A francia adatvédelmi hatóság, a CNIL, 325 millió euróra büntette a Google-t, mert a Gmail-fiókokban rejtett hirdetéseket jelenített meg, valamint cookie-król szóló tájékoztatása is jogsértő volt.
Hirdetés az e-mailek között? Nem kértek engedélyt
A CNIL vizsgálata szerint a Google az e-mailek közé rejtett hirdetéseket jelenített meg a Gmail „Promóciók” és „Közösségi” fülein – 53 millió francia felhasználót érintve –, anélkül, hogy ehhez a megfelelő hozzájárulást kérte volna. Ez megsérti a Francia Elektronikus Hírközlési Törvénykönyvet.
A reklámok e-mail formátumban jelentek meg, ezzel megtévesztve a felhasználót: úgy tűnhettek, mintha rendes levelek lennének.
Cookie-k: burkolt nyomás, átláthatatlan tájékoztatás
A Google az új fiókok létrehozásakor nem tájékoztatta egyértelműen a felhasználókat arról, hogy a személyre szabott hirdetésekhez való hozzájárulás a szolgáltatás használatának feltétele lenne.
Ez több mint 74 millió francia Google-fiók tulajdonosát érintette, és a Francia Adatvédelmi Törvény megsértésénekminősül.
6 hónapja van a Google-nek javítani
A CNIL határozata szerint a Google-nek:
- meg kell szüntetnie a Gmailen belüli hirdetések megjelenítését felhasználói hozzájárulás nélkül,
- és biztosítania kell a szabályos cookie-kezelést az új fiókok regisztrációjánál.
Ha a Google hat hónapon belül nem tesz eleget a követelményeknek, napi 100 ezer eurós büntetés lép életbe.
Nem az első bírság – és valószínűleg nem az utolsó
A CNIL nem először bírságolja meg a Google-t Franciaországban:
- 2020-ban 100 millió euró
- 2021-ben 150 millió euró
mindkettő a cookie-kezelés problémái miatt.
Ráadásul a Shein nevű e-kereskedelmi cég is 150 millió eurós bírságot kapott ugyanazon a napon, mert 12 millió felhasználónál használt sütiket érvénytelen hozzájárulással és rossz átláthatósággal.
❗ Bár az ügy Franciaországban történt, az európai adatvédelmi gyakorlatokra (pl. GDPR, ePrivacy) minden techcégnek figyelnie kell – így magyar vállalatoknak is.
A CNIL döntése újra reflektorfénybe helyezi:
- a félrevezető hirdetési gyakorlatokat,
- a cookie-elfogadó felületek jogszerűségét,
- és a transzparens adatkezelés szükségességét.
