CNIL, francúzsky úrad na ochranu osobných údajov, udelil spoločnosti Facebook pokutu vo výške 60 miliónov eur a spoločnosti Google pokutu vo výške 150 miliónov eur za nesprávne nastavenie pravidiel používania súborov cookies.
CNIL obdržal niekoľko sťažností týkajúcich sa spôsobu odmietnutia využitia súborov cookies na stránkach facebook.com, google.fr a youtube.com, na základe ktorých vykonal vyšetrovanie. Počas vyšetrovania sa zistilo, že spomenuté stránky vo svojich cookie banneroch (cookie lišta) ponúkajú možnosť jednoduchého prijatia všetkých cookies, ale neponúkajú rovnocenné riešenie na odmietnutie ponúkaných cookies. Ak chce internetový užívateľ odmietnuť ponúkané cookies, musí sa preklikať cez viacero nastavení, aby mu to bolo umožnené.
Daný proces, ktorý je na stránkach využívaný, odporuje idei slobodného súhlasu: nakoľko užívateľ na internete očakáva rýchle načítanie stránky a rýchly prístup k obsahu navštívenej stránky, no v skutočnosti nemôže odmietnuť ponúkané cookies tak ľahko ako ich prijať, ovplyvňuje to jeho voľbu v prospech súhlasu – môžeme tak hovoriť o forme vynúteného súhlasu. Táto skutočnosť predstavuje porušenie článku 82 francúzskeho zákona o ochrane osobných údajov. Dôsledkom daného porušenia sú už spomenuté pokuty v celkovej výške 210 miliónov eur. Navyše, úrad nariadil, aby spoločnosti umožnili francúzskym užívateľom odmietnuť využitie súborov cookies tak jednoducho ako je možné ich prijať - aby sa dodržala sloboda udelenia súhlasu, a to v lehote 3 mesiacov. Za každý deň omeškania budú spoločnosti platiť pokutu 100 000 eur.
Facebook a Google sú spoločnosti, ktoré majú na svojom konte niekoľko prebiehajúcich vyšetrovaní v oblasti ochrany osobných údajov. Na stole írskeho úradu na ochranu osobných údajov (ďalej len DPC, ktorý je podľa všeobecného nariadenia EÚ o ochrane osobných údajov (GDPR) jednotného kontaktného miesta (OSS) kvázi centralizovaným presadzovateľom pre väčšinu veľkých technológií) momentálne stojí niekoľko sťažností týkajúcich sa problematického udelenia súhlasu na ich web stránkach. Práca DPC pri vybavovaní podobných sťažností sa však ukázala byť ´pomalá´ a dokonca bol DPC obvinený z toho, že sa obmedzuje v dohľade nad technologickými gigantmi v súvislosti s GDPR a vytvára tak prekážku pre účinné presadzovanie samotného nariadenia. Je možné, že aj vzhľadom na danú skutočnosť sa francúzsky úrad rozhodol konať voči spoločnostiam podľa skoršej legislatívy EU, ktorou je smernica o ePrivacy, ktorá dáva kompetencie národným agentúram na ich vlastnom území. Francúzi sa teda snažia hľadať rôzne spôsoby na uplatnenie GDPR štandardov ochrany osobných údajov na národnej úrovni, a to aj napriek blokáde zo strany írskeho DPC.
Zdroje:
https://www.theverge.com/2022/1/7/22871719/france-fines-google-facebook-cookies-tracking-dark-patterns-eprivacy#comments
https://www.cnil.fr/en/cookies-cnil-fines-google-total-150-million-euros-and-facebook-60-million-euros-non-compliance
https://www.bbc.com/news/technology-59909647
https://techcrunch.com/2022/01/06/cnil-facebook-google-cookie-consent-eprivacy-breaches/
https://techcrunch.com/2021/11/01/digging-into-googles-push-to-freeze-eprivacy/
