CNIL ซึ่งเป็นตำรวจดูแลข้อมูลส่วนบุคคลของเรา ได้ปรับ Doctissimo เป็นเงิน 380,000 ยูโร สำหรับการใช้ข้อมูลของเราโดยไม่เคารพกฎระเบียบของยุโรปเกี่ยวกับข้อมูลส่วนบุคคล (GDPR) และกฎหมายของฝรั่งเศสที่เกี่ยวข้องกับคุกกี้ สมาคมและนักเคลื่อนไหวกล่าวว่าการคว่ำบาตรดังกล่าวไม่ได้รุนแรงพอที่จะยับยั้งได้
เวลาดำเนินการนานเกินไป จำนวนค่าปรับที่ดูหมิ่น... แม้ว่าจะยินดี การตัดสินใจของคณะกรรมการเทคโนโลยีสารสนเทศและเสรีภาพแห่งชาติ(CNIL) ซึ่งปรับ Doctissimo เป็นเงิน 380,000 ยูโร จะไม่รุนแรงเพียงพอสำหรับนักปกป้องสิทธิ
เว็บไซต์ข้อมูลด้านสุขภาพและความเป็นอยู่ที่ดี ซึ่งปัจจุบันเป็นของ Reworld Media จะต้องจ่ายเงิน 280,000 ยูโร สำหรับการเก็บรักษาโดยไม่จำกัดเวลาและเก็บรวบรวมโดยไม่ได้รับอนุญาตข้อมูลส่วนบุคคลและสุขภาพ- จะต้องจ่ายเงินเพิ่มอีก 100,000 ยูโรสำหรับความผิดที่เกี่ยวข้องกับคุกกี้ ตามข่าวประชาสัมพันธ์ที่เผยแพร่โดย CNIL ซึ่งเป็นหน่วยงานของฝรั่งเศสที่รับผิดชอบด้านการคุ้มครองชีวิตส่วนตัว ในวันพุธที่ 17 พฤษภาคม
https://twitter.com/CNIL/status/1658737740953862144
การเรียกร้องให้มีการดำเนินการที่เข้มแข็งยิ่งขึ้น
จำนวนเงินเหล่านี้คงไม่มีนัยสำคัญเกินไปมากเมื่อเทียบกับขนาดของการละเมิดที่เกิดขึ้น นักปกป้องสิทธิประท้วง ในปี 2020 เป็นสมาคมความเป็นส่วนตัวของอังกฤษ Privacy International ซึ่งมีเริ่มดำเนินการโดยการยื่นเรื่องร้องเรียนต่อ Doctissimo- NGO ในบัญชี Twitter ระบุว่าการตัดสินใจของ CNIL เกิดขึ้น "สามปีหลังจากการร้องเรียนของเรา และสี่ปีหลังจากรายงานการสอบสวนของเรา- การลงโทษนี้ถือเป็น “แบบอย่างที่สำคัญ» ตระหนักถึงสิ่งหลัง แต่สังเกตว่า “ทุกอย่างยังไม่จบ-
การบังคับใช้ GDPR ยังคงอยู่”นุ่มนวลและช้า» จัดการกับ NGO ที่เรียกร้องให้ “เจ้าหน้าที่ดำเนินการที่แข็งแกร่งยิ่งขึ้นกับอุตสาหกรรม AdTech และนายหน้าข้อมูลเพื่อยุติการใช้ข้อมูลส่วนบุคคลของเราในทางที่ผิดอย่างมีกำไร โดยสูญเสียสิทธิ์และเสรีภาพของเรา- เมื่อไม่กี่วันก่อน มีอีกสมาคมหนึ่งคือ Irish NGO Irish Council for Civil Liberties ซึ่งถือว่า GDPR ไม่ได้นำไปใช้กับ Big Tech
