GDPR Flash News: French Data Protection Authority (CNIL) imposing fines of 100 million on Google

Date: January 5, 2021

By Nicholas Zelios

This Flash News comments on the decision of the French Data Protection Authority (CNIL) imposing fines of 100 million on Google and 35 million on Amazon for having placed advertising cookies on users’ computers, from the pages google.fr and amazon.fr respectively, without obtaining prior consent and without providing adequate information.

Below you may find the full article in Greek

 

Cookies: Η Γαλλική Αρχή Προστασίας Προσωπικών Δεδομένων επέβαλε πρόστιμο 100 εκατομμυρίων ευρώ στη Google & 35 εκατομμυρίων ευρώ στην Amazon για παραβίαση των διατάξεων περί εγκατάστασης και χρήσης cookies στις αντίστοιχες γαλλικές ιστοσελίδες των εταιρειών.

Του Νίκου Ζέλιου

Η CNIL επέβαλε διοικητικά πρόστιμα: α) 60.000.000€ στη GOOGLE LLC, β) 40.000.000€ στην ευρωπαϊκή θυγατρική της GOOGLE IRELAND LIMITED και γ) 35.000.000€ στην AMAZON EUROPE CORE για παραβιάσεις των διατάξεων της Οδηγίας e-Privacy και του άρθρου 82 του γαλλικού νόμου, με τον οποίο ενσωματώθηκαν οι διατάξεις της στο εθνικό δίκαιο.

Συγκεκριμένα οι παραβιάσεις αφορούν:

  • Την εγκατάσταση Cookies στους υπολογιστές χωρίς την προγενέστερη συγκατάθεση των επισκεπτών της ιστοσελίδας.

Η γαλλική ρυθμιστική αρχή διαπίστωσε ότι οι γαλλικοί ιστότοποι των εταιρειών, google.fr και amazon.fr, δεν ζητούσαν τη συναίνεση των επισκεπτών πριν αποθηκευθούν στους υπολογιστές τους διαφημιστικά cookies. Δηλαδή, κάθε φορά που ένας χρήστης επισκεπτόταν τις προαναφερθείσες ιστοσελίδες, εγκαθίσταντο στον υπολογιστή του επισκέπτη μη απαραίτητα για τη λειτουργία των sites cookies, χωρίς να έχει εκφράσει τη συγκατάθεσή του για την εγκατάσταση αυτή.

  • Την πλημμελή ενημέρωση των επισκεπτών των ιστοσελίδων σχετικά με τα Cookies που εγκαθίσταντο.

Οι εταιρείες δεν ενημέρωναν τον επισκέπτη για τα cookies που είχαν ήδη εγκατασταθεί στον υπολογιστή του, παραβιάζοντας την υποχρέωση ενημέρωσης πριν την εγκατάσταση τους. Επιπρόσθετα, δεν παρείχαν καμία ενημέρωση για τους σκοπούς που επιδιώκονταν από την εγκατάσταση των cookies και τα δικαιώματα και τις δυνατότητες των επισκεπτών. Ειδικότερα, στην περίπτωση της amazon.fr υπήρχε μία γενική ενημέρωση περί αποδοχής από τους επισκέπτες της χρήσης των cookies για την παροχή και βελτίωση των υπηρεσιών.

  • Την αδυναμία άσκησης του δικαιώματος εναντίωσης στην εγκατάσταση των Cookies

Τέλος, ενώ η Google, μέσω ενός εργαλείου της, δίνει τη δυνατότητα στους επισκέπτες μη αποδοχής των cookies, ένα από τα cookies παρέμενε εγκατεστημένο στον υπολογιστή τους συνεχίζοντας να δίνει πληροφορίες για τη δραστηριότητα του χρήστη.

 

Highlights:

  • Το πρόστιμο που επιβλήθηκε στην Google είναι το υψηλότερο που έχει επιβληθεί ποτέ από την CNIL.
  • Από τις 12 Δεκεμβρίου 2019 έως τις 19 Μαΐου 2020, η CNIL πραγματοποιούσε έρευνες, συμπεριλαμβανομένων διαδικτυακών ερευνών, σχετικά με τον ιστότοπο amazon.fr. Από τις έρευνες διαπιστώθηκε ότι όταν ένας χρήστης επισκεπτόταν τον ιστότοπο, γινόταν αυτόματη εγκατάσταση cookies στον υπολογιστή του, χωρίς να απαιτείται καμία ενέργεια εκ μέρους του. Πολλά από αυτά τα cookies είχαν διαφημιστικό σκοπό.
  • H CNIL ανέφερε ότι οι δύο τεχνολογικοί κολοσσοί έχουν τρεις μήνες περιθώριο να τροποποιήσουν τις ενημερώσεις που παρέχουν στους επισκέπτες των γαλλικών σελίδων τους, διαφορετικά αντιμετωπίζουν νέα πρόστιμα ύψους 100. 000 ευρώ την ημέρα μέχρι την πλήρη συμμόρφωσή τους.
  • Το μέγεθος των προστίμων επηρεάστηκε κυρίως από το μέγεθος των εταιρειών, από το κεντρικό ρόλο των δραστηριοτήτων τους (δηλαδή για την Google οι διαφημίσεις) και τον αριθμό των επισκεπτών.

Συμπέρασμα

Τα πρόστιμα της γαλλικής Αρχής Προστασίας Δεδομένων δείχνουν την κρισιμότητα του ζητήματος συμμόρφωσης των websites αναφορικά με τα cookies.

Η ελληνική Αρχή Προστασίας Δεδομένων, έχοντας διαπιστώσει σε ικανό βαθμό έλλειψη συμμόρφωσης στις ειδικές απαιτήσεις της νομοθεσίας όσον αφορά τη διαχείριση cookies, πρόσφατα ανακοίνωσε συστάσεις συμμόρφωσης στον συγκεκριμένο τομέα. Επίσης, κατά το περασμένο έτος, η ίδια διενήργησε απομακρυσμένους ελέγχους σε ιστοσελίδες εταιρειών και οργανισμών που δραστηριοποιούνται σε διαφόρους επιχειρηματικούς τομείς. Αντικείμενο του απομακρυσμένου ελέγχου ήταν δεκαεπτά σημεία συμμόρφωσης με τον Κανονισμό, εκ των οποίων δύο σχετίζονταν με την εγκατάσταση και χρήση cookies.

Για άλλη μια φορά, η πλήρης συμμόρφωσης των ιστοτόπων με το κανονιστικό πλαίσιο προστασίας δεδομένων και ειδικότερα στον τομέα των ηλεκτρονικών επικοινωνιών αναδεικνύεται σε βασική προτεραιότητα των ευρωπαϊκών εποπτικών αρχών.