A francia adatvédelmi hatóság (CNIL) 40 millió euróra bírságolta a Criteo-t, Európa egyik legnagyobb online hirdetési és nyomkövető cégét a GDPR megsértése miatt. A döntés alapjául az alábbiak által benyújtott panaszok szolgáltak noyb és a Privacy International által 2018 decemberében benyújtott panaszok alapján. A CNIL megállapította, hogy a vállalat nem tartotta be a GDPR szerinti érintettek jogait, és nem tudta bizonyítani, hogy érvényes hozzájárulást kapott.
- Eredeti CNIL sajtóközlemény(EN)
- A noyb és a Privacy International által2018 decemberében benyújtott eredeti panasz
- A CNIL levele a noyb-nak (FR)
Criteo - kiemelkedő ad-tech szereplő. A Criteo francia vállalat A Criteo több ezer weboldalon nyújt "viselkedésalapú retargeting" szolgáltatást. Ennek érdekében a vállalat nyomkövető cookie-kat helyez el a weboldalakon, hogy elemezze a böngészési szokásokat, és meghatározza, hogy a felhasználó valószínűleg milyen termékeket és szolgáltatásokat fog vásárolni. A vállalat mintegy 370 millió európai emberről rendelkezik adatokkal.
A panasz további vizsgálatot eredményezett. 2018 decemberében, több mint 4,5 évvel ezelőtt, noyb és a Privacy International panaszt nyújtott be a Criteo ellen, amiért az nem biztosított a felhasználók számára megfelelő lehetőséget a hozzájárulás visszavonására. Ez a panasz széles körű vizsgálatot indított el a CNIL-nél, a Criteo illetékes adatvédelmi hatóságánál. A CNIL más területekre is kiterjesztette a vizsgálatot, és a GDPR további megsértését állapította meg: többek között az átláthatóság hiányát, a törléshez való jog és a hozzáféréshez való jog megsértését.
Romain Robert, az adatvédelmi ügyvéd a noyb: "Nagyon örülünk a CNIL által hozott határozatnak. Ez egy erős jelzés a reklámtechnológiai ipar számára, hogy a törvénysértés súlyos következményekkel jár."
Komoly csapás a Criteo üzleti modelljére. A francia adatvédelmi hatóság lezárta a Criteo üzleti modelljének mélyrehatóbb vizsgálatát. A vizsgálat a GDPR számos megsértését tárta fel. Mivel e jogsértések nagyon sok embert érintenek, és hatalmas mennyiségű adatot gyűjtenek és dolgoznak fel, a CNIL jelentős, 40 millió eurós bírságról döntött. A határozatot az összes többi európai adatvédelmi hatóság is jóváhagyta.
