Milliardbøde til Google og Meta for brud på cookieregler

Lasse Olsen 0 kommentarer

Det kan koste dyrt ikke at følge EU's regler for cookiesamtykke. Det må Google og Meta konstatere, efter det franske datatilsyn har udstedt bøder for i alt 1,5 milliard kroner.

Milliardbøde til Google og Meta for brud på cookieregler

Det franske datatilsyn CNIL har udstedt kæmpebøder til både Google og Meta – det tidligere Facebook – for ikke at overholde EU’s cookieregler. Hvor Google har fået en rekordstor bøde på 150 millioner euro, lyder bødestørrelsen til Meta på 60 millioner euro. Det svarer til henholdsvis 1,1 milliarder kroner og 446 millioner kroner.

Sværere at afvise end at acceptere cookies

De to virksomheder har fået bøderne for at gøre det svært for brugerne at afvise cookies, som bruges til at indsamle data om besøgende på deres hjemmesider.

It-giganterne havde placeret en virtuel knap på deres hjemmesider, hvor man kunne acceptere lagring af cookies i brugerens browser, men der var ifølge tilsynet ingen tilsvarende mulighed for at afvise dem lige så let.

“CNIL har konstateret, at hjemmesiderne facebook.com, google.fr og youtube.com ikke gør det muligt at afvise cookies lige så let, som det er at acceptere dem”, lyder det fra det franske datatilsyn.

Ifølge CNIL har Google og Meta tre måneder til at rette ind efter de gældende regler, som tilskriver, at det skal være lige så let at afvise cookies og trække sit samtykke tilbage som at acceptere dem. Sker det ikke inden for tidsfristen, skal de betale en ekstra strafbetaling på 100.000 euro svarende til 743.000 kroner.

Læs også: Datatilsynet: Cookie-reglerne bliver ikke lempet

Ikke første gang

Det er ikke første gang, at det franske datatilsyn er ude med riven efter de store internetgiganter. I 2020 kvitterede det også med en 100 millioner euro stor bøde til Google og en 35 millioner euro stor bøde til Amazon for at placere cookies på besøgendes enheder uden deres samtykke.

Siden introduktionen af EU’s GDPR-lovgivning i 2016 har det været muligt for EU-medlemslandenes tilsynsmyndigheder at udstede bøder for overtrædelser af Databeskyttelsesforordningen, der kan koste virksomheder op til fire procent af deres årlige omsætning. De seneste bøder, som det franske datatilsyn har udstedt, har dog ikke afsæt i GDPR-lovgivningen, men derimod cookielovgivningen, som er baseret på EU’s ePrivacy-forordning, og som kan give virksomheder lignende bødestraffe.

Læs også: Facebook fjerner netbutikkers opslag – kan koste virksomhederne dyrt

Google og Meta reagerer på kæmpebøder

Oven på det franske datatilsyns udmelding om at udstede bøderne til de to virksomheder oplyser Google, at “folk stoler på, at vi respekterer deres ret til privatlivets fred og sørger for deres sikkerhed”, og at virksomheden forstår sit “ansvar for at beskytte denne tillid og forpligter sig til yderligere ændringer og aktivt samarbejde med CNIL i lyset af denne afgørelse i henhold til EU’s regler om databeskyttelse.

Også Meta har kommenteret på afgørelsen:

“Vores kontrol af cookie-samtykke giver folk større kontrol over deres data, herunder en ny indstillingsmenu på Facebook og Instagram, hvor folk til enhver tid kan vende tilbage til og administrere deres beslutninger, og vi fortsætter med at udvikle og forbedre disse kontroller,” lyder det fra firmaet bag Facebook og Instagram.

Læs også: Nyheder om SEO og online marketing