Frankrikes dataskyddsmyndighet har utfärdat ett bötesbelopp på 3,5 miljoner euro mot ett företag för olaglig delning av personuppgifter och användning av spårningscookies utan giltigt samtycke. Beslutet speglar en hårdare tillsyn av integritetsregler som styr digital annonsering, transparens och användarsamtycke på nätbaserade plattformar.
Den franska dataskyddsbötern visar hur tillsynsmyndigheter fortsätter att granska datadrivna marknadsföringsmetoder, särskilt när personuppgifter delas med tredje parter utan tydlig information till användarna.
Varför böterna utfärdades
Tillsynsmyndigheten konstaterade att företaget överförde användardata, inklusive e-postadresser och telefonnummer, till en extern plattform för riktad annonsering. Användarna informerades inte tydligt om att deras uppgifter skulle användas på detta sätt när de registrerade sig för tjänsten.
Det samtycke som inhämtades vid kontoskapandet uppfyllde inte lagens krav. Företaget misslyckades med att förklara det specifika syftet med dataöverföringen och identifierade inte den externa mottagaren på ett transparent sätt.
Spårningscookies och brister i samtycke
Utredningen identifierade även överträdelser kopplade till spårningscookies. Cookies placerades på användarnas enheter innan korrekt samtycke hade inhämtats. I vissa fall fortsatte spårningen även efter att användare hade nekat cookies.
Dessa metoder stred mot nationella integritetsregler för elektronisk kommunikation och cookieanvändning. Myndigheten betonade att samtycke måste vara frivilligt, informerat och inhämtas innan någon spårning aktiveras.
Ytterligare brister i dataskyddet
Den franska dataskyddsbötern tog även upp svagheter i företagets säkerhetsåtgärder. Företaget använde föråldrade metoder för lösenordsskydd, vilket ökade risken för obehörig åtkomst.
Tillsynsmyndigheten noterade dessutom att företaget saknade en konsekvensbedömning avseende dataskydd. Med tanke på omfattningen av den riktade annonseringen och mängden personuppgifter krävde lagstiftningen en sådan bedömning.
Omfattningen av påverkan
Överträdelserna kan ha påverkat mer än tio miljoner personer. Myndigheten tog hänsyn till storleken på den berörda användarbasen vid fastställandet av sanktionsnivån.
Beslutet offentliggjordes för att tydligt markera vilka efterlevnadskrav som gäller inom den digitala annonserings- och marknadsföringssektorn.
Vad detta innebär för företag
Den franska dataskyddsbötern skickar ett tydligt budskap till företag som hanterar personuppgifter för annonseringsändamål. Transparens, giltigt samtycke och laglig behandling är grundläggande krav som inte går att kringgå.
Organisationer som använder spårningscookies eller delar data med tredje parter måste säkerställa att användare fullt ut förstår hur deras uppgifter används och ges ett verkligt val att acceptera eller avböja.
Slutsats
Den franska dataskyddsbötern på 3,5 miljoner euro understryker ett växande regulatoriskt fokus på samtycke och transparens inom datadriven annonsering. Företag som inte tydligt redovisar datadelning eller missbrukar spårningscookies riskerar kännbara sanktioner. I takt med att tillsynen skärps blir efterlevnad av integritetsregler en central förutsättning för att verka på digitala marknader.
0 svar till ”Fransk tillsynsmyndighet utfärdar böter på 3,5 miljoner euro för datadelning och spårningscookies”