قررت الوكالة الفرنسية لحماية البيانات، CNIL، فرض غرامات على جوجل وأمازون بسبب انتهاك قواعد الدولة بشأن أدوات تتبع الإعلانات عبر الإنترنت المسماة ملفات تعريف الارتباط، وتلقت جوجل غرامة بقيمة 100 مليون يورو (120 مليون دولار)، فيما تلقت أمازون غرامة بقيمة 35 مليون يورو (42 مليون دولار).
وقالت الهيئة التنظيمية في بيان: إن المواقع الفرنسية لجوجل وأمازون لم تطلب الموافقة الأولية من الزوار قبل حفظ ملفات تعريف الارتباط الإعلانية ضمن جهاز الحاسب.
وأضافت: أخفقت شركتا جوجل وأمازون في تقديم معلومات واضحة لمستخدمي الإنترنت حول كيفية الاستفادة من أدوات التتبع عبر الإنترنت وكيف يمكن لزوار مواقعهم الفرنسية رفض أي استخدام لملفات تعريف الارتباط.
وأجرت الجهة التنظيمية تحقيقات في مواقع الويب على مدار العام الماضي، وتوصلت إلى حفظ ملفات تعريف الارتباط تلقائيًا عندما زار المستخدم المواقع في انتهاك لقانون حماية البيانات في الدولة.
وقالت اللجنة: بالنظر إلى أنه لا يمكن حفظ هذا النوع من ملفات تعريف الارتباط دون أن يعرب المستخدم عن موافقته، فقد اعتبرت اللجنة أن الشركات لم تمتثل للمتطلبات المنصوص عليها في المادة 82 من قانون حماية البيانات ولم تحصل على الموافقة الأولية قبل حفظ ملفات تعريف الارتباط غير الأساسية.
ووجدت CNIL أيضًا أن المعلومات حول ملفات تعريف الارتباط المقدمة لزوار الموقع غير كافية، مشيرة إلى أن اللافتة التي عرضتها جوجل لم تقدم معلومات محددة حول ملفات تعريف الارتباط، في حين أن اللافتة في موقع أمازون أخبرت الزائرين بأنهم وافقوا على استخدام ملفات تعريف الارتباط.
وبموجب القانون المحلي الفرنسي، يجب إبلاغ مستخدمي الموقع بوضوح قبل حفظ ملفات تعريف الارتباط وطلب موافقتهم.
وقالت CNIL: لا يتوافق هذا مع متطلبات الشفافية أو الموافقة، لأن اللافتات لم تكن توضح للمستخدمين أن أمازون وجوجل تستخدمان ملفات تعريف الارتباط لتتبع الإعلانات، ولم يُمنح المستخدمون الفرصة للموافقة.
وكان قانون الموافقة على ملفات تعريف الارتباط واضحًا في أوروبا منذ سنوات، وأوضح الحكم الصادر في شهر أكتوبر 2019 عن محكمة العدل التابعة للاتحاد الأوروبي أنه يجب الحصول على الموافقة قبل تخزين ملفات تعريف الارتباط غير الضرورية أو الوصول إليها.
وسبق أن فرضت CNIL في عام 2019 غرامة قدرها 57 مليون دولار على جوجل لإخفاقها في متطلبات الشفافية.