150 milliós büntetés a Google-nek, 60 milliós a Facebooknak. Ezzel nyitotta az évet a francia adatvédelmi hatóság. A CNIL (Commission Nationale de l'Informatique et des Libertés) csütörtökön közölte, hogy rekordösszegű bírságot szabott ki a két vállalatra, mert megnehezítették az internetezőknek a cookie-k elutasítását.

A GDPR szigorúan szabályozza a felhasználó nyomon követésére is alkalmas cookie-k használatát. Egy újonnan meglátogatott oldalon a netező hozzájárulhat vagy elutasíthatja, hogy fogad a meglátogatott oldalakról cookie-kat. Ezt a Google és a Facebook nem is sértette meg. A CNIL-nek az volt a problémája, hogy míg a hozzájárulás egyetlen kattintás, addig az elutasítás hosszas procedúra (erről bárki meggyőződhet, ha inkognitó módban nyitott ablakban akar lefuttatni egy Google-keresést.)

A hatóság a facebook.com, a google.fr és a youtube.com gyakorlatát ítélte törvénysértőnek. Karin Kiefer, a CNIL egyik vezetője, a határozatot azzal kommentálta, hogy a sütik elutasításának ugyanolyan egyszerűnek kell lennie, mint a hozzájárulásnak, írta beszámolójában a Reuters.

A CNIL közölte: a két vállalatnak három hónap áll rendelkezésére, hogy kijavítsa a hatóság által kifogásoltakat. Azaz ugyanolyan egyszerűvé kell alakítaniuk a cookie-k elutasítását, mint az elfogadását. Ha a javítással átlépik a hatóság szabta határidőt, minden további nap után 100 ezer eurós pótdíjjal kell számolniuk.

Sokadik sokmilliós csomag a Google-nek

A Google-re nagyon odafigyel a CNIL. 2019 óta ez már a harmadik nagyobb összegű bírság, amit kiszab a vállalatra. 2019-ben elsőként kapott a keresővállalat nagyobb összegű büntetést: 50 millió eurót kellett fizetnie, mert több ponton megsértette az előző évben élesített GDPR előírásait. CNIL-nek akkor is hasonló problémája volt: a vállalat nem átlátható módon tájékoztatta a felhasználóit az adatvédelmi gyakorlatáról. A releváns információkat szétszórta különböző dokumentumokba, amivel akadályozta a felhasználókat.

Egy évvel később a CNIL 100 millió euróra emelte a tétet. A 2020-as, szintén rekordösszegű bírságot a reklámcookie-k használata miatt szabta ki: a Google ugyanis franciaországi weboldalain nem kérte a látogatók előzetes hozzájárulását, mielőtt ilyen cookie-kat töltött volna a felhasználók gépére, és azok felhasználási módjáról sem adott egyértelmű tájékoztatást.

Az akkori büntetés kapcsán egyébként a CNIL szigorított is az ilyen felhasználókövető eszközök alkalmazásán. A Franciaországban működő weboldalaknak bizonyos ideig nyilvántartást kell vezetniük arról, hogy milyen arányban utasítják el a netezők a cookie-kat.

Belejöttek, mint kiskutya az ugatásba

A franciák terveznek további szigorításokat is. Például előírnák, hogy egy oldalon a látogatók a belépés után, utólag is módosíthassák az adatgyűjtésre és követésre vonatkozó hozzájárulásukat.

Mint azt korábban írtuk, általános jelenség, hogy az adatvédelmi hatóságok egyre hatékonyabban tárják fel a visszaéléseket, és egyre bátrabban bírságolnak is a GDPR megsértése miatt. Látványosan emelkedtek a big tech cégekre kiszabott büntetések – a csúcs itt az Amazonra kirótt 746 millió euró volt –, de általában is lényegesen több eljárás zárult büntetéssel, mint 2020-ban.