フランスのデータ保護当局CNILはここ数週間非常に積極的に活動しており、大企業のWebサイトでのCookieやデータ処理の誤った記述に対してさまざまな罰金を課している。 以下に簡単な概要を示します。
Google – 罰金1億ユーロ
2020 年 12 月初め、「Cookie 違反」に対してこれまでで最大のペナルティが課されました – ここでは Google に対してです。 CNILは合計1億ユーロの罰金を課し、そのうち6千万ユーロがGoogle LLCに対して、4千万ユーロがGoogle Ireland Ltdに対して課せられた。どちらの場合も、問題は、検索エンジン google.fr への訪問者が、Google が作成したバナーを介した広告 Cookie について十分に知らされていなかったことです。
この件で特に特別なのは、GDPR に基づいてアイルランドのデータ保護局 (DPC) が実際に責任を負うことになるということです。 ペナルティを課すことができるようにするために、CNIL は GDPR ではなく ePrivacy 指令に依存します。
Google ペナルティに関する CNIL からの説明(英語)。
アマゾン – 罰金3,500万ユーロ
フランスでは、Googleに対する上記の罰金とともに、データ保護違反に対するAmazonに対する罰金3,500万ユーロも発表された。 この場合も、訪問者の同意なしに広告 Cookie が設定されていたことが問題です (ここ amazon.fr 上)。 ここでも ePrivacy が使用され、GDPR は根拠として使用されませんでした。
Amazon のペナルティに関する CNIL France の説明(英語)。
カルフール – 罰金300万ユーロ
GoogleとAmazonに先立って、11月末にCNILはカルフール(フランス最大のオンラインショップの1つ)に約300万ユーロの罰金を課した。 罰金225万ユーロはカルフールに、さらに80万ユーロはカルフール銀行に支払われる。 どちらの場合も、不正に設定された Cookie と同意の欠如が原因です。
詳細については、CNIL (フランス語) をご覧ください。
