La autoridad francesa de protección de datos ha multado Google y el gigante chino del comercio electrónico Shein 379 millones de dólares (325 millones de euros) y 175 millones de dólares (150 millones de euros), respectivamente, por infringir las normas sobre cookies.
Ambas compañías colocan cookies publicitarias en los navegadores de los usuarios sin obtener su consentimiento, según la Comisión Nacional de Informática y Libertad (CNIL). Shein lo ha hecho desde entonces actualizado sus sistemas para cumplir con el reglamento. Reuters reportó que el minorista planea apelar la decisión.
«Al crear una cuenta de Google, se alentó a los usuarios a elegir cookies vinculadas a la visualización de anuncios personalizados, en detrimento de las vinculadas a la visualización de anuncios genéricos, y a que no se informara claramente a los usuarios de que el depósito de cookies con fines publicitarios era una condición para poder acceder a los servicios de Google», dijo la CNIL apuntado .
El consentimiento obtenido de esta manera no es válido y constituye una violación de la Ley de Protección de Datos francesa (artículo 82), agregó. Vale la pena señalar que, si bien este era el comportamiento predeterminado hasta octubre de 2023, cuando la empresa añadió la opción de rechazar las cookies, «la falta de consentimiento informado aún persistía».
También se ha denunciado a Google por colocar anuncios en forma de correos electrónicos, entre otros correos electrónicos, en las pestañas «Promociones» y «Redes sociales» de Gmail, afirmando que la visualización de dichos anuncios requería el consentimiento explícito de los usuarios, de conformidad con el Código de Comunicaciones Postales y Electrónicas (CPCE) francés.
El operador francés de telecomunicaciones Orange fue multado con 50 millones de euros en diciembre de 2024 por mostrar anuncios similares entre mensajes de correo electrónico reales sin el consentimiento de los usuarios. Se ha ordenado a Google que ponga sus sistemas en conformidad en un plazo de seis meses, o se arriesga a enfrentarse a sanciones de 100 000 euros al día.
El desarrollo llega con la participación de un jurado estadounidense encontró Google haber violado la privacidad de los usuarios al recopilar sus datos incluso después de que hubieran optado por no participar en el seguimiento de la actividad web y de aplicaciones. La decisión, que otorga 425 millones de dólares en concepto de daños y perjuicios, es la culminación de una demanda colectiva interpuesta contra la empresa en julio de 2020.
En anuncios relacionados con la privacidad, la Comisión Federal de Comercio (FTC) de los Estados Unidos dijo que Disney ha convenido pagar 10 millones de dólares para resolver las acusaciones de que recopiló datos personales de niños que veían vídeos de YouTube sin la notificación o el consentimiento de los padres, violando así la Regla de Protección de la Privacidad en Línea de los Niños de los Estados Unidos (COPPA).
La agencia dijo que Disney no etiquetó correctamente algunos vídeos que subió a YouTube como «hechos para niños», lo que le permitió recopilar datos de niños menores de 13 años que vieron ese contenido y usarlos para publicar anuncios segmentados.
Además de la multa de 10 millones de dólares, el acuerdo propuesto exige que Disney comience a alertar a los padres antes de recopilar datos personales de niños menores de 13 años y obtenga su consentimiento de conformidad con la COPPA. Disney también debe iniciar un programa para garantizar que los vídeos que suba a YouTube estén debidamente designados como destinados a niños.
Por otra parte, la FTC también está tomando medidas contra Apitor Technology, un fabricante de juguetes robóticos con sede en China, por haber permitido supuestamente a un tercero llamado JPush recopilar datos de geolocalización de niños sin su conocimiento y consentimiento de los padres, en violación de la COPPA.
«Apitor integró un kit de desarrollo de software de terceros llamado JPush en su aplicación [Android] que permitió al desarrollador de JPush recopilar datos de ubicación y usarlos para cualquier propósito, incluida la publicidad», dijo la FTC dijo . «Una vez que los usuarios de Android descargan la aplicación Apitor, esta comienza a recopilar y compartir los datos de ubicación precisos de los usuarios con los servidores de JPush, sin que los usuarios menores de edad y sus padres lo sepan».