Francuski organ ochrony danych osobowych (CNIL) nałożył na firmę SHEIN karę administracyjną w wysokości 150 mln euro za naruszenia przepisów RODO i dyrektywy ePrivacy w zakresie stosowania plików cookies. Decyzja dotyczyła przede wszystkim instalowania plików cookies bez ważnej zgody użytkowników oraz stosowania mechanizmów, które w praktyce utrudniały odmowę zgody.
CNIL wskazał, że użytkownicy strony internetowej SHEIN mieli możliwość łatwego wyrażenia zgody na cookies, natomiast odrzucenie cookies było nieproporcjonalnie skomplikowane, co narusza zasadę dobrowolności i równowagi wyboru. Dodatkowo część plików cookies była instalowana jeszcze przed dokonaniem jakiegokolwiek wyboru przez użytkownika.
Decyzja ta wpisuje się w utrwaloną linię orzeczniczą europejskich organów nadzorczych, zgodnie z którą:
-
przycisk „akceptuj” i „odrzuć” muszą być równoważne,
-
brak zgody musi być równie prosty jak jej udzielenie,
-
domyślne instalowanie cookies analitycznych lub marketingowych jest niedopuszczalne.
Dla administratorów stron internetowych jest to kolejny sygnał, że compliance cookies pozostaje jednym z najczęściej kontrolowanych obszarów RODO, a błędy w tym zakresie mogą prowadzić do bardzo dotkliwych sankcji finansowych.
Źródła: 1 2