Ranska: Googlea, Amazonia ja Carrefouria vastaan rangaistaan vääristä evästeistä

Ranskan tietosuojaviranomainen CNIL on ollut erittäin aktiivinen viime viikkoina ja on määrännyt erilaisia rangaistuksia evästeiden ja tietojenkäsittelyn virheellisistä kuvauksista suuryritysten verkkosivuilla. Tässä on lyhyt katsaus.

Google – 100 miljoonan euron sakko

Joulukuun 2020 alussa määrättiin tähän mennessä suurin rangaistus ”evästerikkomuksista” – täällä Googlea vastaan. Yhteensä CNIL määräsi 100 miljoonan euron sakon – 60 miljoonaa Google LLC:lle ja 40 miljoonaa Google Ireland Ltd:lle. Molemmissa tapauksissa ongelmana on se, että google.fr-hakukoneen vierailijat eivät olleet saaneet riittävästi tietoa mainosevästeistä.

Erikoista tässä tapauksessa on, että GDPR:n mukaan Irlannin tietosuojaviranomainen DPC olisi itse asiassa vastuussa. Voidakseen silti määrätä rangaistuksen CNIL luottaa sähköisen viestinnän tietosuojadirektiiviin eikä GDPR:ään.

Selitykset Googlen CNIL-rangaistuksista (englanniksi).

Amazon – 35 miljoonan euron sakko

Yllä mainitun Googlen sakon lisäksi julkistettiin myös Amazonin sakko: 35 miljoonaa euroa. Myös tässä tapauksessa ongelma on, että mainosevästeet asetettiin ilman vierailijoiden suostumusta (täällä osoitteessa amazon.fr). Myös tässä käytettiin sähköisen viestinnän tietosuojaa eikä GDPR:ää.

Selitykset CNIL:stä Amazonin seuraamuksista (englanniksi).

Carrefour – 3 miljoonan euron sakko

Reilu viikko ennen Googlea ja Amazonia CNIL määräsi Carrefourille (yksi Ranskan suurimmista verkkokaupoista) noin 3 miljoonan euron sakon marraskuun lopussa. Carrefourille sakko on 2,25 miljoonaa euroa ja Carrefour Banquelle 800 000 euroa. Molemmissa tapauksissa kyse on myös väärin asetetuista evästeistä ja puuttuvasta suostumuksesta.

Lisätietoja saa CNIL:stä (ranska).