Otoritas perlindungan data Prancis, CNIL, sangat aktif dalam beberapa minggu terakhir dan telah mengenakan berbagai denda karena kesalahan deskripsi cookie dan pemrosesan data di situs web perusahaan besar. Berikut ini gambaran singkatnya.
Google – denda 100 juta euro
Pada awal Desember 2020, hukuman terbesar hingga saat ini untuk “pelanggaran cookie” dijatuhkan – ini melawan Google. Secara total, CNIL mengenakan denda sebesar 100 juta euro – 60 juta di antaranya terhadap Google LLC dan 40 juta terhadap Google Ireland Ltd. Dalam kedua kasus tersebut, masalahnya adalah pengunjung mesin pencari google.fr tidak mendapat informasi yang cukup tentang mengiklankan cookie melalui spanduk yang dibuat oleh Google.
Yang istimewa dari kasus ini adalah berdasarkan GDPR, Otoritas Perlindungan Data Irlandia (DPC) sebenarnya yang bertanggung jawab. Agar tetap dapat menjatuhkan hukuman, CNIL mengandalkan arahan ePrivasi dan bukan GDPR.
Penjelasan dari CNIL tentang penalti Google (Bahasa Inggris).
Amazon – denda 35 juta euro
Selain denda terhadap Google yang disebutkan di atas, denda terhadap Amazon karena melanggar perlindungan data juga diumumkan di Prancis: 35 juta euro. Dalam kasus ini juga, masalahnya adalah cookie iklan dipasang tanpa persetujuan pengunjung (di sini, di amazon.fr). Di sini juga, ePrivasi digunakan dan GDPR tidak digunakan sebagai dasar.
Penjelasan dari CNIL Perancis tentang penalti Amazon (Bahasa Inggris).
Carrefour – denda 3 juta euro
Seminggu sebelum Google dan Amazon, CNIL mengenakan denda sekitar 3 juta euro pada Carrefour (salah satu toko online terbesar di Prancis) pada akhir November. Denda sebesar EUR 2,25 juta diberikan kepada Carrefour dan EUR 800.000 selanjutnya diberikan kepada Carrefour Banque. Dalam kedua kasus tersebut, ini juga tentang pengaturan cookie yang salah dan kurangnya persetujuan.
Informasi lebih lanjut di CNIL (Perancis).