جریمه ۳۲۵ میلیون یورویی Google به دلیل نقض مقررات Cookie در فرانسه
مرجع حفاظت از دادههای فرانسه (CNIL) شرکت Google را به پرداخت ۳۲۵ میلیون یورو (۳۷۸ میلیون دلار) به دلیل نقض مقررات مربوط به Cookieها و نمایش تبلیغات بین ایمیلهای کاربران Gmail بدون رضایت آنها محکوم کرد.
بر اساس تحقیقات انجامشده در فاصله سالهای ۲۰۲۲ تا ۲۰۲۳، CNIL اعلام کرد که سرویس ایمیل Gmail تبلیغاتی را در زبانههای Promotions و Social بدون رضایت کاربران نمایش داده است. این اقدام، نقض ماده L.34-5 از قانون پست و ارتباطات الکترونیکی فرانسه (CPCE) محسوب میشود.
طبق بیانیه مطبوعاتی CNIL، این جریمه همچنین به دلیل نقض ماده ۸۲ از قانون حفاظت از دادههای فرانسه اعمال شده است؛ زیرا Google هنگام ایجاد حساب کاربری جدید، کاربران را از الزام به پذیرش Cookieهای تبلیغاتی برای استفاده از خدمات خود مطلع نکرده بود.
CNIL در توضیح افزود:
«مبالغ جریمه صرفاً با در نظر گرفتن کاربران ساکن فرانسه محاسبه شده است. تخلف مربوط به Cookieها بیش از ۷۴ میلیون حساب کاربری را تحت تأثیر قرار داده و در میان آنها ۵۳ میلیون کاربر بهطور غیرقانونی تبلیغات مربوطه را در زبانههای Promotions و Social مشاهده کردهاند.»
این نهاد رفتار Google را «سهلانگارانه» توصیف کرد، چراکه این شرکت پیشتر نیز در سال ۲۰۲۰ به پرداخت ۱۰۰ میلیون یورو و در سال ۲۰۲۱ به پرداخت ۱۵۰ میلیون یورو بابت تخلفات مشابه در زمینه Cookie محکوم شده بود.
همچنین در ژانویه ۲۰۲۲، CNIL جریمهای به ارزش ۱۷۰ میلیون یورو علیه Google به دلیل نقض حق رضایت کاربران اعمال کرد. در آن پرونده، فرآیند رد کردن Cookieهای رهگیری وبسایت بهطور عمدی پیچیده و در پشت چندین مرحله پنهان شده بود.
Google در گذشته نیز چندین بار به دلیل تخلفات ضد رقابتی و سوءاستفاده از موقعیت مسلط بازار جریمه شده است؛ از جمله:
- ۲.۷۲ میلیارد دلار در ژوئن ۲۰۱۷ بابت دستکاری نتایج جستجو
- ۱.۷ میلیارد دلار در مارس ۲۰۱۹ بابت تخلفات در حوزه تبلیغات آنلاین
- ۲۲۰ میلیون یورو در ژوئن ۲۰۲۱ بابت ترجیح خدمات خود به زیان رقبا
- ۱۱.۳ میلیون دلار در نوامبر ۲۰۲۱ بابت جمعآوری تهاجمی دادهها
CNIL در ادامه تأکید کرد:
«هرچند میزان پایبندی به الزامات مرتبط با Cookieها رو به بهبود است، اما این نهاد نسبت به رویههای غیرقانونی همچون قرار دادن Cookie بدون رضایت کاربر یا استفاده از Cookie Walls ــ که پذیرش Cookie را شرط دسترسی به خدمات قرار میدهد ــ همچنان هوشیار خواهد بود.»
همزمان با اعلام این جریمه، CNIL همچنین شرکت Shein Ireland (زیرمجموعه اروپایی پلتفرم تجارت الکترونیک Shein) را به پرداخت ۱۵۰ میلیون یورو (۱۷۴ میلیون دلار) محکوم کرد. دلایل این جریمه شامل عدم دریافت رضایت کاربران پیش از قرار دادن Cookieها، نمایش بنرهای ناقص اطلاعرسانی، ارائه اطلاعات ناکافی درباره Cookieهای مورد استفاده و ناکارآمد بودن سازوکارهای رد یا لغو رضایت بود.