies av en banner skapad av Google.
Det som är speciellt med det här fallet är att enligt GDPR skulle den irländska dataskyddsmyndigheten DPC faktiskt vara ansvarig. För att ändå kunna utdöma påföljden förlitar sig CNIL därför på ePrivacy-direktivet och inte på GDPR.
Förklaringar av CNIL på Googles påföljder (engelska).
Amazon – 35 miljoner euro i böter
Tillsammans med ovan nämnda böter mot Google meddelades även böterna mot Amazon för brott mot dataskyddet i Frankrike: 35 miljoner euro. Även i det här fallet är problemet att reklamcookies har ställts in utan besökarnas samtycke (här på amazon.fr). Även här användes ePrivacy och inte GDPR som grund.
Förklaringar av CNIL Frankrike om Amazons straff (engelska).
Carrefour – 3 miljoner euro i böter
En bra vecka före Google och Amazon utdömde CNIL böter på cirka 3 miljoner euro till Carrefour (en av de största onlinebutikerna i Frankrike) i slutet av november. Böterna går till 2,25 miljoner till Carrefour och ytterligare 800 000 EUR till Carrefour Banque. I båda fallen handlar det också om felaktigt inställda cookies och uteblivet samtycke.
Mer information på CNIL (franska).