Reklamní společnost CRITEO dostala pokutu 40 milionů eur

• Původní tisková zpráva CNIL(EN)
• Původní stížnost podaná v prosinci 2018 organizacemi noyb a Privacy International
• Dopis CNIL adresovaný společnosti noyb (FR)

Criteo - významný hráč v oblasti reklamních technologií. Francouzská společnost Criteo poskytuje služby "behaviorálního retargetingu" na tisících webových stránkách. Za tímto účelem umisťuje na webové stránky sledovací soubory cookie, aby analyzovala zvyky při prohlížení stránek a určila, které produkty a služby si uživatel pravděpodobně koupí. Společnost má údaje o přibližně 370 milionech lidí v Evropě.

Stížnost vedla k dalšímu vyšetřování. V prosinci 2018, tedy před více než 4,5 lety, noyb a Privacy International podaly stížnosti na společnost Criteo za to, že uživatelům neposkytla řádnou možnost odvolat souhlas. Tato stížnost vyvolala rozsáhlé vyšetřování ze strany CNIL, příslušného úřadu pro ochranu osobních údajů společnosti Criteo. CNIL rozšířil oblast působnosti i na další oblasti a zjistil další porušení GDPR: mimo jiné nedostatečnou transparentnost, nedodržení práva na výmaz a práva na přístup.

Romain Robert, právník zabývající se ochranou osobních údajů ve společnosti noyb: "Rozhodnutí, které CNIL vydal, nás velmi těší. Je to silný signál pro reklamní průmysl, že za porušení zákona bude čelit závažným důsledkům."

Velká rána pro obchodní model společnosti Criteo. Francouzský úřad pro ochranu osobních údajů uzavřel hlubší vyšetřování obchodního modelu společnosti Criteo. Odhalilo četná porušení GDPR. Vzhledem k tomu, že se tato porušení týkají velmi velkého počtu lidí a že se shromažďuje a zpracovává obrovské množství údajů, rozhodl CNIL o značné pokutě ve výši 40 milionů eur. Toto rozhodnutí schválily i všechny ostatní orgány pro ochranu údajů v Evropě.