Francia: cookie imposti agli utenti sul motore di ricerca, sanzione da 60 milioni di euro a Microsoft senza applicare il GDPR
Le norme europee sulla protezione dei dati personali si sono scontrate ancora una volta con un colosso tecnologico statunitense. La Commission Nationale de l'Informatique et des Libertés (CNIL), che è l'autorità per la privacy francese, ha infatti sanzionato Microsoft per 60 milioni di euro per aver imposto l'installazione di cookie pubblicitari agli utenti di Bing, che è il terzo motore di ricerca più utilizzato al mondo dopo Google e Baidu.
L'anno scorso la Cnil aveva annunciato attività di controllo sui siti che non rispettano le regole sull'utilizzo dei cookie, e dopo Google e Facebook, che erano già stati sanzionati nel 2021 con multe rispettivamente da 150 e 60 milioni di euro, adesso è toccato all'azienda fondata da Bill Gates con quella che è la multa più alta inflitta nel corso del 2022 dall'autorità francese.
Nel comunicato stampa pubblicato sul proprio sito isitutzionale il 22 dicembre 2022, la CNIL ha affermato che il motore di ricerca di Microsoft Bing non ha istituito un sistema che consenta agli utenti di rifiutare i cookie in maniera così semplice come vengono accettati.
Di rilievo, è il fatto che la CNIL si è dichiarate materialmente competente a verificare e sanzionare le operazioni relative ai cookie depositati dalla società sui terminali degli utenti Internet situati in Francia. "In tali procedure - si legge nel comunicato dell'autorità - non si intende trovare applicazione il meccanismo di cooperazione previsto dal GDPR (cd 'sportello unico') in quanto le operazioni legate all'utilizzo dei cookie rientrano nell'ambito di applicazione della direttiva 'ePrivacy', recepita dall'art. 82 della legge francese sulla protezione dei dati."
Dopo le indagini, si è stabilito che "quando gli utenti visitano sito Bing, i cookie vengono depositati sul loro terminale senza il loro consenso, mentre questi cookie sono utilizzati, tra gli altri, per scopi pubblicitari". L'autorità a protezione dei dati ha inoltre osservato che "non esiste alcun pulsante che consenta di rifiutare il deposito di cookie con la stessa facilità con cui lo si accetta".
Il rilevante importo della maxi multa viene giustificato in parte con i profitti che la società statunitense ha ricavato dalla pubblicità generata indirettamente dai dati raccolti tramite i cookie installati senza consenso e capaci di tracciare la navigazione online dell'utente, dunque di capirne le preferenze di prodotti o servizi da offrire.
