新しい

フランス:偽のCookieに対するGoogle、Amazon、カルフールに対する罰則


フランスのデータ保護当局CNILはここ数週間非常に積極的に活動しており、大企業のWebサイトでのCookieやデータ処理の誤った記述に対してさまざまな罰金を課している。 以下に簡単な概要を示します。

cnil ロゴは青と赤で表示されます

Google – 罰金1億ユーロ

2020 年 12 月初め、「Cookie 違反」に対してこれまでで最大のペナルティが課されました – ここでは Google に対してです。 CNILは合計1億ユーロの罰金を課し、そのうち6千万ユーロがGoogle LLCに対して、4千万ユーロがGoogle Ireland Ltdに対して課せられた。どちらの場合も、問題は、検索エンジン google.fr への訪問者が、Google が作成したバナーを介した広告 Cookie について十分に知らされていなかったことです。

この件で特に特別なのは、GDPR に基づいてアイルランドのデータ保護局 (DPC) が実際に責任を負うことになるということです。 ペナルティを課すことができるようにするために、CNIL は GDPR ではなく ePrivacy 指令に依存します。

Google ペナルティに関する CNIL からの説明(英語)。

アマゾン – 罰金3,500万ユーロ

フランスでは、Googleに対する上記の罰金とともに、データ保護違反に対するAmazonに対する罰金3,500万ユーロも発表された。 この場合も、訪問者の同意なしに広告 Cookie が設定されていたことが問題です (ここ amazon.fr 上)。 ここでも ePrivacy が使用され、GDPR は根拠として使用されませんでした。

Amazon のペナルティに関する CNIL France の説明(英語)。

カルフール – 罰金300万ユーロ

GoogleとAmazonに先立って、11月末にCNILはカルフール(フランス最大のオンラインショップの1つ)に約300万ユーロの罰金を課した。 罰金225万ユーロはカルフールに、さらに80万ユーロはカルフール銀行に支払われる。 どちらの場合も、不正に設定された Cookie と同意の欠如が原因です。

詳細については、CNIL (フランス語) をご覧ください。


さらにコメント

Digital Services Act

デジタル サービス法 (DSA) はあなたの会社にも適用されますか? オンライン プラットフォームには追加の義務があります

デジタル サービス法は、オンライン プラットフォームに対する追加の透明性要件を定めています。 DSA に基づくオンライン プラットフォームの定義は、あなたのビジネスにも適用される可能性があります。 その結果、DSA の追 […]
A picture of a cookies with a red circle in the middle and the caption 1st party cookies and 3rd party cookies
新しい

サードパーティ Cookie の削除と CMP 同意範囲設定の調整

今後のサードパーティ Cookie の廃止は、 consentmanager の同意スコープの使用に大きな変更を意味します。 6 月以降、 consentmanager はドメインconsentmanager.netにサ […]