Autoritatea franceză pentru protecția datelor, CNIL, a aplicat amenzi record unor giganți ai tehnologiei și comerțului online. Google a fost sancționată cu 379 de milioane de dolari (325 milioane euro), iar retailerul chinez Shein cu 175 de milioane de dolari (150 milioane euro) pentru utilizarea abuzivă a cookie-urilor de publicitate fără obținerea consimțământului clar și informat al utilizatorilor.
Potrivit CNIL, atât Google, cât și Shein au plasat cookie-uri de publicitate în browserele utilizatorilor fără acord explicit. În cazul Google, problema a fost și mai complexă: atunci când utilizatorii își creau un cont, erau „încurajați” să accepte cookie-urile necesare pentru afișarea reclamelor personalizate, fără a li se explica clar că acestea erau o condiție pentru a accesa serviciile companiei.
Chiar dacă Google a introdus în octombrie 2023 o opțiune pentru refuzul cookie-urilor, CNIL a concluzionat că lipsa de informare corectă și de consimțământ valid a persistat, ceea ce încalcă articolul 82 din Legea franceză a protecției datelor.
În plus, compania americană a fost criticată pentru practica de a afișa reclame sub formă de e-mailuri în secțiunile „Promotions” și „Social” din Gmail, fără a cere acordul explicit al utilizatorilor, ceea ce contravine Codului Poștal și de Comunicații Electronice din Franța (CPCE).
Shein, la rândul său, a fost amendată pentru practici similare, însă compania a declarat că și-a actualizat sistemele pentru a respecta reglementările și intenționează să conteste decizia în instanță.
Sancțiuni și consecințe pentru companiile implicate
Google are la dispoziție șase luni pentru a-și alinia practicile la normele europene. În caz contrar, compania riscă penalități suplimentare de 100.000 de euro pe zi. Această sancțiune vine după ce, în decembrie 2024, operatorul francez Orange a primit o amendă de 50 de milioane de euro pentru afișarea de reclame similare în e-mailuri.
Pe lângă litigiul din Franța, Google se confruntă și cu probleme majore în SUA. O instanță americană a stabilit că gigantul tehnologic a încălcat intimitatea utilizatorilor prin colectarea de date chiar și după ce aceștia au optat să dezactiveze opțiunea „Web & App Activity”. Procesul colectiv, început în 2020, s-a încheiat cu obligarea companiei la plata unor despăgubiri de 425 de milioane de dolari.
Google a respins acuzațiile, afirmând că decizia instanței „reflectă o neînțelegere a modului în care funcționează produsele companiei” și a anunțat că va face apel.
Un val de sancțiuni pentru protecția datelor la nivel global
Amenda aplicată Google și Shein se înscrie într-un context mai larg de acțiuni internaționale împotriva practicilor abuzive privind datele personale.
În SUA, Federal Trade Commission (FTC) a anunțat recent că Disney va plăti 10 milioane de dolari pentru că a colectat date personale de la copii sub 13 ani care urmăreau videoclipuri pe YouTube, fără acordul părinților. Compania nu a etichetat corect unele videoclipuri ca fiind „pentru copii”, ceea ce a permis colectarea ilegală de date pentru publicitate direcționată.
De asemenea, FTC a declanșat acțiuni împotriva producătorului chinez de jucării robotice Apitor Technology, acuzat că a permis unui terț, JPush, să colecteze date de localizare de la copii prin aplicația sa Android. Datele erau transmise pe servere externe și puteau fi folosite inclusiv pentru reclame.
Aceste cazuri reflectă o tendință globală tot mai accentuată: autoritățile de reglementare intensifică supravegherea și sancțiunile în domeniul protecției datelor, punând presiune pe marile companii să respecte atât legislația europeană GDPR, cât și regulile locale din SUA și alte state.
Amenda record impusă Google în Franța arată că autoritățile nu mai tolerează lipsa de transparență și manipularea utilizatorilor prin mecanisme ascunse de consimțământ. Într-o eră în care datele personale au devenit o monedă de schimb extrem de valoroasă, companiile vor fi obligate să găsească un echilibru între interesele comerciale și drepturile fundamentale ale consumatorilor.