フランスの広告テクノロジー大手 クリテオ されています 発行済み ターゲットを絞った広告に関してユーザーの同意を得ることができなかったとして、罰金は4,000万ユーロ(4,400万ドル)に修正された。
問題の事件は2018年に遡ります。 プライバシーインターナショナル 提出された 正式な に苦情を申し立てる 国家情報自由委員会 (CNIL)、フランスのデータプライバシー監視機関であり、最近欧州連合全体に導入されたGDPR規制を使用しています。 プライバシー・インターナショナルは、データ仲介およびアドテク業界の複数の企業のデータ処理活動を「重大に懸念している」と述べ、そのうちの1社がCriteoだった。 大きなお世話 (ノイブ)、弁護士でプライバシー活動家のマックス・シュレムス氏が共同設立したオーストリアに本拠を置く非営利団体も、後に訴状にその名前を追加した。
訴状の核心は、プライバシー・インターナショナルが「操作マシン」と呼んだものと、以前のオンライン広告を使用するなど、より詳細な広告ターゲティングのためにインターネットユーザーのプロファイリングを行うためにさまざまな追跡およびデータ処理技術をどのように使用したかに集中していた。オンライン買い物客がどのような商品を購入したいかを予測するアクティビティ。 プライバシー・インターナショナルとNOYBは、Criteoにはこの追跡に関する適切な法的根拠がないと主張し、CNILは2020年に正式な調査を開始した。
2022 年 8 月に早送りすると、CNIL は、Criteo が実際に GDPR に違反したため、6,000 万ユーロの罰金が課せられるという暫定的な決定に達しました。 しかし、それまでの数か月間、Criteo はこの数字を削減しようと努めてきました。 確かに、 要約文書 今日公開されたが、Criteoは自社の行為は意図的ではなく、いかなる損害ももたらさなかったと主張したようだ。 それはこう言った(翻訳経由) ディープL):
同社は、 第83条第2項) GDPR の規定、特に危害の証拠の欠如、違反の非意図的性質、危害を軽減するために講じられた措置、監督当局との協力、および個人データのカテゴリーに関して侵害性は低いとの関係者らは、制限付き委員会が罰金を課す決定をした場合、報告者が提案した6,000万ユーロの金額を大幅に減額することを正当化するだろう。
さらに、Criteo は、最初の罰金は収益の半分、世界売上高の 3% に相当すると述べました。この罰金は、GDPR で認められている「法的上限」に近いものであり、CNIL が Google や Facebook の親会社 Meta などに課した他の罰金(それぞれの世界売上高のわずか 0.07% と 0.06% に相当)と比較すると、過大なものでした。
したがって、CNILはCriteoの要求に留意し、罰金を3分の1減額した。