Criteo แชมป์การโฆษณาออนไลน์ชาวฝรั่งเศส ถูก CNIL ตัดสินให้ปรับหนัก เธอถูกกล่าวหาว่ากระทำการละเมิด GDPR กฎระเบียบของยุโรปเกี่ยวกับข้อมูลส่วนบุคคลหลายครั้ง นี่อาจเป็นข้อความที่หนักแน่นซึ่งส่งเสียงฆังมรณะสำหรับ "ผู้ไม่หวังดี" ตามที่บางคนกล่าวไว้เมื่อพูดถึงการรวบรวมข้อมูลส่วนบุคคลบนเว็บ
40 ล้านยูโรสำหรับการละเมิดห้าครั้งGDPR, ระเบียบยุโรปว่าด้วยข้อมูลส่วนบุคคล: นี่คือบทสรุปของคณะกรรมการเทคโนโลยีสารสนเทศและเสรีภาพแห่งชาติ (Cnil) ซึ่งเป็นหน่วยงานของฝรั่งเศสที่รับผิดชอบด้านการคุ้มครองชีวิตส่วนตัว ต่อต้าน Criteo ซึ่งเป็นบริษัทที่เชี่ยวชาญด้านการโฆษณาแบบกำหนดเป้าหมายบนเว็บ อธิบายไว้ในข่าวประชาสัมพันธ์ที่เผยแพร่เมื่อวันพฤหัสบดี 22 มิถุนายน. สำหรับบางคน นี่เป็นสัญญาณที่ชัดเจน: ไม่เพียงแต่จำนวนเงินค่าปรับสูงสุดเท่านั้น แต่การตัดสินใจลงวันที่ 15 มิถุนายน เกิดขึ้นกลางเทศกาล Cannes Lions ซึ่งเป็นเทศกาลที่รวบรวมผู้ลงโฆษณาทั่วโลกมารวมตัวกันในแต่ละปี นี้เป็นข้อความถึงทุกธุรกิจในแอดเทค-
ต้นตอของการคว่ำบาตรนี้ สมาคม Privacy International ของอังกฤษได้โจมตีบริษัท 7 แห่งในเดือนพฤศจิกายน 2018 รวมถึง Criteo ด้วย เหตุผลของพวกเขาการรวบรวมข้อมูลขนาดใหญ่ »ละเมิด GDPR ซึ่งมีผลบังคับใช้ในปีเดียวกัน หนึ่งเดือนต่อมา NOYB ซึ่งเป็นสมาคมสิทธิ์ดิจิทัลของ Max Schrems ได้ยื่นเรื่องร้องเรียนที่คล้ายกัน กฎระเบียบของยุโรปกำหนดชุดข้อมูลและความโปร่งใสให้กับทุกบริษัทที่เก็บรวบรวมข้อมูลส่วนบุคคลของเรา จากนั้นจึงขายต่อเพื่อวัตถุประสงค์ในการโฆษณา
ขาดความยินยอม สิทธิ์ในการเพิกถอนไม่มีประสิทธิผล... การละเมิด GDPR ที่สำคัญ
การสอบสวนของ CNIL ในนามของสหภาพยุโรปได้เริ่มขึ้นในเดือนมีนาคม 2020สองปีต่อมา ผู้รายงานเสนอให้ปรับ 60 ล้านยูโร ซึ่งท้ายที่สุดก็ลดลง 20 ล้านยูโร หากจำนวนเงินสุดท้าย (40 ล้านยูโร) มีความสำคัญมาก ส่วนหนึ่งเป็นเพราะการละเมิด GDPR เกิดขึ้นอย่างกว้างขวางเพื่อกำหนดจำนวนเงินค่าปรับซึ่งอาจสูงถึง 4% ของมูลค่าการซื้อขายทั่วโลก CNIL ได้พิจารณากิจกรรมของ Criteo ทั่วทั้งสหภาพยุโรปและรูปแบบทางเศรษฐกิจ มีรายงานว่าบริษัทมีตัวระบุ 370 ล้านตัว
