Nguyên nhân ? Microsoft đã không tôn trọng các quy định liên quan đến cookie trên công cụ tìm kiếm Bing của mình.
Chia sẻ bài viết
/
Chiếc rìu đã rơi vào tay Microsoft! Thật vậy, việc đào tạo hạn chế của CNIL đã trừng phạt công ty CNTT đa quốc gia này vì vi phạm Đạo luật bảo vệ dữ liệu với số tiền 60 triệu euro. Điều gì thực sự đã xảy ra? Chúng tôi lấy hàng.
CNIL kiểm tra được thực hiện sau khi nộp đơn khiếu nại
Sau khi có đơn khiếu nại liên quan đến các điều kiện gửi cookie, Ủy ban Nationale de l’Informatique et des Libertés (CNIL) đã quan tâm đến trang “Bing.com” và việc thu thập dữ liệu thông qua các cookie có trên trang web. Sau nhiều cuộc kiểm tra khác nhau được thực hiện từ tháng 9 năm 2020 đến tháng 5 năm 2021, CNIL có thể nhận thấy rằng những người dùng Internet truy cập Bing không hề được thông báo về sự hiện diện của cookie. Ngoài ra, việc không có giải pháp tương đương với việc chấp nhận cookie được cơ quan hành chính lưu ý là trái với các quy định và khuyến nghị của CNIL liên quan đến cookie và công cụ theo dõi.
Bing không tôn trọng Đạo luật bảo vệ dữ liệu
Cụ thể hơn, ủy ban hạn chế của CNIL đã ghi nhận một số hành vi vi phạmĐiều 82 của Đạo luật bảo vệ dữ liệu :
Người dùng không biết đến sự hiện diện của cookie
Luật pháp yêu cầu việc gửi cookie một cách có hệ thống cần có sự đồng ý của người dùng. Tuy nhiên, trên công cụ tìm kiếm “bing.com”, một số công cụ theo dõi đã được đặt trên thiết bị của anh ấy nhằm mục đích chống gian lận quảng cáo cũng như nhằm mục đích quảng cáo mà không có sự đồng ý của anh ấy.
Sự phức tạp của việc từ chối theo dõi người dùng Internet
Trên Bing, người dùng có khả năng chấp nhận cookie được gửi vào thiết bị đầu cuối của mình chỉ bằng một cú nhấp chuột. Mặt khác, việc từ chối chúng phức tạp hơn và cần hai lần nhấp chuột, tức là người dùng Internet thực hiện số hành động nhiều gấp đôi. CNIL cho rằng sự khác biệt này làm suy yếu quyền tự do đồng ý của người dùng.
Mức phạt kỷ lục 60 triệu euro dành cho Microsoft
Sau khiếu nại này và sau khi các cuộc điều tra được tiến hành, Ủy ban quyết định phạt Microsoft lên tới 60 triệu euro. CNIL đã đưa ra một số lý do giải thích liên quan đến số tiền này: số lượng lớn người dùng Internet có liên quan, phạm vi xử lý và lợi ích mà công ty thu được từ doanh thu quảng cáo liên quan đến việc thu thập dữ liệu. Ngoài ra, một lệnh trừng phạt đã được thông qua yêu cầu Microsoft phải thu thập sự đồng ý của người dùng (cư trú tại Pháp) trên trang Bing trong vòng ba tháng, trước khi gửi cookie và công cụ theo dõi trên thiết bị đầu cuối của họ.
Khoản tiền phạt kỷ lục này gợi nhớ đến khoản tiền phạt áp dụng cho Google vào năm 2019, với số tiền 50 triệu euro, cũng vì vi phạm GDPR.
Nguồn : CNIL
