Η Γαλλική Αρχή Προστασίας Δεδομένων (CNIL) επέβαλε πρόστιμο 40 εκατομμυρίων ευρώ στην Criteo, μια μεγάλη εταιρεία διαδικτυακών διαφημίσεων και παρακολούθησης στην Ευρώπη, για παραβίαση του GDPR. Αυτή η απόφαση βασίζεται σε καταγγελίες που υποβλήθηκαν από τη noyb και την Privacy International τον Δεκέμβριο του 2018. Η CNIL διαπίστωσε ότι η εταιρεία δεν συμμορφώθηκε με τα δικαιώματα των υποκειμένων των δεδομένων βάσει του GDPR και δεν μπορούσε να αποδείξει ότι έλαβε έγκυρη συγκατάθεση.
- Πρωτότυπο Δελτίο Τύπου από το CNIL ( EN )
- Η αρχική καταγγελία που υποβλήθηκε τον Δεκέμβριο του 2018 από τη noyb και την Privacy International
- Επιστολή του CNIL προς τον noyb (FR)
Criteo – εξέχων παίκτης διαφημίσεων τεχνολογίας. Η γαλλική εταιρεία Το Criteo παρέχει υπηρεσίες «επαναστόχευσης συμπεριφοράς» σε χιλιάδες ιστότοπους. Για να γίνει αυτό, η εταιρεία τοποθετεί cookies παρακολούθησης σε ιστότοπους προκειμένου να αναλύσει τις συνήθειες περιήγησης και να καθορίσει ποια προϊόντα και υπηρεσίες είναι πιθανό να αγοράσει ένας χρήστης. Η εταιρεία έχει στοιχεία για περίπου 370 εκατομμύρια ανθρώπους στην Ευρώπη.
Η καταγγελία οδήγησε σε περαιτέρω έρευνα. Τον Δεκέμβριο του 2018, πριν από περισσότερα από 4,5 χρόνια, η noyb και η Privacy International υπέβαλαν καταγγελίες κατά της Criteo επειδή δεν παρείχαν στους χρήστες τη σωστή επιλογή για ανάκληση της συγκατάθεσής τους. Αυτή η καταγγελία πυροδότησε εκτεταμένη έρευνα από το CNIL, την αρμόδια αρχή προστασίας δεδομένων για το Criteo. Το CNIL διεύρυνε επίσης το πεδίο εφαρμογής σε άλλους τομείς και διαπίστωσε πρόσθετες παραβιάσεις του GDPR: μεταξύ άλλων την έλλειψη διαφάνειας, τη μη συμμόρφωση με το δικαίωμα διαγραφής και το δικαίωμα πρόσβασης.
Romain Robert, δικηγόρος προστασίας δεδομένων στο noyb : « Είμαστε πολύ χαρούμενοι για την απόφαση που εξέδωσε το CNIL. Είναι ένα ισχυρό μήνυμα προς τη βιομηχανία της τεχνολογίας διαφημίσεων ότι θα αντιμετωπίσουν τρομερές συνέπειες για την παραβίαση του νόμου. ”
Σημαντικό πλήγμα στο επιχειρηματικό μοντέλο της Criteo. Η Γαλλική Αρχή Προστασίας Δεδομένων έχει ολοκληρώσει μια βαθύτερη έρευνα για το επιχειρηματικό μοντέλο της Criteo. Αποκάλυψε πολυάριθμες παραβιάσεις του GDPR. Δεδομένου ότι πολύ μεγάλος αριθμός ατόμων αφορά αυτές τις παραβάσεις και συλλέγονται και υποβάλλονται σε επεξεργασία τεράστιοι όγκοι δεδομένων, το CNIL αποφάσισε να επιβάλει ένα σημαντικό πρόστιμο 40 εκατομμυρίων ευρώ. Η απόφαση εγκρίθηκε επίσης από όλες τις άλλες ΑΠΔ στην Ευρώπη.
