De Franse gegevensbeschermingsautoriteit CNIL was de afgelopen weken zeer actief en legde verschillende boetes op voor onjuiste omschrijving van cookies en gegevensverwerking op websites van grote bedrijven. Hier is een kort overzicht.
Google – 100 miljoen euro boete
Begin december 2020 werd de grootste boete tot nu toe opgelegd voor “cookie-overtredingen” – hier tegen Google. In totaal legde de CNIL een boete op van 100 miljoen euro – 60 miljoen tegen Google LLC en 40 miljoen tegen Google Ireland Ltd. In beide gevallen gaat het erom dat bezoekers van de zoekmachine google.fr onvoldoende geïnformeerd werden over advertentiecookies door een door Google gemaakte banner.
Het bijzondere aan deze zaak is dat volgens de AVG de Ierse gegevensbeschermingsautoriteit DPC daadwerkelijk verantwoordelijk zou zijn. Om de boete alsnog te kunnen opleggen, beroept de CNIL zich dus op de ePrivacy-richtlijn en niet op de AVG.
Uitleg van de CNIL over Google-sancties (Engels).
Amazon – 35 miljoen euro boete
Naast bovengenoemde boete tegen Google werd ook de boete tegen Amazon bekend gemaakt: 35 miljoen euro. Ook in dit geval is het probleem dat advertentiecookies werden geplaatst zonder toestemming van de bezoekers (hier op amazon.fr). Ook hier is gebruik gemaakt van ePrivacy en niet de AVG als basis.
Uitleg van de CNIL France over boetes voor Amazon (Engels).
Carrefour – boete van 3 miljoen euro
Een goede week voor Google en Amazon legde de CNIL eind november een boete van zo’n 3 miljoen euro op aan Carrefour (een van de grootste online winkels van Frankrijk). Boete gaat naar 2,25 miljoen euro naar Carrefour en nog eens 800.000 euro naar Carrefour Banque. In beide gevallen gaat het ook om foutief ingestelde cookies en ontbrekende toestemming.
Meer informatie bij de CNIL (Frans).