อ่านเพิ่มเติม: ยุโรปไม่ได้ปกป้องความเป็นส่วนตัวของเราจาก Gafam เพียงพอ ตามการระบุของ NGO
การคำนวณความเสี่ยง/ผลประโยชน์ยังคงส่งผลเสียต่อผู้ใช้อินเทอร์เน็ต
สำหรับบางคน การคำนวณความเสี่ยง/ผลประโยชน์มักส่งผลเสียต่อผู้ใช้อินเทอร์เน็ตเสมอ เนื่องจากค่าปรับถือว่าต่ำเกินไป บริษัทต่างๆ ที่ไม่เคารพกฎเกณฑ์ในการรวบรวมและประมวลผลข้อมูลส่วนบุคคลจะมีผลกำไรมากกว่าการปฏิบัติตามกฎระเบียบ -การเพิกเฉยต่อสิทธิ์ของผู้ใช้จะเป็นประโยชน์มากกว่าเสมอ แม้ว่า CNIL จะเข้ามาแทรกแซงก็ตาม ความเสี่ยง (ที่เกิดขึ้น) เกือบจะเป็นศูนย์» แสดงความขุ่นเคืองบน Twitter Dignilog ซึ่งเป็นไซต์ที่เชี่ยวชาญด้านไซต์บุคคลที่สาม ข้อมูลส่วนบุคคล และการติดตาม จำนวนเงินค่าปรับอยู่ที่ 380,000 ยูโร ซึ่งถือว่าน้อยมากเมื่อเทียบกับขนาดของการละเมิด มันเป็น "สัญญาณที่แย่มากสำหรับกลุ่มอย่าง Reworld ซึ่งการลงโทษนี้จะทำให้ผู้คนหัวเราะ ซึ่งคิดเป็น 0.07% ของมูลค่าการซื้อขาย!», เราสามารถอ่านได้ในบัญชี.
Doctissimo ซึ่งเป็นของกลุ่ม TF1 ถูกซื้อโดย Reworld เมื่อฤดูร้อนที่แล้ว แต่ดูเหมือนว่าการคำนวณค่าปรับจะดำเนินการตามบัญชีของ Doctissimo ไม่ใช่ทั้งกลุ่ม CNIL จึงระบุว่าได้คำนึงถึง "สถานะทางการเงินของบริษัท» – ไม่ดี – โดยไม่ได้ให้รายละเอียดเพิ่มเติม ผลลัพธ์ น่าเสียดายสำหรับผู้ใช้อินเทอร์เน็ตในบัญชี Twitter ของเขา:-ไม่มีผลยับยั้ง- ตามทฤษฎีแล้ว ทางการฝรั่งเศสอาจเรียกเก็บค่าปรับสูงถึง 20 ล้านยูโรหรือ 4% ของรายได้ต่อปี
-อย่ากลัวที่จะกำหนดค่าปรับ GDPR และการห้ามดำเนินการที่ขัดขวางโมเดลธุรกิจทั้งหมด หากสมควรที่จะถูกหยุดชะงัก กล้าเสี่ยง" ยังกล่าวถึง Wolfie Christl นักกิจกรรมและนักวิจัยชาวออสเตรียที่สรุปการตัดสินใจของ CNIL ด้วย: "มันเป็นเรื่องดีแต่-
https://twitter.com/WolfieChristl/status/1658822549902446594
ไม่มีการเก็บรวบรวมความยินยอม ความปลอดภัยของข้อมูลถือว่าไม่เพียงพอ...
