רשות הגנת הפרטיות בצרפת (CNIL) מציעה להטיל קנס בגובה 65 מיליון דולר על ענקית הפרסום הדיגיטלי CRITEO, בדו"ח ששיגרה לה לאחרונה. הקנס המוצע מגיע לאחר חקירה של יותר משנתיים בדבר הפרת CRITEO להוראות ה-GDPR, עקב תלונה שהגישה קבוצה להגנה על זכויות דגיטליות בשם Privacy International נגד CRITEO למספר רשויות באירופה.
בתלונה נטען כי CRITEO מפרה את הוראות ה-GDPR, בכך שהיא מפעילה "מכונת מניפולציה" באמצעות יישום טכניקות מעקב ושיטות עיבוד מידע אשר נועדו ליצור פרופילים של משתמשים, כך שניתן יהיה לשלוח פרסומות התנהגותיות מקוונות למשתמשים באופן פרטני. לפי הטענה CRITEO לא קיבלה הסכמתם של המשתמשים למעקב ויצירת פרופילים, ולא היה לה בסיס חוקי נאות אחר תחת ה-GDPR לעיבוד מסוג זה.
על פי נהלי ה-CNIL, לCRITEO עומדת זכות תגובה לדו"ח, הן ביחס להפרות לכאורה והן לקנס המוצע. לאחר שימוע רשמי, ועדת הסנקציות של ה-CNIL תשתף טיוטת ההחלטה עם רשויות הגנת פרטיות אחרות המעורבות בתלונה, וזאת בהתאם למנגון שיתוף הפעולה של הרשויות תחת ה-GDPR. החלטה סופית צפויה להתקבל באמצע שנת 2023.
מקור: +HUNTON, TECH CHURCH