NEWS

 

American Express, multa da 1,5 milioni di euro per violazione delle norme sui cookie

L’Autorità francese per la protezione dei dati (CNIL) ha inflitto a American Express una multa di 1,5 milioni di euro per pratiche illegali e ripetute nella gestione dei cookie sul sito della nota società di carte di credito.

Come rende noto la CNIL nel proprio comunicato del 3 dicembre 2025, durante controlli svolti a partire da gennaio 2023, in parte sul sito web di Amex, in parte negli uffici dell’azienda, il Garante francese aveva riscontrato una serie di comportamenti che violavano apertamente le regole del consenso e del rispetto della privacy degli utenti in relazione all’installazione di cookie di profilazione di terza parte non appena i visitatori entravano nel sito web di America Express, prima ancora di poter esprimere un consenso.

Ma la profilazione per finalità di monitorare i comportamenti online degli utenti per proporre loro prodotti e servizi attinenti alle loro preferenze continuava in modo persistente anche se l’utente rifiutava espressamente il consenso attraverso il banner dei cookie, così come se, dopo aver dato il consenso in un primo momento, l’utente provava poi a ritirarlo.

In pratica, visitando il sito di Amex non c’era modo di scampare al monitoraggio a prescindere dalle scelte che gli utenti cercassero di esprimere riguardo ai famigerati cookie.

Quella della CNIL, non è la prima sanzione per violazione della normativa sui cookies, perché negli ultimi mesi, ne aveva già inflitte altre per violazioni simili a Google e Shein, e nei giorni scorsi anche Condè Nast è stata multata per 750.000 euro per gli stessi motivi riguardanti il sito francese di Vanity Fair.

In quest’ultimo caso, la sanzione di 1,5 milioni irrogata ad American Express con provvedimento del Il 27 novembre 2025 sembra un segnale preciso: il Garante francese sottolinea che le regole sui cookie non sono ancora state alleggerite dalla proposta presentata dalla Commissione UE del “Digital Omnibus”, e dunque restano ancora un pilastro dei diritti fondamentali di trasparenza e consenso che non sono un optional, ma un obbligo che deve essere continuato a rispettare dalle aziende.

Va peraltro considerato che American Express non è una start-up alle prime armi, ma un gigante internazionale del credito, e come tale dovrebbe conoscere bene le norme sul rispetto della privacy, per cui se ne può desumere che le infrazioni contestate dalla CNIL non siano frutto di un errore di distrazione, ma piuttosto una pratica posta in essere volontariamente che ha ignorato la volontà degli utenti.

Fonte: CNIL

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: urp@federprivacy.org 

Articoli correlati

Prev Il gestore di una piattaforma online deve verificare se gli annunci contengono dati sensibili e rifiutarsi di pubblicarli se non c’è il consenso dell’utente

Galleria Video

Vademecum per prenotare online le vacanze senza brutte sorprese

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Newsletter

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy

Federprivacy sui social

Argomenti in evidenza