หน่วยงานคุ้มครองข้อมูลของฝรั่งเศส CNIL มีบทบาทอย่างมากในช่วงไม่กี่สัปดาห์ที่ผ่านมา และได้กำหนดค่าปรับหลายประการสำหรับคำอธิบายที่ไม่ถูกต้องของคุกกี้และการประมวลผลข้อมูลบนเว็บไซต์ของบริษัทขนาดใหญ่ นี่คือภาพรวมโดยย่อ
Google – ปรับ 100 ล้านยูโร
เมื่อต้นเดือนธันวาคม 2020 Google ได้กำหนดบทลงโทษที่ใหญ่ที่สุดสำหรับ “การละเมิดคุกกี้” ไว้ที่นี่ โดยรวมแล้ว CNIL เรียกเก็บค่าปรับ 100 ล้านยูโร โดย 60 ล้านยูโรเป็นค่าปรับของ Google LLC และ 40 ล้านค่าปรับจาก Google Ireland Ltd. ในทั้งสองกรณี ปัญหาคือผู้เยี่ยมชมเครื่องมือค้นหา google.fr ไม่ได้รับแจ้งอย่างเพียงพอเกี่ยวกับคุกกี้ของโฆษณาผ่านแบนเนอร์ที่สร้างโดย Google
สิ่งที่พิเศษเป็นพิเศษเกี่ยวกับกรณีนี้คือ ภายใต้ GDPR หน่วยงานคุ้มครองข้อมูลของไอร์แลนด์ (DPC) จะต้องรับผิดชอบจริงๆ เพื่อให้ยังคงสามารถกำหนดบทลงโทษได้ CNIL อาศัยคำสั่ง ePrivacy ไม่ใช่ GDPR
คำอธิบายจาก CNIL เกี่ยวกับบทลงโทษของ Google (ภาษาอังกฤษ)
Amazon – ปรับ 35 ล้านยูโร
นอกเหนือจากค่าปรับที่กล่าวข้างต้นต่อ Google แล้ว ยังมีการประกาศค่าปรับต่อ Amazon สำหรับการละเมิดการปกป้องข้อมูลในฝรั่งเศสด้วย: 35 ล้านยูโร ในกรณีนี้ ปัญหาก็คือคุกกี้โฆษณาถูกตั้งค่าโดยไม่ได้รับความยินยอมจากผู้เยี่ยมชม (ที่นี่ใน amazon.fr) ที่นี่ก็ใช้ ePrivacy เช่นกัน และไม่ได้ใช้ GDPR เป็นพื้นฐาน
คำอธิบายจาก CNIL France เกี่ยวกับบทลงโทษของ Amazon (ภาษาอังกฤษ)
คาร์ฟูร์ – ปรับ 3 ล้านยูโร
หนึ่งสัปดาห์ที่ดีก่อน Google และ Amazon CNIL ได้เรียกเก็บค่าปรับประมาณ 3 ล้านยูโรกับ Carrefour (หนึ่งในร้านค้าออนไลน์ที่ใหญ่ที่สุดในฝรั่งเศส) เมื่อปลายเดือนพฤศจิกายน ค่าปรับ 2.25 ล้านยูโรตกเป็นของคาร์ฟูร์และอีก 800,000 ยูโรเป็นของคาร์ฟูร์บันเก ในทั้งสองกรณี ยังเกี่ยวกับการตั้งค่าคุกกี้ไม่ถูกต้องและการขาดความยินยอมด้วย
ข้อมูลเพิ่มเติม ที่ CNIL (ภาษาฝรั่งเศส)