Il 19 dicembre 2022, la CNIL ha imposto una sanzione di 60 milioni di euro a MICROSOFT IRELAND OPERATIONS LIMITED, poiché non ha un sistema che consenta agli utenti di rifiutare i cookie con la stessa facilità con cui li accettano.
La Commission Nationale de l'Informatique et des Libertés (CNIL), che è l'autorità per la privacy francese, ha infatti sanzionato Microsoft per 60 milioni di euro per aver imposto l'installazione di cookie pubblicitari agli utenti di Bing, che è il terzo motore di ricerca più utilizzato al mondo dopo Google e Baidu. Si tratta della più grande multa comminata dall’autorità nell’arco del 2022!
A seguito di alcuni reclami sulle condizioni per il deposito dei cookie su "bing.com", la CNIL ha effettuato diverse indagini sul sito Web a settembre 2020 e maggio 2021.
Le indagini hanno rilevato che quando gli utenti visitavano questo sito, i cookie venivano depositati sul loro terminale senza il loro consenso, nonostante questi cookie venissero utilizzati, tra gli altri, per scopi pubblicitari. Hanno inoltre osservato che non vi era alcun pulsante che consentisse di rifiutare il deposito di cookie con la stessa facilità con cui lo si accettava.
Il comitato ristretto, l'organismo CNIL responsabile dell'emissione di sanzioni, ha osservato che rendere più complesso il meccanismo di rifiuto scoraggia di fatto gli utenti dal rifiutare i cookie e li incoraggia a preferire la facilità del pulsante di consenso nella prima finestra. Ha ritenuto che tale procedura violasse la libertà di consenso degli utenti di Internet.
Per questo motivo, il comitato ha multato MICROSOFT IRELAND OPERATIONS LIMITED per € 60 milioni, giustificando tale importo in base all'ambito del trattamento, al numero di interessati e ai profitti che l'azienda ha ricavato dagli utili pubblicitari generati indirettamente dai dati raccolti tramite i cookie.
Oltre alla sanzione amministrativa, il comitato ristretto ha anche emesso un'ingiunzione con penalità di mora che prevede che la società debba pagare una penale di 60.000 euro al giorno di mora se non si adegua alle direttive entro tre mesi.
È interessante notare come la CNIL si dichiari “materialmente competente a verificare e sanzionare le operazioni relative ai cookie depositati dalla società sui terminali degli utenti Internet situati in Francia. In tali procedure non si intende trovare applicazione il meccanismo di cooperazione previsto dal GDPR (cd “sportello unico”) in quanto le operazioni legate all'utilizzo dei cookie rientrano nell'ambito di applicazione della direttiva “ePrivacy”, recepita dall'art. 82 della legge francese sulla protezione dei dati.”
Il comitato ristretto ha ritenuto che la CNIL sia anche territorialmente competente perché l'uso dei cookie viene effettuato nell'ambito del "quadro delle attività" della società MICROSOFT FRANCE, che costituisce lo "stabilimento" sul territorio francese del gruppo MICROSOFT.
Per leggere la notizia completa:
Per approfondimenti sull'utilizzo corretto dei cookie, consigliamo la lettura del nostro articolo: https://www.proattiva.eu/post/i-biscotti-di-natale-quelli-amari
Per informazioni potete contattarci:
Telefono: +39 0422 22813
email: segreteria@proattiva.eu
Seguiteci sui social network: