Ανδρέου ηλεκτρονικές απάτες

Cookies: Πρόστιμο 5 εκατομμυρίων ευρώ στο TikTok από την Αρχή Προστασίας Προσωπικών Δεδομένων της Γαλλίας

Στις 29 Δεκεμβρίου 2022, η CNIL επέβαλε στο μέσο κοινωνικής δικτύωσης TikTok διοικητικό πρόστιμο συνολικού ύψους 5 εκατομμυρίων ευρώ για δύο λόγους.

Αφενός, οι χρήστες του “tiktok.com” δεν μπορούσαν να αρνηθούν τα cookies με την ίδια ευκολία με την οποία τα αποδέχονται, αφετέρου αυτοί δεν ενημερώνονταν με τον δεόντως ακριβή τρόπο ως προς τους σκοπούς των διαφόρων cookies.

Ιστορικό

Κατά το χρονικό διάστημα μεταξύ Μαΐου 2020 και Ιουνίου 2022, η CNIL διεξήγαγε διάφορες διαδικτυακές έρευνες στον ιστότοπο “tiktok.com”, εξετάζοντας παράλληλα σειρά εγγράφων που ζήτησε από την εταιρεία.

Οι έρευνες διεξήχθησαν μόνο στον ιστότοπο της TIKTOK, και δη χωρίς την πραγματοποίηση εισόδου, και όχι στην εφαρμογή για κινητά τηλέφωνα.

Βάσει των ευρημάτων, η αρμόδια επιτροπή της CNIL έκρινε ότι η TikTok Information Technologies UK Limited (TikTok UK) και η TikTok Technology Limited (TikTok Ireland) δεν είχαν συμμορφωθεί με τις υποχρεώσεις που προβλέπονται στο άρθρο 82 του γαλλικού νόμου περί προστασίας δεδομένων.

Το ύψος του προστίμου αυτού καθορίστηκε με βάση τις διαπιστωθείσες παραβάσεις, τον αριθμό των εμπλεκομένων προσώπων – μεταξύ των οποίων και ανήλικοι – και τις πολυάριθμες προηγηθείσες ανακοινώσεις της CNIL ως προς το ότι η άρνηση των cookies πρέπει να είναι εξίσου απλή με την αποδοχή τους.

Οι παραβάσεις του γαλλικού νόμου περί προστασίας δεδομένων

Κατά τη διάρκεια της έρευνας που πραγματοποίησε τον Ιούνιο του 2021, η CNIL διαπίστωσε ότι, μολονότι και οι εταιρείες TikTok UK και TikTok Ireland παρείχαν στον χρήστη την επιλογή της άμεσης αποδοχής των cookies, δεν είχαν θέσει σε εφαρμογή μια ισοδύναμη λύση που να επιτρέπει την άρνηση της εγκατάστασής τους με την ίδια ευκολία. Σε αντίθεση με την αποδοχή, η οποία γινόταν με ένα μόνο πάτημα (κλικ), για την απόρριψη των cookies απαιτούνταν περισσότερα από ένα.

Η CNIL έκρινε ότι η πολυπλοκότητα της διαδικασίας άρνησης στην πραγματικότητα αποθάρρυνε τους χρήστες από το να αρνούνται τα cookies και τους ενθάρρυνε να προτιμούν την ευκολία του κουμπιού “αποδοχή όλων”. Η γαλλική αρχή κατέληξε στο συμπέρασμα ότι η διαδικασία αυτή παραβίαζε την ελεύθερη συγκατάθεση των χρηστών του Διαδικτύου και συνιστούσε παραβίαση του άρθρου 82 του γαλλικού νόμου περί προστασίας δεδομένων, σε χρόνο μέχρι τον Φεβρουάριο 2022, όταν και προστέθηκε η επιλογή «Απόρριψη όλων».

Επιπλέον, οι χρήστες δεν ενημερώνονταν με επαρκώς ακριβή τρόπο για τους σκοπούς (στόχους) των cookies, τόσο στο ενημερωτικό banner πρώτου επιπέδου, όσο στο περιεχόμενο στο οποίο αποκτούσαν πρόσβαση με τη χρήση υπερσυνδέσμου.

Ως εκ τούτου, η CNIL διαπίστωσε αρκετές παραβάσεις του άρθρου 82 του νόμου περί προστασίας δεδομένων.

Η αρμοδιότητα της CNIL

Η CNIL είναι καθ’ ύλην αρμόδια για τον έλεγχο και την επιβολή κυρώσεων σε πράξεις που σχετίζονται με τα cookies που εγκαθίστανται από εταιρείες στα τερματικά χρηστών του Διαδικτύου που βρίσκονται στη Γαλλία. Ο μηχανισμός συνεργασίας που προβλέπεται από τον ΓΚΠΔ (μηχανισμός “μίας στάσης”) δεν εφαρμόζεται στις διαδικασίες αυτές, εφόσον οι πράξεις που συνδέονται με τη χρήση των αναγνωριστικών στοιχείων εμπίπτουν στο πεδίο εφαρμογής της οδηγίας “ePrivacy”, η οποία μεταφέρθηκε στο άρθρο 82 του γαλλικού νόμου περί προστασίας δεδομένων.

Η αρμόδια επιτροπή της CNIL περαιτέρω έκρινε πως η γαλλική αρχή είναι και κατά τόπον αρμόδια, καθώς η χρήση των cookies πραγματοποιείται στο “πλαίσιο των δραστηριοτήτων” της TikTok SAS, η οποία αποτελεί την εγκατάσταση στο γαλλικό έδαφος της TikTok UK και της TikTok Ireland.

Οι δύο εταιρείες κρίθηκαν ως από κοινού υπεύθυνες, δεδομένου ότι αμφότερες καθορίζουν τους σκοπούς και τα μέσα της χρήσης των cookies.

Πηγή: lawspot.gr