Reklamföretaget CRITEO bötfälls med 40 miljoner euro

• Ursprungligt pressmeddelande från CNIL(EN)
• Ursprungligt klagomål inlämnat i december 2018 av noyb och Privacy International
• Brev från CNIL till noyb (FR)

Criteo - framstående aktör inom annonsteknik. Det franska företaget Criteo tillhandahåller tjänster för "behavioral retargeting" på tusentals webbplatser. För att göra detta placerar företaget spårningscookies på webbplatser för att analysera surfvanor och avgöra vilka produkter och tjänster en användare sannolikt kommer att köpa. Företaget har uppgifter om cirka 370 miljoner människor i Europa.

Klagomålet ledde till ytterligare utredning. I december 2018, för mer än 4,5 år sedan, noyb och Privacy International in klagomål mot Criteo för att inte ha gett användarna ett korrekt alternativ för att återkalla samtycke. Detta klagomål utlöste en omfattande utredning av CNIL, den behöriga dataskyddsmyndigheten för Criteo. CNIL utvidgade också omfattningen till andra områden och fann ytterligare överträdelser av GDPR: bland annat bristen på transparens, underlåtenhet att följa rätten till radering och rätten till tillgång.

Romain Robert, dataskyddsjurist på noyb: "Vi är mycket glada över det beslut som CNIL har fattat. Det är en stark signal till ad-tech-industrin att de kommer att få allvarliga konsekvenser om de bryter mot lagen."

Stort slag mot Criteos affärsmodell. Den franska dataskyddsmyndigheten har avslutat en djupare undersökning av Criteos affärsmodell. Den avslöjade många överträdelser av GDPR. Eftersom ett mycket stort antal människor berörs av dessa överträdelser och stora mängder data samlas in och behandlas beslutade CNIL om ett betydande bötesbelopp på 40 miljoner euro. Beslutet godkändes också av alla andra dataskyddsmyndigheter i Europa.