个人数据：Doctissimo 被 CNIL 罚款太轻？

程序时间太长，罚款金额微不足道……尽管受到欢迎，但法院的决定国家信息技术和自由委员会CNIL 对 Doctissimo 处以 38 万欧元的罚款，这对于维权人士来说还不够严厉。

现隶属于Reworld Media的健康与福祉信息网站因无期限保存和未经授权收集而需支付28万欧元个人资料和健康。根据法国负责保护私人生活的机构 CNIL 5 月 17 日星期三发布的新闻稿，与 cookie 相关的违法行为将被额外罚款 10 万欧元。

https://twitter.com/CNIL/status/1658737740953862144

呼吁采取更强有力的行动

维权人士抗议说，与所实施的侵权行为的规模相比，这些金额实在是微不足道。 2020 年，英国隐私协会 Privacy International 曾通过对 Doctissimo 提出投诉启动了该程序。该非政府组织在其推特账户上指出，CNIL 的决定是“我们的投诉三年后，以及我们的调查报告四年后”。该制裁构成“一个重要的先例» 承认后者，但指出“一切还没有结束»。

GDPR 的适用仍然是“柔软而缓慢»，解决了非政府组织的要求“当局对广告技术和数据经纪行业采取更强有力的行动，结束他们以牺牲我们的权利和自由为代价对我们的个人数据进行利润丰厚的滥用”。几天前，另一个协会，爱尔兰非政府组织爱尔兰公民自由委员会，认为 GDPR 根本不适用于大型科技公司。

另请阅读： 一家非政府组织表示，欧洲没有充分保护我们的隐私免受 Gafam 侵害

风险/收益计算仍然不利于互联网用户

对于某些人来说，风险/收益的计算总是损害互联网用户的利益。由于罚款太低，对于公司来说，不遵守个人数据收集和处理规则仍然比遵守这些规则更有利可图。 “即使 CNIL 介入，忽视用户的权利总是更有利的。 （发生的）风险几乎为零»，例如 Twitter Dignilog，这是一个专门从事第三方网站、个人数据和跟踪的网站。在其看来，罚款金额为 38 万欧元，与违规规模相比似乎微不足道。这是一个“对于像Reworld这样的团体来说，这是一个非常糟糕的信号，对他们来说，这一制裁会让人发笑，它占其营业额的0.07%！», 我们可以在帐户上阅读。

Doctissimo 属于 TF1 集团，去年夏天被 Reworld 收购。但罚款的计算似乎是根据Doctissimo的账目计算的，而不是根据整个集团的账目计算的。 CNIL 因此指出，它已考虑到“公司财务状况» – 不好 – 没有提供更多细节。结果，一位互联网用户在他的 Twitter 帐户上表示遗憾：«没有威慑作用”。理论上，法国当局可处以最高2000万欧元或年营业额4%的罚款。

«不要害怕施加 GDPR 罚款和处理禁令，这会扰乱整个商业模式（如果它们值得被扰乱的话）。冒险”，还谈到了奥地利活动家兼研究员沃尔菲·克里斯特尔 (Wolfie Christl)，他总结了 CNIL 的决定：“这很好，但是……”。

https://twitter.com/WolfieChristl/status/1658822549902446594

没有征得同意，数据安全被认为不够……

CNIL 在其决定中指出四项违反 GDPR 的行为，欧洲关于个人数据的法规。 Doctissimo，收集健康数据“根据 GDPR 被认为特别敏感»，不会收集用户的同意——这是平台提供的测试和测验期间提供的数据。然后，该网站将保留这些数据一段被视为“过多的»，即 24 个月，然后是 3 个月。这些持续时间不符合社会的严格需求» 谁应该只将它们用于“允许用户读取测试结果、共享结果以及生成汇总统计数据»，CNIL 写道。

另一个问题是：帐户闲置超过三年的用户数据也没有经过匿名化程序而被保留。最后，该公司无法充分保护互联网用户的个人数据。她 ”以不够安全的格式保存用户的密码，即使他们允许访问个人空间，尤其包含有关人员的姓名、出生日期、电子邮件地址和性别», 估计 CNIL。

最后一项违规行为涉及法国有关 cookie 使用的立法。该网站不仅在未经用户同意的情况下在用户到达网站时在其终端上放置了广告跟踪器。但它强加了另外两个 cookie，即使互联网用户拒绝存储 cookie。这种缺乏同意的情况涉及“数亿互联网用户»，解决了 CNIL 的问题，但其中指出 Doctissimo 从那时起，“采取措施遵守所有违规行为»。

为了更好地保护我们的隐私，还有其他需要解决的基本问题吗？

然而，奥地利研究员兼活动家沃尔菲·克里斯特尔在推特上强调，一切还远未解决。虽然 ”Doctissimo 实现了最低要求 (…)，它 (…) 要求用户“同意”与大约 700 个第三方共享其个人数据，其中许多是数据经纪人»。

对于后者，“该决定（来自 CNIL，编者注）并没有真正解决当前监控营销生态系统中数千家公司之间共享个人数据的基本问题，从识别到通过 RTB（“实时竞价”）进行分析”。许多公司都使用这项技术来跟踪我们的上网习惯：然后，这些数据可以让在线广告巨头绘制出每个互联网用户的非常精确的档案，从而可以向他们提供非常有针对性的广告。接下来的故事？

另请阅读： “数据大泄露”：您的个人信息每天被共享数百次

🔴为了不错过任何01net新闻，请关注我们谷歌新闻等WhatsApp。

来源 ： CNIL 新闻稿