רשות הגנת הפרטיות בצרפת (CNIL) הטילה קנסות בסכום מצטבר של 135 מיליון אירו על גוגל ואמזון בשל הפרת הכללים החלים על שימוש ב-Cookies באתרי האינטרנט שלהן - google.fr ו-amazon.fr. הרשות הצרפתית מצאה כי עד לסתיו האחרון (2020) שתי החברות נהגו להציב במחשבי הגולשים Cookies למטרות פרסום ממוקד ללא קבלת הסכמה מפורשת וספציפית מראש מהמשתמש. בנוסף, החברות לא מסרו למשתמשים הודעת פרטיות נאותה המסבירה על השימוש ב-Cookies ועל האפשרות הנתונה למשתמש לסרב ל-Cookies מסוגים אלה.
לפי הודעת הרשות בצרפת, שתי החברות תיקנו חלק מההפרות לפני חודשים אחדים. החברות חדלו אמנם מהצבה אוטומטית של Cookies למטרות פרסום ממוקד, אך לא דאגו למסור למשתמשים הודעת פרטיות המבשרת על השימוש ב-Cookies באופן כללי, על השימוש האופציונלי ב-Cookies למטרות פרסום (הטעון הסכמה של המשתמש) ועל זכותו של משתמש לחזור בו מהסכמתו לאחר שבחר להסכים.
רשות הגנת הפרטיות בצרפת קבעה בנוסף כי תאגיד גוגל אירלנד יחד עם תאגיד גוגל ארה"ב, נחשבים לבעלי שליטה במידע בצוותא (Joint Controller). בשל כך חילקה הרשות את הקנס בסך 100 מיליון אירו על גוגל באופן הבא: 40 מיליון אירו הושתו על גוגל אירלנד ו-60 מיליון אירו על גוגל ארה"ב. אמזון ספגה קנס בשיעור של 35 מיליון אירו.
law.co.il מזכיר כי הקנס הנוכחי על שתי חברות גוגל מהווה את הקנס הגבוה ביותר שהוטל עד כה באירופה על הפרות פרטיות והגנת מידע. הוא מצטרף לקנס השני בגובהו שהוטל אף הוא על גוגל ע"י הרשות הצרפתית - בגובה 50 מיליון אירו - בשל הפרת ה-GDPR.
הרשות הצרפתית קבעה עוד כי סמכותה להטיל את הקנס על החברות מבוססת על שני טעמים. ראשית, משום שהתנהלות החברות גרמה לפגיעה במשתמשים צרפתיים. שנית, משום שהמקור החוקי לקנס נובע בחלקו מהחקיקה המקומית בצרפת המיישמת את הדירקטיבה האירופית על פרטיות ברשתות תקשורת אלקטרוניות (ePrivacy Directive), ולא רק מה-GDPR שלגביו כפופה גוגל לסמכות הבלעדית של רשות הגנת הפרטיות האירית.
כזכור, הרשות הצרפתית פרסמה לפני חודשים אחדים הנחיות עדכניות על שימוש ב-Cookies והעניקה לארגונים שישה חודשי הסתגלות לפני שתחל באכיפה. הרשות נימקה את השתת הקנסות על גוגל ואמזון לפני סיום תקופת ההסתגלות בכך שהן הפרו את הכללים הבסיסיים שחלו עוד לפני פרסום ההנחיות החדשות שלה.
מקור: הודעת רשות הגנת הפרטיות הצרפתית על הקנס על גוגל והקנס על אמזון.