อ่านเพิ่มเติม:วิธีที่สตาร์ทอัพท้าทายให้ Google ให้คุณควบคุมข้อมูลส่วนตัวของคุณกลับคืนมา
ปัญหาแรกที่ระบุไว้: แม้ว่าโดยปกติผู้ใช้จะต้องยินยอมให้มีการรวบรวมข้อมูลของตน รวมถึงโดยพันธมิตร แต่ Criteo ไม่ได้แสดงให้เห็นว่าได้รับความยินยอมจากผู้ใช้อินเทอร์เน็ต เมื่อพันธมิตรดังกล่าวแทรกคุกกี้ติดตามในเบราว์เซอร์ของตน
จากนั้น ในกรณีที่เกิดขึ้นไม่บ่อยนักที่ผู้ใช้ใช้สิทธิในการเพิกถอนความยินยอมและลบข้อมูล บริษัทจะปิดการใช้งานโฆษณาที่ตรงเป้าหมายเท่านั้น โดยไม่ได้ลบข้อความจริงวันที่ดังกล่าว ซึ่งสามารถนำมาใช้ซ้ำเพื่อวัตถุประสงค์อื่นได้ นอกจากนี้ยังจะมีปัญหาในการทำให้ข้อมูลไม่ระบุชื่อด้วยตามรายงานของ CNIL บริษัทไม่มีชื่อผู้ใช้ แต่ปริมาณข้อมูลที่รวบรวมยังคงทำให้สามารถระบุตัวบุคคลได้อีกครั้งในบางกรณี
กรณีที่ตามมาอย่างใกล้ชิดโดยภาคส่วน Adtech
สำหรับผู้เชี่ยวชาญ การตัดสินใจนี้อาจมีผลกระทบต่อภาคส่วน AdTech ทั้งหมด เพราะครั้งนี้ค่าปรับสูงชันและมากกว่านั้นมากที่ตัดสินใจโดย CNIL กับ Doctissimo- ไซต์ข้อมูลด้านสุขภาพถูกปรับเป็นเงิน 380,000 ยูโรเมื่อเดือนพฤษภาคมที่ผ่านมาสำหรับการใช้ข้อมูลของเราโดยไม่เคารพ GDPR ซึ่งเป็นที่ยอมรับ แต่ถูกวิพากษ์วิจารณ์จากสมาคมและนักเคลื่อนไหวเนื่องจากไม่รุนแรงพอที่จะยับยั้ง
ก่อนอื่นเลย,Eric Lamy หัวหน้าฝ่ายข้อมูลลูกค้าของ Endeavour กล่าวโดยดิจิเดย์-ที่ขณะนี้เจ้าหน้าที่ที่รับผิดชอบด้านการปกป้องข้อมูลไม่ลังเลที่จะคว่ำบาตรบริษัทในยุโรปอีกต่อไป”แทนที่จะมุ่งเน้นไปที่บริษัทเทคโนโลยีรายใหญ่ของสหรัฐฯ เพียงอย่างเดียว- จากนั้นคดีนี้อาจจบลงต่อหน้าศาลยุติธรรมแห่งสหภาพยุโรป (ซึ่งจะตัดสินสิ่งต่าง ๆ อย่างเด็ดขาด) เชื่อ Lukasz Olejnik นักวิจัยด้านความเป็นส่วนตัวในชุดทวีตเกี่ยวกับการตัดสินใจ-ฉันคาดว่านี่จะเป็นกรณีที่มีเดิมพันสูงสำหรับ Ad Tech-หลายคนใจร้อนที่จะรู้จุดจบของเรื่อง» เขากล่าวเสริม
ฉันคาดว่านี่จะเป็นกรณีที่มีเดิมพันสูงสำหรับ Ad Tech หลายคนสนใจว่ามันจะจบลงอย่างไร เมื่ออ่านคำอธิบาย/รายละเอียดคดีทั้งหมดแล้ว ฉันไม่ตัดสิทธิ์ว่าคดีนี้จะถูกส่งไปยังศาลยุติธรรมของสหภาพยุโรปhttps://t.co/x6Ce5TViLv
