CNIL ซึ่งเป็น Gendarme ของข้อมูลส่วนบุคคลของเราประณาม Doctissimo ถึง 380,000 ยูโรปรับสำหรับการใช้ประโยชน์จากข้อมูลของเราโดยไม่ปฏิบัติตามกฎระเบียบของยุโรปเกี่ยวกับข้อมูลส่วนบุคคล (GDPR) และกฎหมายฝรั่งเศสที่เกี่ยวข้องกับคุกกี้ การลงโทษไม่รุนแรงพอที่จะไม่ยอมแพ้เชื่อสมาคมและนักกิจกรรม
นานเกินไปเวลาขั้นตอนการปรับจำนวนมาก ... แม้ว่าจะได้รับการต้อนรับการตัดสินใจของคณะกรรมาธิการการคุ้มครองข้อมูลแห่งชาติ(CNIL) ซึ่งตัดสินให้ Doctissimo ปรับ 380,000 ยูโรจะไม่รุนแรงพอสำหรับผู้ปกป้องสิทธิ
เว็บไซต์ข้อมูลด้านสุขภาพและความเป็นอยู่ซึ่งตอนนี้เป็นของสื่อใหม่จะต้องจ่าย 280,000 ยูโรเพื่อรักษาโดยไม่ จำกัด เวลาและรวบรวมโดยไม่ได้รับอนุญาตจากข้อมูลส่วนบุคคลและสุขภาพ- จะต้องจ่ายเงินเพิ่มเติม 100,000 ยูโรสำหรับความผิดคุกกี้ตามข่าวประชาสัมพันธ์ที่ตีพิมพ์โดย CNIL ซึ่งเป็นหน่วยงานของฝรั่งเศสที่รับผิดชอบความเป็นส่วนตัวในวันพุธที่ 17 พฤษภาคม
https://twitter.com/cnil/status/1658737740953862144
การเรียกร้องให้ใช้มาตรการที่แข็งแกร่งขึ้น
ผลรวมเหล่านี้จะไกลเกินกว่าที่จะเผชิญกับขนาดของการละเมิดที่เกิดขึ้นผู้พิทักษ์สิทธิที่ประท้วง ในปี 2020 มันเป็นสมาคมความเป็นส่วนตัวระหว่างประเทศของอังกฤษซึ่งมีริเริ่มขั้นตอนโดยการร้องเรียนกับ Doctissimo- องค์กรพัฒนาเอกชนในบัญชี Twitter ระบุว่าการตัดสินใจของ CNIL มาถึง "สามปีหลังจากการร้องเรียนของเราและสี่ปีหลังจากรายงานการสอบสวนของเรา- การลงโทษนี้ถือเป็น "ก่อนหน้านี้สำคัญ"รับรู้ถึงหลังสังเกตเห็นว่า"ยังไม่จบ-
แอปพลิเคชัน RGPD ยังคงอยู่ "นุ่มและช้า"จัดการกับองค์กรพัฒนาเอกชนที่ถามว่า"เจ้าหน้าที่ใช้มาตรการที่แข็งแกร่งขึ้นกับ ADTech และ Data Brokerage Industriesเพื่อยุติการละเมิดข้อมูลส่วนบุคคลของเราที่มีกำไรอย่างมากโดยมีค่าใช้จ่ายและเสรีภาพของเรา- ไม่กี่วันที่ผ่านมามันเป็นอีกสมาคมหนึ่งสภาองค์กรพัฒนาเอกชนชาวไอริชไอริชเพื่อเสรีภาพพลเมืองซึ่งเชื่อว่า GDPR ไม่ได้ถูกนำไปใช้กับเทคโนโลยีขนาดใหญ่
