Ranskan tietosuojaviranomainen CNIL on ollut erittäin aktiivinen viime viikkoina ja on määrännyt erilaisia rangaistuksia evästeiden ja tietojenkäsittelyn virheellisestä kuvauksesta suurten yritysten verkkosivustoilla. Tässä on lyhyt katsaus.
Google – 100 miljoonan euron sakko
Joulukuun 2020 alussa määrättiin tähän mennessä suurin rangaistus ”evästerikkomuksista” – täällä Googlea vastaan. Yhteensä CNIL määräsi 100 miljoonan euron sakot – 60 miljoonaa Google LLC:lle ja 40 miljoonaa Google Ireland Ltd:lle. Molemmissa tapauksissa ongelmana on se, että google.fr-hakukoneen vierailijat eivät saaneet riittävästi tietoa mainosevästeistä Googlen luomalla bannerilla.
Erikoista tässä tapauksessa on, että GDPR:n mukaan Irlannin tietosuojaviranomainen DPC olisi itse asiassa vastuussa. Voidakseen silti määrätä rangaistuksen CNIL luottaa sähköisen viestinnän tietosuojadirektiiviin eikä GDPR:ään.
Selitykset Googlen CNIL-rangaistuksista (englanniksi).
Amazon – 35 miljoonan euron sakko
Yllä mainitun Googlen sakon lisäksi julkistettiin myös Amazonin sakko: 35 miljoonaa euroa. Myös tässä tapauksessa ongelma on, että mainosevästeet asetettiin ilman vierailijoiden suostumusta (täällä osoitteessa amazon.fr). Myös tässä käytettiin sähköisen viestinnän tietosuojaa eikä GDPR:ää.
CNIL Francen selitykset Amazonin seuraamuksista (englanniksi).
Carrefour – 3 miljoonan euron sakko
Reilu viikko ennen Googlea ja Amazonia CNIL määräsi Carrefourille (yksi Ranskan suurimmista verkkokaupoista) noin 3 miljoonan euron sakon marraskuun lopussa. Carrefourille sakko on 2,25 miljoonaa euroa ja Carrefour Banquelle 800 000 euroa. Molemmissa tapauksissa kyse on myös väärin asetetuista evästeistä ja puuttuvasta suostumuksesta.
Lisätietoja saa CNIL:stä (ranska).