— ลูคัสซ์ โอเลจนิค (@lukOlejnik)22 มิถุนายน 2023
สำหรับสมาคมที่อยู่เบื้องหลังการอุทธรณ์นี้ เรายินดีกับการตัดสินใจครั้งนี้ซึ่งอาจเปลี่ยนแปลงสิ่งต่างๆ ในภาคการโฆษณาออนไลน์ได้ สำหรับ Romain Robert ทนายความของ NOYB อ้างถึงในแถลงข่าวจากสมาคมเผยแพร่เมื่อวันที่ 22 มิถุนายน “นี่เป็นสัญญาณที่ชัดเจนต่ออุตสาหกรรม Adtech ซึ่งจะเผชิญกับผลที่ตามมาร้ายแรงหากมีการละเมิดกฎหมาย-
Lucie Audibert ทนายความของ Privacy International กล่าวถึงข่าวประชาสัมพันธ์จาก NGO ของอังกฤษก้าวไปไกลกว่านั้นเธอเชื่อว่า”ระบบนิเวศของยุโรปทั้งหมดจะต้องทบทวนแนวทางปฏิบัติของตนอย่างละเอียด - หลังจากการบังคับใช้อย่างหละหลวมไม่กี่ปี GDPR ก็เริ่มแสดงฟันต่อแนวทางปฏิบัติทางการค้าที่ละเมิดความเป็นส่วนตัว”- รถ "หลายปีที่ผ่านมา (บริษัทในภาคนี้) ได้สร้างห่วงโซ่ข้อมูลขนาดใหญ่ โดยไม่ต้องพยายามให้แน่ใจว่าผู้ใช้เป้าหมายยินยอมให้มีการแลกเปลี่ยนข้อมูลส่วนตัวเหมือนกับสินค้าโภคภัณฑ์
ครีเอโอยื่นอุทธรณ์
ความคิดเห็นนี้ไม่ได้รับการแบ่งปันโดย Criteo คนแรกที่เกี่ยวข้อง ซึ่งประกาศในข่าวประชาสัมพันธ์ว่ากำลังอุทธรณ์คำตัดสินของ CNILสำหรับแชมป์การโฆษณาแบบกำหนดเป้าหมายชาวฝรั่งเศสค่าปรับคือ”ไม่สมส่วนโดยส่วนใหญ่เมื่อพิจารณาจากการละเมิดที่ถูกกล่าวหา และไม่เป็นไปตามแนวทางปฏิบัติของตลาดทั่วไปในพื้นที่นี้- -เราเชื่อว่าการตีความและการประยุกต์ใช้ GDPR บางประการโดย CNIL ไม่สอดคล้องกับคำตัดสินของศาลยุติธรรมแห่งยุโรป และแม้กระทั่งกับหลักเกณฑ์ของ CNIL เองเชื่อว่าบริษัท
สำหรับประการหลัง “การข้อกล่าวหาของ CNIL ไม่ได้หมายความถึงความเสี่ยงต่อผู้คนหรือความเสียหายใด ๆ ที่เกิดขึ้นกับพวกเขา Criteo ซึ่งใช้เฉพาะข้อมูลที่เป็นนามแฝง ไม่สามารถระบุตัวตนได้โดยตรง และไม่ละเอียดอ่อนในการดำเนินกิจกรรม มีความมุ่งมั่นอย่างเต็มที่ในการปกป้องความเป็นส่วนตัวและข้อมูลของผู้ใช้- คดีนี้จะได้รับการตัดสินอีกครั้งในอีกไม่กี่เดือนข้างหน้าโดยศาลอุทธรณ์ของ CNIL ซึ่งก็คือสภาแห่งรัฐ
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : การพิจารณาของ CNIL เมื่อวันที่ 15 มิถุนายน พ.ศ. 2566