ในการตัดสินใจ CNIL ตั้งข้อสังเกตการละเมิด GDPR สี่ครั้งกฎระเบียบของยุโรปเกี่ยวกับข้อมูลส่วนบุคคล Doctissimo ซึ่งรวบรวมข้อมูลด้านสุขภาพ”ถือว่ามีความละเอียดอ่อนเป็นพิเศษภายใต้ GDPR» จะไม่รวบรวมความยินยอมของผู้ใช้ – นี่เป็นข้อมูลที่ให้ไว้ระหว่างการทดสอบและแบบทดสอบที่แพลตฟอร์มนำเสนอ เว็บไซต์ก็จะเก็บข้อมูลนี้ไว้เป็นระยะเวลาหนึ่งซึ่งถือว่า “มากเกินไป» คือ 24 เดือน แล้วก็ 3 เดือน ระยะเวลาเหล่านี้ไม่สอดคล้องกับความต้องการที่เข้มงวดของสังคม» ใครควรใช้เพียงเพื่อ”อนุญาตให้ผู้ใช้อ่านผลการทดสอบ แบ่งปัน และสร้างสถิติรวม» เขียน CNIL
ปัญหาอีกประการหนึ่ง: ข้อมูลของผู้ใช้ที่บัญชีไม่ได้ใช้งานเป็นเวลานานกว่าสามปีก็ถูกเก็บไว้โดยไม่มีขั้นตอนการลบข้อมูลระบุตัวตน สุดท้ายนี้ บริษัทจะไม่มีข้อมูลส่วนบุคคลของผู้ใช้อินเทอร์เน็ตที่มีความปลอดภัยเพียงพอ เธอ "เก็บรหัสผ่านของผู้ใช้ในรูปแบบที่ปลอดภัยไม่เพียงพอ แม้ว่าพวกเขาจะอนุญาตให้เข้าถึงพื้นที่ส่วนบุคคลโดยเฉพาะชื่อ ชื่อ วันเกิด ที่อยู่อีเมล และเพศของบุคคลที่เกี่ยวข้อง», ประมาณการ CNIL
การละเมิดครั้งล่าสุดเกี่ยวข้องกับกฎหมายฝรั่งเศสเกี่ยวกับการใช้คุกกี้ ไซต์ไม่เพียงแต่วางเครื่องมือติดตามโฆษณาบนเทอร์มินัลของผู้ใช้โดยไม่ได้รับความยินยอมและเมื่อมาถึงไซต์เท่านั้นแต่มันบังคับใช้คุกกี้อีกสองตัว แม้ว่าผู้ใช้อินเทอร์เน็ตจะปฏิเสธการฝากคุกกี้ก็ตาม- การไม่ยินยอมนี้เกี่ยวข้อง”ผู้ใช้อินเทอร์เน็ตหลายร้อยล้านคน» จัดการกับ CNIL ซึ่งตั้งข้อสังเกตว่า Doctissimo มีตั้งแต่นั้นมา “ใช้มาตรการเพื่อให้สอดคล้องกับการละเมิดทั้งหมด-
ปัญหาพื้นฐานอื่น ๆ ที่ต้องแก้ไขเพื่อปกป้องความเป็นส่วนตัวของเราดีขึ้นหรือไม่
อย่างไรก็ตาม ทุกอย่างยังห่างไกลจากการถูกตัดสิน นักวิจัยและนักเคลื่อนไหวชาวออสเตรีย Wolfie Christl กล่าวบน Twitter แม้ว่า "Doctissimo ใช้ขั้นต่ำเปล่า (...) โดย (...) ขอให้ผู้ใช้ "ยินยอม" ในการแบ่งปันข้อมูลส่วนบุคคลกับบุคคลที่สามประมาณ 700 ราย ซึ่งส่วนใหญ่เป็นนายหน้าข้อมูล-
สำหรับประการหลังนี้ “การตัดสินใจ (จาก CNIL บันทึกของบรรณาธิการ) ไม่ได้แก้ไขปัญหาพื้นฐานที่เชื่อมโยงกับการแบ่งปันข้อมูลส่วนบุคคลระหว่างบริษัทหลายพันแห่งในระบบนิเวศการตลาดแบบ Surveillance ในปัจจุบัน ตั้งแต่การระบุตัวตนไปจนถึงการทำโปรไฟล์ผ่าน RTB (“การเสนอราคาแบบเรียลไทม์”)- บริษัทหลายแห่งใช้เทคนิคนี้ในการติดตามพฤติกรรมออนไลน์ของเรา ข้อมูลนี้ช่วยให้ยักษ์ใหญ่ด้านการโฆษณาออนไลน์สามารถจัดทำโปรไฟล์ของผู้ใช้อินเทอร์เน็ตแต่ละรายได้อย่างแม่นยำ ซึ่งเป็นโปรไฟล์ที่จะทำให้สามารถนำเสนอโฆษณาที่ตรงเป้าหมายมากได้ เรื่องราวน่าติดตาม?
อ่านเพิ่มเติม: “การละเมิดข้อมูลครั้งใหญ่”: ข้อมูลส่วนบุคคลของคุณถูกแชร์หลายร้อยครั้งต่อวัน
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ข่าวประชาสัมพันธ์ CNIL
