法国在线广告冠军Criteo被CNIL判处罚款。她被指控犯有几次RGPD违规行为,即欧洲个人数据法规。根据某些人在网上收集个人数据方面,这可能是一个强烈的信息,听起来“ Laissez-Faire”的死亡膝内。
4000万欧元违反了五欧元GDPR,欧洲法规个人数据:以下是法国负责隐私管理局国家数据保护委员会(CNIL)的结论,反对Criteo,这是一家专门在网络上进行有针对性广告的公司,在6月22日星期四发布的新闻稿中描述了。对于某些人来说,这是一个强烈的信号:不仅罚款的数量,而且日期为6月15日的决定落在戛纳狮子的中间,一个节日每年将广告商聚集在一起。这是向所有公司的信息Adtech?
这项制裁的起源是,英国国际隐私权在2018年11月袭击了七家公司,包括Criteo。原因,他们的“大型数据收集”违反了同年生效的GDPR。一个月后,是Max Schrems数字权利协会Noyb提出了类似的投诉。 《欧洲法规》对所有获取我们个人数据的公司施加了一系列信息和透明义务,然后将其转售以进行广告目的。
缺乏同意,无效的撤回权利...违反了幅度的GDPR
代表欧盟进行的CNIL调查于2020年3月开放。两年后,其报告者处以6000万欧元的罚款,最终减少了2000万欧元。如果最终金额(4000万欧元)也很重要,则部分是因为RGPD违规行为很大。为了确定可以占全球营业额4%的金钱制裁的数量,CNIL考虑了整个欧盟及其经济模式的Criteo活动。该公司将持有3.7亿个标识符。
第一个问题指出:尽管用户通常应同意其数据,包括合作伙伴,但Criteo尚未证明当有关合作伙伴在浏览器中插入监视cookie时,他已经获得了互联网用户的同意。

然后,在极少数情况下,用户行使其撤回同意和删除数据的权利,该公司仅停用了目标广告,而没有真正删除日期有问题,可以为其他目的重复使用。将数据匿名化也存在问题。根据CNIL的说法,该公司没有用户的名称,但是收集的数据仍使得在某些情况下可以重新识别个人。
案件紧随其后的是ADTECH部门
对于专家来说,这一决定可能会对整个ADTECH部门产生影响。因为这次,罚款比这是由CNIL反对Doctissimo决定的。卫生信息网站于去年5月被判刑380,000欧元,因为他没有尊重RGPD,这是一项受赞誉的制裁,但受到协会和激进主义者的批评,因为它不够严重,无法劝阻。
首先,注意Eric Lamy,Endeavor的客户数据经理警告,,,,,这负责数据保护的当局毫不犹豫地制裁欧洲公司”而不是仅专注于大型美国技术公司»。然后,此案可以在欧洲联盟法院(一定会决定事项)之前结束,估计隐私研究人员Lukasz Olejnik在一系列有关该决定的推文中。«我希望这对广告技术来说是一件很大的事情。许多人不耐烦地知道案件的结局他补充说。
我希望这对广告技术来说是一个高级案例。许多人热切感兴趣它的结局。阅读了完整的案例描述/细节后,我不排除欧盟法院的案件。https://t.co/x6ce5tvilv
-Lukasz olejnik(@lukolejnik)2023年6月22日
在上诉的起源协会的一边,我们欢迎这一决定,可以改变在线广告领域。对于罗曼·罗伯特(Romain Robert),诺布的律师在协会新闻发布发表于6月22日,”这是发送给ADTECH行业的强烈信号,如果违反法律,该信号将面临灾难性的后果»。
露西·奥迪伯特(Lucie Audibert),国际律师英国非政府组织新闻稿,走得更远:她相信“整个欧洲生态系统必须深入审查其实践 - 在应用了几年后,GDPR开始向影响隐私的商业实践显示出牙齿”。车 ”多年来,(该领域的公司)建立了巨大的数据渠道,而无需确保目标用户将其私人信息作为商品。
Criteo上诉
第一个有关的意见并未得到有关Criteo的第一个意见,他们在声明中宣布呼吁CNIL的决定。对于法国有针对性广告的冠军,罚款是“对于所谓的违规而言,不成比例的,而不是符合该领域的一般市场惯例»。 «我们认为,CNIL的GDPR的一定数量的解释和应用与欧洲法院的判决不一致,即使与CNIL的自身取向”估计公司。
对于后者,” l他对CNIL的指控并不意味着对人民或对他们造成的任何损害的任何风险。 Criteo仅使用假名数据,在活动的背景下不是直接识别和非敏感的数据,完全承诺保护隐私和用户数据»。 CNIL上诉管辖权(即国务院理事会)将在未来几个月内再次解决此案。
来源 : 从2023年6月15日的CNIL进行故意