A autoridade francesa de proteção de dados multou o Google em €325 milhões (US$ 378 milhões) por violar as regulamentações sobre cookies e exibir anúncios entre os e-mails de usuários do Gmail sem o consentimento deles.
Durante várias investigações realizadas entre 2022 e 2023, a Comissão Nacional de Informática e Liberdade (CNIL) constatou que o serviço de e-mail Gmail do Google exibia anúncios nas abas "Promotions" e "Social" sem o consentimento dos usuários, configurando uma violação ao Artigo L.
34-5 do Código Postal e das Comunicações Eletrônicas francês (CPCE).
Conforme explicado em um comunicado à imprensa divulgado na última quarta-feira, a multa foi aplicada porque o Google descumpriu a Lei de Proteção de Dados francesa (Artigo 82) ao não informar os usuários que criaram novas contas sobre a obrigatoriedade de autorizar a empresa a colocar cookies para fins publicitários para acessar seus serviços.
“As quantias dessas multas, que levaram em conta apenas o número de usuários residentes na França, consideraram o número muito elevado de pessoas afetadas, pois a infração relacionada a cookies atingiu mais de 74 milhões de contas”, afirmou a CNIL.
Dentre essas, 53 milhões de indivíduos visualizaram ilegalmente os anúncios exibidos nas abas ‘Promotions’ e ‘Social’ de suas contas de e-mail.
A CNIL também declarou que o comportamento do Google “foi negligente”, uma vez que a empresa já havia sido multada em 2020 (€100 milhões) e 2021 (€150 milhões) por outras infrações relacionadas a cookies.
Em janeiro de 2022, a agência francesa aplicou outra multa, no valor de €170 milhões, por violar os direitos dos usuários ao consentimento, ao dificultar o processo para recusar cookies de rastreamento em sites, que ficavam ocultos atrás de múltiplos cliques.
O Google também foi multado em US$ 2,72 bilhões por abuso de posição dominante para manipular resultados de busca, em junho de 2017; US$ 1,7 bilhão por práticas anticompetitivas em publicidade online, em março de 2019; €220 milhões por favorecer seus próprios serviços em detrimento dos concorrentes, em junho de 2021; e US$ 11,3 milhões por coleta agressiva de dados em novembro de 2021.
“Embora a conformidade com as obrigações relacionadas ao uso de cookies esteja melhorando, a CNIL permanece vigilante, especialmente no que diz respeito a práticas não conformes, como a colocação de cookies sem o consentimento do internauta, assim como em relação a práticas crescentes, como o uso de ‘cookie walls’, que consistem em condicionar o acesso a um serviço à aceitação da colocação de cookies no dispositivo do usuário”, acrescentou a CNIL.
Na última quarta-feira(03), a CNIL também aplicou uma multa de €150 milhões (US$ 174 milhões) à subsidiária irlandesa da plataforma chinesa de e-commerce Shein por falhas em obter o consentimento dos usuários antes de colocar cookies, exibir banners com informações incompletas, fornecer dados insuficientes sobre os cookies utilizados e manter mecanismos inadequados para recusar e retirar o consentimento para cookies.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...