De Franse gegevensbeschermingsautoriteit heeft een boete van Google en de Chinese e-commerce gigant Shein $ 379 miljoen (€ 325 miljoen) en $ 175 miljoen (€ 150 miljoen) beboet, respectievelijk voor het overtreden van cookie-regels.
Beide bedrijven zetten advertentiekoekjes in op de browsers van gebruikers zonder hun toestemming te beveiligen, zei de Nationale Commissie voor informatica en Liberty (CNIL). Shein heeft sindsdien zijn systemen bijgewerkt om aan de verordening te voldoen. Reuters meldde dat de retailer van plan is in beroep te gaan tegen de beslissing.
“Bij het maken van een Google -account werden gebruikers aangemoedigd om cookies te kiezen die zijn gekoppeld aan de weergave van gepersonaliseerde advertenties, ten nadele van degenen die gekoppeld waren aan de weergave van generieke advertenties en dat gebruikers niet duidelijk waren geïnformeerd dat de aanbetaling van cookies voor advertentiedoeleinden een voorwaarde was om toegang te krijgen tot de diensten van Google,” merkte de CNIL op.
De op deze manier verkregen toestemming is niet geldig en vormt een schending van de French Data Protection Act (artikel 82), voegde het eraan toe. Het is vermeldenswaard dat hoewel dit het standaardgedrag was tot oktober 2023, toen het bedrijf een optie toevoegde om cookies te weigeren, “het gebrek aan geïnformeerde toestemming bleef nog steeds bestaan.”
Google is ook opgeroepen voor het plaatsen van advertenties in de vorm van e -mails onder andere e -mails in de “promoties” en “sociale” tabbladen van Gmail, waarin staat dat de weergave van dergelijke advertenties de expliciete toestemming van gebruikers vereiste in overeenstemming met de Franse post- en elektronische communicatiecode (CPCE).
De Franse telecommunicatie -operator Orange kreeg in december 2024 een boete van € 50 miljoen voor het op dezelfde manier weergeven van advertenties tussen werkelijke e -mailberichten zonder toestemming van gebruikers. Google is bevolen om zijn systemen binnen zes maanden in naleving te brengen, of het risico te lopen boetes van € 100.000 per dag te worden geconfronteerd.
De ontwikkeling komt als een Amerikaanse jury die Google heeft gevonden om de privacy van gebruikers te hebben geschonden door hun gegevens te verzamelen, zelfs nadat ze zich hadden gekozen voor het volgen van web- en app -activiteiten. De beslissing, die $ 425 miljoen toekent aan schadevergoeding, is het hoogtepunt van een class action -rechtszaak die in juli 2020 tegen het bedrijf is aangespannen.
In gerelateerde privacy-gerelateerde aankondigingen zei de US Federal Trade Commission (FTC) dat Disney ermee heeft ingestemd om $ 10 miljoen te betalen om beschuldigingen te regelen dat het persoonlijke gegevens verzamelde van kinderen die YouTube-video’s keken zonder ouderlijke kennisgeving of toestemming, waardoor de online privacybeschermingsregel van de Amerikaanse kinderen (COPPA) wordt geschonden.
Het bureau zei dat Disney er niet in is geslaagd om sommige video’s goed te bestempelen die het naar YouTube heeft geüpload als “Made for Kids”, waardoor het gegevens kon verzamelen van kinderen onder de 13 jaar die die inhoud hebben bekeken en gebruikten om gerichte advertenties te bedienen.
Naast de boete van $ 10 miljoen, vereist de voorgestelde schikking Disney om ouders te waarschuwen voordat ze persoonlijke gegevens verzamelen van kinderen jonger dan 13 jaar en hun toestemming verkrijgen in overeenstemming met Coppa. Disney is ook verplicht om een programma te starten om ervoor te zorgen dat video’s die het uploaden naar YouTube correct worden aangeduid als bedoeld voor kinderen.
Afzonderlijk onderneemt de FTC ook actie tegen een in China gevestigde robotspeelgoedmaker, Apitor Technology, die naar verluidt een derden met de naam JPUSH heeft toegestaan om geolocatiegegevens van kinderen te verzamelen zonder hun medeweten en ouderlijke toestemming in overtreding van Coppa.
“Apitor integreerde een softwareontwikkelingskit van derden genaamd JPUSH in zijn (Android) app waarmee JPUSH’s ontwikkelaar locatiegegevens kon verzamelen en deze voor elk doel kon gebruiken, inclusief advertenties,” zei FTC. “Nadat Android -gebruikers de Apitor -app downloaden, begint het de precieze locatiegegevens van gebruikers te verzamelen en te delen met de servers van JPUSH, zonder medeweten van kindergebruikers en hun ouders.”
