La Autoridad de Protección de Datos Francés ha multado con Google y el gigante de comercio electrónico chino Shein $ 379 millones (€ 325 millones) y $ 175 millones (€ 150 millones), respectivamente, por violar las reglas de las cookies.
Ambas compañías establecen cookies publicitarias en los navegadores de los usuarios sin asegurar su consentimiento, dijo la Comisión Nacional de Informática y Libertad (CNIL). Desde entonces, Shein ha actualizado sus sistemas para cumplir con la regulación. Reuters informó que el minorista planea apelar la decisión.
«Al crear una cuenta de Google, se alentó a los usuarios a elegir cookies vinculadas a la visualización de anuncios personalizados, en detrimento de aquellos vinculados a la visualización de anuncios genéricos y que los usuarios no estaban claramente informados de que el depósito de cookies para fines publicitarios era una condición para poder acceder a los servicios de Google», señaló el CNIL.
El consentimiento obtenido de esta manera no es válido y constituye una violación de la Ley de Protección de Datos de Francia (Artículo 82), agregó. Vale la pena señalar que si bien este fue el comportamiento predeterminado hasta octubre de 2023, cuando la compañía agregó una opción para rechazar las cookies, «la falta de consentimiento informado aún persistió».
También se ha llamado a Google para colocar anuncios en forma de correos electrónicos, entre otros correos electrónicos en las «promociones» y pestañas «sociales» de Gmail, afirmando que la visualización de dichos anuncios requirió el consentimiento explícito de los usuarios de acuerdo con el código de comunicaciones postales y electrónicas francesas (CPCE).
El operador de telecomunicaciones francés Orange recibió una multa de 50 millones de euros en diciembre de 2024 por mostrar de manera similar anuncios entre mensajes de correo electrónico reales sin el consentimiento de los usuarios. A Google se le ha ordenado que cumplan sus sistemas dentro de los seis meses, o el riesgo de enfrentar sanciones de € 100,000 por día.
El desarrollo se produce cuando un jurado estadounidense descubrió que Google ha violado la privacidad de los usuarios al recopilar sus datos incluso después de que optaron por no participar en el seguimiento de actividades web y de aplicaciones. La decisión, que otorga $ 425 millones en daños compensatorios, es la culminación de una demanda colectiva presentada contra la compañía en julio de 2020.
En una declaración compartida con Reuters, el gigante tecnológico dijo que el fallo «malinterpreta cómo funcionan (sus) productos», agregando que las herramientas de privacidad de la compañía brindan a los usuarios control sobre sus datos y enfatizó que su elección de desactivar la personalización se honra. También dijo que planea apelar.
En anuncios relacionados con la privacidad relacionados, la Comisión Federal de Comercio de EE. UU. (FTC) dijo que Disney acordó pagar $ 10 millones para resolver las acusaciones de que recopiló datos personales de niños que vieron videos de YouTube sin notificación o consentimiento de los padres, violando así la regla de protección de la privacidad en línea de los niños de EE. UU. (COPPA).
La agencia dijo que Disney no pudo etiquetar adecuadamente algunos videos que subió a YouTube como «hecho para los niños», lo que le permitió recopilar datos de niños menores de 13 años que vieron ese contenido y lo usaron para servir anuncios dirigidos.
Además de la multa de $ 10 millones, el acuerdo propuesto requiere que Disney comience a alertar a los padres antes de recopilar datos personales de niños menores de 13 años y obtener su consentimiento de acuerdo con COPPA. También se requiere que Disney inicie un programa para garantizar que los videos que suben a YouTube se designan correctamente según lo previsto para los niños.
Por separado, la FTC también está tomando medidas contra un fabricante de juguetes de robot con sede en China, Apitor Technology, por supuestamente permitiendo un tercero llamado JPush para recopilar datos de geolocalización de los niños sin su conocimiento y consentimiento de los padres en violación de COPPA.
«Apitor integró un kit de desarrollo de software de terceros llamado JPush en su aplicación (Android) que permitió al desarrollador de JPush recopilar datos de ubicación y usarlo para cualquier propósito, incluida la publicidad», dijo FTC. «Después de que los usuarios de Android descarguen la aplicación Apitor, comienza a recopilar y compartir los datos de ubicación precisos de los usuarios con los servidores de JPush, sin que los usuarios de los niños y sus padres».
