Il gigante francese della tecnologia pubblicitaria Criteo è stato multato per 60 milioni di euro (65 milioni di dollari) in un verdetto preliminare dall’autorità nazionale per la privacy del Paese, dopo che un’indagine pluriennale ha rivelato che l’azienda aveva violato la legislazione dell’Unione Europea sulla protezione dei dati.
Dopo aver presentato un reclamo formale contro il gigante dell’adtech nel 2018 in seguito all’applicazione del Regolamento generale sulla protezione dei dati (GDPR) dell’Unione Europea, l’organizzazione per la difesa dei diritti digitali Privacy International ha annunciato oggi che l’azienda è stata multata.
L’organizzazione sostiene che Criteo gestisce una “macchina per la manipolazione” profilando gli utenti di Internet per fornire loro pubblicità comportamentale per la quale gli inserzionisti pagano per “previsioni sui consumatori a livello individuale”.
Secondo la denuncia di Privacy International, l’autorità francese per la protezione dei dati è propensa a concordare sul fatto che Criteo non ha le giustificazioni legali per tutto questo monitoraggio e profilazione per essere coerente con il GDPR.
Secondo un rappresentante di Privacy International, l’autorità di controllo francese ha notificato il cambiamento, ma non ha fornito una copia del verdetto preliminare.
Martedì 3 agosto, il CNIL ci ha notificato lo stato del nostro reclamo, come previsto dalla sua politica. Ha spiegato a TechCrunch che, poiché la decisione non è ancora definitiva, non sarà resa pubblica. Non è che possono darcela o altro. Dopo che Criteo avrà avuto la possibilità di esporre le proprie ragioni e di adottare le misure correttive necessarie, ci sarà un’udienza e quindi verrà emessa una sentenza, molto probabilmente nel 2023.
La prima conclusione della CNIL su “possibili infrazioni al GDPR, in particolare per quanto riguarda gli accordi contrattuali della Società con i suoi consumatori e inserzionisti in materia di supervisione della raccolta del consenso” è confermata in un modulo 8-K/A depositato da Criteo il 3 agosto.
Lo studio prevede l’applicazione di una sanzione pecuniaria di 60,0 milioni di euro (65,4 milioni di dollari). Criteo può presentare una risposta scritta al rapporto, affrontando le conclusioni del GDPR e l’importo della multa proposta come parte del processo sanzionatorio della CNIL. Se le due parti non trovano un accordo, verrà fissata un’udienza formale davanti al Comitato Sanzioni del CNIL. Come parte del processo di cooperazione richiesto dal GDPR, il Comitato per le sanzioni del CNIL produrrà una bozza di decisione che verrà condivisa con le altre organizzazioni europee per la protezione dei dati per essere esaminata e commentata. Secondo la richiesta di Criteo, “la sentenza finale sulla risoluzione e le relative sanzioni pecuniarie potrebbero probabilmente non arrivare prima del 2023”.
Quest’anno, anche i legislatori dell’Unione Europea (UE) hanno deciso di limitare l’uso di dati sensibili e di bambini per la pubblicità mirata. Una sentenza emessa questa settimana dalla Corte Suprema del blocco probabilmente rafforzerà l’imminente divieto, fissando un’ampia definizione di ciò che costituisce i dati sensibili.