El regulador francés multa a Microsoft con 60 millones de euros por sus cookies
El regulador francés de la protección de datos, la CNIL, comunicó el jueves pasado que había multado a una filial de Microsoft en Irlanda con 60 millones de euros. La empresa no había ofrecido a los usuarios -hasta principios de este año- la opción de rechazar las cookies junto al botón para aceptarlas, según el regulador.
El regulador también ordenó a Microsoft que solicitara el consentimiento para otro tipo de cookies que coloca en los navegadores web con el fin de detectar visualizaciones fraudulentas de anuncios, algo que la CNIL dijo que no era necesario para que el motor de búsqueda funcionara. Si Microsoft no cumple en el plazo de tres meses, podría enfrentarse a multas adicionales de 60.000 euros al día, según la CNIL.
Un portavoz de Microsoft dijo que la empresa había introducido cambios en sus prácticas sobre cookies para añadir un botón de rechazo de las cookies publicitarias, pero que sigue "preocupada por la posición de la CNIL sobre el fraude publicitario". La empresa sostiene que este tipo de cookies "no deberían requerir el consentimiento de quienes pretenden defraudar a otros", dijo. Microsoft no ha decidido si recurrirá la parte de la decisión que le ordena solicitar el consentimiento para la cookie utilizada para detectar el fraude publicitario, dijo el portavoz.
La multa impuesta por la CNIL forma parte de un esfuerzo más amplio del regulador francés por perseguir a las grandes empresas tecnológicas y a los publishers online para obligarles a colocar botones de rechazo tan destacados como los de aceptación de cookies online cuando se refieren a publicidad dirigida. Muchos organismos reguladores de la Unión Europea no consideran que la publicidad selectiva sea necesaria para el funcionamiento de un sitio web.
A principios de este año, la CNIL multó a Google con 150 millones de euros, y a Facebook con 60 millones de euros, por el mismo asunto. Tanto Google como Facebook tienen ahora un botón para rechazar las cookies no esenciales junto al de aceptarlas cuando los visitantes llegan por primera vez a sus páginas de inicio.
En los últimos años, los organismos reguladores de toda Europa han adoptado una línea dura contra las grandes empresas tecnológicas y su tratamiento de los datos de los usuarios. En particular, los reguladores de la UE han tomado medidas para frenar la publicidad selectiva basada en la actividad online de los usuarios. Un organismo que representa a todos los reguladores de la privacidad de la UE dictaminó recientemente que el organismo de control de datos de Irlanda debe ordenar a Facebook e Instagram que dejen de poner como condición para utilizar sus servicios la publicidad personalizada basada en la actividad de los usuarios.
Muchos casos de protección de la intimidad contra empresas tecnológicas en virtud del Reglamento General de Protección de Datos (RGPD) de la UE pasan por la Comisión de Protección de Datos de Irlanda, porque es allí donde tienen su sede muchas empresas tecnológicas estadounidenses. Pero la CNIL francesa ha podido ocuparse de la cuestión del consentimiento de las cookies porque se rige en parte por una ley más antigua de la UE, la Directiva sobre la privacidad y las comunicaciones electrónicas, que no incluye las mismas disposiciones para trasladar las investigaciones al país donde tiene su sede la empresa en cuestión.
Fuente: The Wall Street Journal