อ่านเพิ่มเติม: ยุโรปไม่ได้ปกป้องความเป็นส่วนตัวของเราจาก Gafam ตามองค์กรพัฒนาเอกชน
ความเสี่ยงในการคำนวณ/ผลประโยชน์ยังคงเป็นค่าใช้จ่ายของผู้ใช้อินเทอร์เน็ต
สำหรับบางคนการคำนวณความเสี่ยง/ผลประโยชน์จะทำโดยค่าใช้จ่ายของผู้ใช้อินเทอร์เน็ตเสมอ ด้วยค่าปรับที่ต่ำเกินไปมันจะทำกำไรได้มากกว่าสำหรับ บริษัท ที่ไม่ปฏิบัติตามกฎในการรวบรวมและประมวลผลข้อมูลส่วนบุคคลมากกว่าที่จะปฏิบัติตาม -มันจะเป็นประโยชน์มากขึ้นในการเพิกเฉยต่อสิทธิ์ของผู้ใช้แม้ว่า CNIL จะแทรกแซง ความเสี่ยง (เกิดขึ้น) เกือบจะเป็นศูนย์»ตัวอย่างเช่นบน Twitter Dignilog เว็บไซต์ที่เชี่ยวชาญในไซต์ที่สาม -บุคคลข้อมูลส่วนบุคคลและการติดตาม ในช่องมองภาพของเขาจำนวนของค่าปรับ 380,000 ยูโรซึ่งดูเหมือนน้อยมากเมื่อเผชิญกับขนาดของการละเมิด มันคือ "สัญญาณที่แย่มากสำหรับกลุ่มเช่น Reworld ซึ่งการลงโทษนี้จะหัวเราะอย่างช้าๆมันคิดเป็น 0.07 % ของการหมุนเวียน!»เราสามารถอ่านในบัญชีได้ไหม
Doctissimo ซึ่งเป็นของกลุ่ม TF1 ถูกซื้อเมื่อฤดูร้อนปีที่แล้วโดย Reworld แต่การคำนวณค่าปรับดูเหมือนว่าจะดำเนินการตามบัญชีของ Doctissimo และไม่ใช่กลุ่มโดยรวม CNIL จึงระบุว่าได้คำนึงถึง "สถานการณ์ทางการเงินของ บริษัท- ไม่ดี - โดยไม่ให้รายละเอียดเพิ่มเติม ผลลัพธ์ลดผู้ใช้ในบัญชี Twitter ของเขา:-ไม่มีการยับยั้ง- ในทางทฤษฎีหน่วยงานของฝรั่งเศสอาจมีค่าปรับสูงถึง 20 ล้านยูโรหรือ 4 % ของการหมุนเวียนประจำปี
-อย่ากลัวที่จะกำหนดค่าปรับ RGPD และข้อห้ามในการรักษาที่รบกวนแบบจำลองเชิงพาณิชย์ทั้งหมดหากพวกเขาสมควรได้รับการรบกวน รับความเสี่ยง"นอกจากนี้ยังจัดการกับ Wolfie Christl นักกิจกรรมและนักวิจัยชาวออสเตรียที่สรุปการตัดสินใจของ CNIL โดย A:"มันดี แต่-
https://twitter.com/wolfiechristl/status/1658822549902446594
ไม่มีการรวบรวมความยินยอมการรักษาความปลอดภัยข้อมูลไม่เพียงพอ ...
