De Franse privacytoezichthouder CNIL geeft Microsoft een boete van zestig miljoen euro vanwege zijn cookiebeleid. De boete heeft betrekking op bing.com, dat zonder toestemming van de gebruiker cookies plaatste als die de homepage bezocht. Microsoft gebruikt die cookies om advertentieprofielen op te stellen. De CNIL valt ook over de manier waarop gebruikers cookies kunnen weigeren. Dat vergt twee klikbewegingen, waar cookies accepteren met één klik kan. Zo maakt Microsoft het moeilijker om cookies te weigeren, stelt de toezichthouder.
Nieuw cookiescherm
Volgens de CNIL is een boete van zestig miljoen euro daarom op zijn plaats. Microsoft krijgt drie maanden de tijd om een nieuw cookiescherm te ontwikkelen voor Franse gebruikers. Gebruikers moeten via dat nieuwe scherm cookies vooraf kunnen blokkeren. Maakt Microsoft het vernieuwde privacyscherm niet of te laat beschikbaar in Frankrijk, dan moet het een extra boete van zestigduizend euro per dag betalen.
De CNIL heeft tussen september 2020 en mei 2021 diverse onderzoeken verricht naar de bing.com-website.
Geen AVG-boete
Goed om te weten is dat de CNIL stelt dat Microsoft met zijn cookiestrategie de Franse databeschermingswet overtreden heeft. Daarom stuurt specifiek de Franse toezichthouder een brief en boete, en hoeft Microsoft de veranderingen alleen door te voeren voor Franse gebruikers.
Europese landen hebben eigen privacy- en datawetten. Die kunnen strenger zijn dan de Algemene Verordening Gegevensbescherming (AVG), de privacywet die per mei 2018 geldt in de Europese Unie. Microsoft heeft de AVG niet overtreden met zijn cookiestrategie.
De CNIL staat bekend als een strenge privacytoezichthouder. Zo legde zij Google vorig jaar voor tweehonderd miljoen euro aan boetes op rondom cookies en het ontbreken van een legale basis om gepersonaliseerde reclames te tonen.
Plaats als eerste een reactie
Ook een reactie plaatsen? Word lid van Adformatie!