40 mln euro. Olbrzymia kara za brak zgody na przetwarzanie danych

Francuski sąd nałożył karę 40 milionów euro na podmiot Criteo, który złamał kilka artykułów GDPR, nie przestrzegając zapisów przejrzystości gromadzenia i przetwarzania danych behawioralnych, które są danymi osobowymi, jak wykazał sąd – pomimo że firma nie znała nazwiska użytkownika, to dane były/są wystarczająco dokładne, aby w niektórych przypadkach zidentyfikować konkretną osobę.

Ukarane Criteo działa w branży spersonalizowanych reklam internetowych. Gromadzi dane dotyczące przeglądania i kupowania produktów przez użytkowników na stronach partnerów dzięki plikowi cookie (criteo), które jest umieszczane na urządzeniu użytkownika. Za pomocą odpowiedniego skryptu firma analizuje nawyki kupowania i przeglądania, aby dopasować reklamę, produkt do konkretnego użytkownika.

Dalsza część artykułu pod materiałem wideo

Francuski sąd stwierdził 5 naruszeń tamtejszego RODO:

• Brak wykazania, że dana osoba wyraziła zgodę na przetwarzanie.
• Niedopełnienie obowiązku informacyjnego i przejrzystości.
• Nieprzestrzeganie prawa dostępu do danych.
• Niezastosowanie się do prawa do wycofania zgody i usunięcia danych.
• Brak zawarcia umowy między współadministratorami.

Schemat działania Criteo jest następujący:

Jest to mocny argument za blokowaniem reklam.

Ronald Wyden, amerykański polityk z partii demokratycznej ze stanu Oregon w liście zaadresowanym do prezesa instytucji "Office of Management and Budget" (OMB) zwraca uwagę, że cyberprzestępcy i zagraniczni szpiedzy nadużywają reklam internetowych do inwigilacji.

Polityk zwraca uwagę na złośliwe reklamy, które przyczyniają się do śledzenia i profilowania.

Zmusiłoby to kolejne instytucje do agresywniejszego reagowania na pozornie nieszkodliwe reklamy internetowe, które mogą być wykorzystywane do dostarczania "złośliwego oprogramowania na telefony i komputery – często bez konieczności klikania czegokolwiek. Ataki tak zwane ZERO-CLICK są bardzo niebezpieczne i niewidoczne nawet dla użytkowników iPhone’ów, o czym przekonali się pracownicy firmy Kaspersky.

Z powodu malvertisingu miliony użytkowników na całym świecie jest narażonych na złośliwe oprogramowanie, spam, phishing i oszustwa, przeklikując się po legalnych stronach internetowych.

Jesteśmy pewni, że dodając do przeglądarki bloker reklam, taki jak AdBlock Plus, uBlock Origin lub AdGuard, znacząco da się ograniczyć wyświetlanie szkodliwych treści.

Rozszerzenia te wspierają listy blokujące złośliwe oprogramowanie, trackery i spam. Nie zawsze będą tak skuteczne, tak jak produkt ochronny, który będzie zainstalowany na komputerze, jednak są niezwykle pomocne w prawidłowym i szybkim wyświetlaniu stron internetowych, pozbawiając natrętnych reklam i dłuższego ładowania strony.

Przykładowo uBlock Origin to coś więcej niż bloker reklam. Zawiera filtry chroniące przed różnymi zagrożeniami w polskiej sieci, takimi jak wirusy, fałszywe sklepy i subskrypcje SMS. Dodatkowo zawierają one wpisy stworzone przez CERT Polska (sprawdź), legalniewsieci.pl, KNF i inne zespoły.