جریمه ۳۲۵ میلیون یورویی Google به دلیل نقض مقررات Cookie در فرانسه

مرجع حفاظت از داده‌های فرانسه (CNIL) شرکت Google را به پرداخت ۳۲۵ میلیون یورو (۳۷۸ میلیون دلار) به دلیل نقض مقررات مربوط به Cookieها و نمایش تبلیغات بین ایمیل‌های کاربران Gmail بدون رضایت آن‌ها محکوم کرد.

بر اساس تحقیقات انجام‌شده در فاصله سال‌های ۲۰۲۲ تا ۲۰۲۳، CNIL اعلام کرد که سرویس ایمیل Gmail تبلیغاتی را در زبانه‌های Promotions و Social بدون رضایت کاربران نمایش داده است. این اقدام، نقض ماده L.34-5 از قانون پست و ارتباطات الکترونیکی فرانسه (CPCE) محسوب می‌شود.

طبق بیانیه مطبوعاتی CNIL، این جریمه همچنین به دلیل نقض ماده ۸۲ از قانون حفاظت از داده‌های فرانسه اعمال شده است؛ زیرا Google هنگام ایجاد حساب کاربری جدید، کاربران را از الزام به پذیرش Cookieهای تبلیغاتی برای استفاده از خدمات خود مطلع نکرده بود.

CNIL در توضیح افزود:
«مبالغ جریمه صرفاً با در نظر گرفتن کاربران ساکن فرانسه محاسبه شده است. تخلف مربوط به Cookieها بیش از ۷۴ میلیون حساب کاربری را تحت تأثیر قرار داده و در میان آن‌ها ۵۳ میلیون کاربر به‌طور غیرقانونی تبلیغات مربوطه را در زبانه‌های Promotions و Social مشاهده کرده‌اند.»

این نهاد رفتار Google را «سهل‌انگارانه» توصیف کرد، چراکه این شرکت پیش‌تر نیز در سال ۲۰۲۰ به پرداخت ۱۰۰ میلیون یورو و در سال ۲۰۲۱ به پرداخت ۱۵۰ میلیون یورو بابت تخلفات مشابه در زمینه Cookie محکوم شده بود.

همچنین در ژانویه ۲۰۲۲، CNIL جریمه‌ای به ارزش ۱۷۰ میلیون یورو علیه Google به دلیل نقض حق رضایت کاربران اعمال کرد. در آن پرونده، فرآیند رد کردن Cookieهای رهگیری وب‌سایت به‌طور عمدی پیچیده و در پشت چندین مرحله پنهان شده بود.

Google در گذشته نیز چندین بار به دلیل تخلفات ضد رقابتی و سوءاستفاده از موقعیت مسلط بازار جریمه شده است؛ از جمله:

• ۲.۷۲ میلیارد دلار در ژوئن ۲۰۱۷ بابت دستکاری نتایج جستجو
• ۱.۷ میلیارد دلار در مارس ۲۰۱۹ بابت تخلفات در حوزه تبلیغات آنلاین
• ۲۲۰ میلیون یورو در ژوئن ۲۰۲۱ بابت ترجیح خدمات خود به زیان رقبا
• ۱۱.۳ میلیون دلار در نوامبر ۲۰۲۱ بابت جمع‌آوری تهاجمی داده‌ها

CNIL در ادامه تأکید کرد:
«هرچند میزان پایبندی به الزامات مرتبط با Cookieها رو به بهبود است، اما این نهاد نسبت به رویه‌های غیرقانونی همچون قرار دادن Cookie بدون رضایت کاربر یا استفاده از Cookie Walls ــ که پذیرش Cookie را شرط دسترسی به خدمات قرار می‌دهد ــ همچنان هوشیار خواهد بود.»

همزمان با اعلام این جریمه، CNIL همچنین شرکت Shein Ireland (زیرمجموعه اروپایی پلتفرم تجارت الکترونیک Shein) را به پرداخت ۱۵۰ میلیون یورو (۱۷۴ میلیون دلار) محکوم کرد. دلایل این جریمه شامل عدم دریافت رضایت کاربران پیش از قرار دادن Cookieها، نمایش بنرهای ناقص اطلاع‌رسانی، ارائه اطلاعات ناکافی درباره Cookieهای مورد استفاده و ناکارآمد بودن سازوکارهای رد یا لغو رضایت بود.