Amenzi în valoare de 100 milioane EUR și 35 milioane EUR aplicate de către Autoritatea pentru Protecția Datelor din Franța (CNIL), companiilor Google și Amazon pentru încălcarea reglementărilor privind „cookies”

Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), cu titlu informativ și aplicativ, comunică despre amenzi în valoare de 100 milioane EUR și 35 milioane EUR aplicate de către Autoritatea pentru Protecția Datelor din Franța (CNIL), companiilor Google și Amazon pentru încălcarea reglementărilor privind „cookies”. Amenzile au rezultat din două investigații separate efectuate de CNIL în legătură cu utilizarea cookie-urilor pe site-urile franceze Google și Amazon.

CNIL a amendat Google LLC cu 60 de milioane de euro și Google Ireland Ltd (Google sediu central) cu 40 de milioane de euro. Combinate, aceste amenzi sunt cele mai mari sancțiuni pronunțate vreodată de CNIL. Atât Google LLC, cât și Google Ireland Ltd au fost considerate responsabile pentru utilizarea cookie-urilor, prin exercitarea  puterii de decizie în ceea ce privește prelucrarea datelor cu caracter personal privind utilizatorii aflați în Franța.

De asemenea, CNIL a amendat Amazon Europe Core, o companie înregistrată în Luxemburg și aparținând grupului Amazon, cel mai mare retailer online, cu 35 de milioane de euro, pentru încălcarea legislației locale privind ”cookies”.

Autoritatea pentru Protecţia Datelor din Franța a precizat că site-urile franceze ale companiilor Google şi Amazon nu au cerut consimțământul vizitatorilor înainte ca aceste cookie-uri să fie salvate pe dispozitivele acestora și nu au furnizat utilizatorilor de internet informații clare privind modul în care cele două companii intenționează să folosească rezultatele navigărilor pe site-uri şi modul în care vizitatorii site-urilor franceze ar putea refuza folosirea cookie-urilor.

CNPDCP, în calitate de autoritatea națională de supraveghere a prelucrării datelor cu caracter personal, accentuează asupra responsabilității operatorilor de date cu caracter personal de a respecta prevederile cadrului legislativ în materie de protecție a datelor cu caracter personal și a se asigura că operațiunile de prelucrare a datelor cu caracter personal sunt în conformitate cu legislația în vigoare.