ในการตัดสินใจ CNIL คือสี่ข้อบกพร่องที่ GDPRกฎระเบียบของยุโรปเกี่ยวกับข้อมูลส่วนบุคคล Doctissimo ซึ่งรวบรวมข้อมูลสุขภาพ "ถือว่ามีความอ่อนไหวเป็นพิเศษเกี่ยวกับ GDPR»จะไม่ได้รับความยินยอมจากผู้ใช้ - เป็นข้อมูลที่ให้ไว้ในระหว่างการทดสอบและแบบทดสอบที่แพลตฟอร์มเสนอ เว็บไซต์จะเก็บข้อมูลนี้ไว้เป็นระยะเวลาหนึ่ง "มากเกินไป», คือ 24 เดือนจากนั้น 3 เดือน ระยะเวลาเหล่านี้ "ไม่สอดคล้องกับความต้องการที่เข้มงวดสำหรับ บริษัท"ใครควรใช้พวกเขาเท่านั้น"อนุญาตให้ผู้ใช้อ่านผลการทดสอบแบ่งปันเช่นเดียวกับการดำเนินการตามสถิติโดยรวม», เขียน CNIL
ปัญหาอีกประการหนึ่ง: ข้อมูลผู้ใช้ที่บัญชีไม่ได้ใช้งานมานานกว่าสามปีก็ถูกเก็บไว้โดยไม่มีขั้นตอนการไม่เปิดเผยตัว ในที่สุด บริษัท จะไม่ได้รับข้อมูลส่วนบุคคลของผู้ใช้อินเทอร์เน็ตอย่างเพียงพอ เธอ "เก็บรหัสผ่านผู้ใช้ไว้ในรูปแบบที่ปลอดภัยไม่เพียงพอในขณะที่พวกเขาอนุญาตให้เข้าถึงพื้นที่ส่วนบุคคลที่มีชื่อโดยเฉพาะชื่อชื่อวันเดือนปีเกิดที่อยู่อีเมลและเพศของบุคคลที่เกี่ยวข้อง"พิจารณา CNIL
การละเมิดครั้งสุดท้ายเกี่ยวข้องกับกฎหมายของฝรั่งเศสเกี่ยวกับการใช้คุกกี้ ไซต์ไม่เพียง แต่ไฟล์ตัวติดตามโฆษณาในเทอร์มินัลผู้ใช้โดยไม่ได้รับความยินยอมจากเขาและเมื่อเขามาถึงเว็บไซต์แต่เขากำหนดคุกกี้อีกสองคุกกี้แม้ว่าผู้ใช้จะปฏิเสธการฝากคุกกี้- การขาดความยินยอมที่เกี่ยวข้อง "ผู้ใช้อินเทอร์เน็ตหลายร้อยล้านคน"จัดการกับ CNIL ซึ่งบันทึกไว้ว่า Doctissimo มีตั้งแต่นั้นมา"ใช้มาตรการเพื่อให้สอดคล้องกับการละเมิดทั้งหมด-
ปัญหาพื้นฐานอื่น ๆ ที่จะแก้ไขเพื่อปกป้องความเป็นส่วนตัวของเราได้ดีขึ้น?
อย่างไรก็ตามทุกอย่างยังห่างไกลจากการถูกตัดสินเน้นนักวิจัยชาวออสเตรียและนักกิจกรรม Wolfie Christl บน Twitter แม้ว่า "Doctissimo ใช้ขั้นต่ำที่เข้มงวด (…) เขา (…) ขอให้ผู้ใช้“ ยินยอม” การแบ่งปันข้อมูลส่วนบุคคลของพวกเขาด้วยประมาณ 700 ในสามซึ่งส่วนใหญ่เป็นโบรกเกอร์ในข้อมูล-
สำหรับหลัง "การตัดสินใจ (ของ CNIL หมายเหตุของบรรณาธิการ) ไม่ได้เข้าใกล้ปัญหาพื้นฐานที่เชื่อมโยงกับการแบ่งปันข้อมูลส่วนบุคคลระหว่าง บริษัท หลายพันแห่งในระบบนิเวศในปัจจุบันของการตลาดการเฝ้าระวังตั้งแต่การระบุตัวตนจนถึงการทำโปรไฟล์ผ่าน RTB (“ การเสนอราคาแบบเรียลไทม์”))- เทคนิคนี้ใช้โดย บริษัท หลายแห่งในการติดตามพฤติกรรมออนไลน์ของเรา: ข้อมูลเหล่านี้อนุญาตให้ยักษ์ใหญ่ของการโฆษณาออนไลน์เพื่อวาดโปรไฟล์ที่แม่นยำมากของผู้ใช้อินเทอร์เน็ตแต่ละรายซึ่งเป็นโปรไฟล์ที่จะอนุญาตให้พวกเขาเสนอโฆษณาที่ตรงเป้าหมายมาก ประวัติศาสตร์ที่จะติดตาม?
อ่านเพิ่มเติม: "The Big Data Leak": ข้อมูลส่วนบุคคลที่ใช้ร่วมกันของคุณหลายร้อยครั้งต่อวัน
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : CNIL PREST
