Franska persónuverndarstofnunin sektar fyrirtækið CRITEO um 40 milljónir evra
Hinn 15. júní 2023 sektaði franska persónuverndarstofnunin (CNIL) auglýsingafyrirtækið CRITEO um 40 milljónir evra fyrir margvísleg brot gegn persónuverndarlögum.
CRITEO sérhæfir sig í hönnun einstaklingsmiðaðra auglýsinga. Sem dæmi þá notar það vefkökur til að rekja spor einstaklinga á Netinu og fylgist með hegðun þeirra sem heimsækja ákveðnar vefsíður. Þær persónuupplýsingar sem aflað er með þessum hætti eru síðan nýttar í að búa til sérsniðnar auglýsingar sem beint er að einstaklingum á Netinu.
Franska persónuverndarstofnunin hóf rannsókn á CRITEO í kjölfar kvartana frá samtökunum Privacy International og None of Your Business. Rannsóknin leiddi í ljós að CRITEO braut í bága við ýmis ákvæði persónuverndarreglugerðarinnar. Meðal annars var talið að fyrirtækið og samstarfsaðilar þess hafi ekki aflað fullnægjandi samþykkis frá þeim einstaklingum sem aflað var persónuupplýsinga hjá í gegnum vefkökur. Þá var talið að fræðslu til viðkomandi einstaklinga hafi verið ábótavant, aðgangsréttur þeirra ekki virtur og að brotið hafi verið gegn rétti þeirra til eyðingar persónuupplýsinga og afturköllunar samþykkis. Loks var talið að samningur CRITEO við sameiginlega ábyrgðaraðila, hafi verið ófullnægjandi.
Við ákvörðun sektarfjárhæðarinnar var meðal annars litið til þess að um var að ræða vinnslu persónuupplýsinga sem varðaði afar stóran hóp fólks og gríðarlegt magn persónuupplýsinga. Jafnframt var litið til viðskiptamódels fyrirtækisins en sérhæfing þess á sviði einstaklingsmiðaðra auglýsinga gerði því kleift að vinna persónuupplýsingar með mjög umfangsmiklum hætti.