לפני כשנה בלבד, בדצמבר 2020, הטילה רשות הגנת המידע של צרפת (CNIL) קנס בסך 100 מיליון אירו על גוגל בשל הפרת כללי השימוש ב-Cookies במנוע החיפוש של החברה. כעת חוזרת הרשות הצרפתית ומטילה קנס נוסף על החברה בסך 150 מיליון אירו, הפעם בשל הפרת כללי השימוש ב-Cookies במנוע החיפוש של גוגל ובפלטפורמת YouTube. בנוסף, מטילה כעת גוגל קנס של 60 מיליון אירו על פייסבוק בשל הפרת כללי ה-Cookies, והוא מצטרף לקנס של 35 מיליון אירו שהושת על אמזון באותו נושא בדצמבר 2020.
בעוד שהקנס בשנת 2020 הוטל על גוגל בשל מחדלה לקבל ממשתמשים הסכמה מפורשת ומדעת להצבת Cookies לצורכי פרסום ממוקד, הקנס כעת מוטל על גוגל משום שממשק קבלת ההסכמה לא מאפשר למשתמש לסרב להצבת Cookies בהקלקה בודדת כפי שמתאפשר להסכים להצבתן בהקלקה אחת. לפי הרשות הצרפתית, משתמשים המעוניינים לסרב להצבת Cookies נדרשים למספר הקלקות באופן שמקשה עליהם לסרב ומעודד אותם להסכים לאיסוף ועיבוד מידע אישי עליהם. הקנס על פייסבוק הושת מטעמים דומים, ולגביה אף מצאה הרשות הצרפתית כי ממשק קבלת ההסכמה מעוצב באופן מטעה: לצורך סירוב להצבת Cookies המשתמש דווקא נדרש להתקדם דרך כפתור ההסכמה ל-Cookies.
רשות הגנת הפרטיות בצרפת קבעה בנוסף כי תאגיד גוגל-אירלנד יחד עם תאגיד גוגל-ארה"ב, נחשבים לבעלי שליטה במידע בצוותא (Joint Controller). על כן, הקנס שהושת נחלק בין גוגל-אירלנד לגוגל-ארה"ב: על הראשון הושתו 60 מיליון אירו ועל השני 90 מיליון אירו. הרשות בצרפת גם הקציבה לגוגל ולפייסבוק שלושה חודשים לתקן את ההפרות, ואם לא יעשו כן, יושת עליהן קנס יומי בסך 100,000 אירו עד לתיקון.
הרשות הצרפתית קבעה עוד כי סמכותה להטיל את הקנס על פייסבוק וגוגל מבוססת על שלושה טעמים. ראשית, משום שהתנהלות החברות גרמה לפגיעה במשתמשים צרפתיים. שנית, משום שהמקור החוקי לקנס נובע בחלקו מהחקיקה המקומית בצרפת המיישמת את הדירקטיבה האירופית על פרטיות ברשתות תקשורת אלקטרוניות (ePrivacy Directive), ולא רק מה-GDPR שלגביו כפופות החברות לסמכות האכיפה הבלעדית של רשות הגנת הפרטיות האירית. שלישית, משום שהשימוש ב-Cookies נעשית במסגרת פעילות התאגידים גוגל-צרפת ופייסבוק-צרפת המהווה התארגנות מקומית של גוגל-אירלנד ופייסבוק-אירלנד בתחום השיפוט הצרפתי.
מקור: הודעות לעיתונות של רשות הגנת המידע בצרפת בעניין גוגל ובעניין פייסבוק.