Francúzsky úrad na ochranu údajov (CNIL) uložil spoločnosti Criteo, významnej európskej spoločnosti v oblasti online reklamy a sledovania, pokutu 40 miliónov eur za porušenie GDPR. Toto rozhodnutie vychádza zo sťažností, ktoré podala noyb a Privacy International v decembri 2018. CNIL zistil, že spoločnosť nedodržala práva dotknutých osôb podľa GDPR a nedokázala preukázať, že získala platný súhlas.
- Pôvodná tlačová správa CNIL(EN)
- Pôvodná sťažnosť podaná v decembri 2018 spoločnosťami noyb a Privacy International
- List CNIL adresovaný spoločnosti noyb (FR)
Criteo - významný hráč v oblasti reklamných technológií. Francúzska spoločnosť Criteo poskytuje služby "behaviorálneho retargetingu" na tisícoch webových stránok. Na tento účel spoločnosť umiestňuje na webové stránky sledovacie súbory cookie s cieľom analyzovať návyky pri prehliadaní a určiť, ktoré produkty a služby si používateľ pravdepodobne kúpi. Spoločnosť má údaje o približne 370 miliónoch ľudí v Európe.
Sťažnosť viedla k ďalšiemu vyšetrovaniu. V decembri 2018, teda pred viac ako 4,5 roka, noyb a Privacy International podali sťažnosti proti spoločnosti Criteo za to, že neposkytla používateľom riadnu možnosť odvolania súhlasu. Táto sťažnosť vyvolala rozsiahle vyšetrovanie zo strany CNIL, príslušného orgánu na ochranu údajov spoločnosti Criteo. CNIL rozšíril rozsah pôsobnosti aj na ďalšie oblasti a zistil ďalšie porušenia GDPR: okrem iného nedostatočnú transparentnosť, nedodržanie práva na výmaz a práva na prístup.
Romain Robert, právnik v oblasti ochrany údajov v spoločnosti noyb: "Rozhodnutie, ktoré CNIL vydal, nás veľmi teší. Je to silný signál pre reklamný priemysel, že za porušenie zákona bude čeliť vážnym dôsledkom."
Veľký úder pre obchodný model spoločnosti Criteo. Francúzsky úrad na ochranu údajov ukončil hlbšie vyšetrovanie obchodného modelu spoločnosti Criteo. Odhalilo početné porušenia GDPR. Keďže sa tieto porušenia týkajú veľmi veľkého počtu ľudí a zhromažďuje a spracúva sa obrovské množstvo údajov, CNIL rozhodol o značnej pokute vo výške 40 mil. eur. Toto rozhodnutie schválili aj všetky ostatné orgány na ochranu údajov v Európe.
