Френският орган за защита на данните (CNIL) наложи глоба от 40 млн. евро на Criteo, голяма компания за онлайн реклама и проследяване в Европа, за нарушаване на ОРЗД. Това решение е взето въз основа на жалби, подадени от noyb и Privacy International през декември 2018 г. CNIL установи, че компанията не е спазила правата на субектите на данни съгласно GDPR и не е могла да докаже, че е получила валидно съгласие.
- Оригинално съобщение за медиите от CNIL(EN)
- Оригинална жалба, подадена през декември 2018 г. от noyb и Privacy International
- Писмо от CNIL до noyb (FR)
Criteo - изтъкнат играч в областта на рекламните технологии. Френското дружество Criteo предоставя услуги за "поведенческо ретаргетиране" на хиляди уебсайтове. За целта компанията поставя проследяващи "бисквитки" на уебсайтовете, за да анализира навиците на сърфиране и да определя кои продукти и услуги е вероятно да купи даден потребител. Компанията разполага с данни за около 370 милиона души в Европа.
Жалбата доведе до по-нататъшно разследване. През декември 2018 г., преди повече от 4,5 години, noyb и Privacy International подадоха жалби срещу Criteo за това, че не е предоставила на потребителите подходяща възможност да оттеглят съгласието си. Тази жалба предизвика обширно разследване от страна на CNIL, компетентния орган за защита на данните на Criteo. CNIL разшири обхвата и в други области и установи допълнителни нарушения на ОРЗД: наред с другото липса на прозрачност, неспазване на правото на изтриване и на правото на достъп.
Ромен Робер, адвокат по защита на данните в noyb: "Много сме доволни от решението, което CNIL издаде. То е силен сигнал за рекламно-технологичната индустрия, че ще бъде изправена пред тежки последствия за нарушаване на закона."
Сериозен удар върху бизнес модела на Criteo. Френският орган за защита на данните приключи задълбочено разследване на бизнес модела на Criteo. То разкри многобройни нарушения на ОРЗД. Тъй като тези нарушения засягат много голям брой хора и се събират и обработват огромни количества данни, CNIL взе решение за значителна глоба в размер на 40 млн. евро. Решението беше одобрено и от всички останали органи за защита на данните в Европа.