Francuski organ ochrony danych osobowych (CNIL) proponuje sankcję finansową przeciwko Citreo zajmującej się retargetingiem dynamicznym
12/08/2022
3 sierpnia 2022 r. CNIL przedstawił raport w sprawie przeciwko Criteo. CNIL stwierdził w raporcie, że doszło do różnych naruszeń RODO i zaproponował sankcję finansową przeciwko Criteo w wysokości 60,0 mln EUR (65,4 mln USD).
W listopadzie 2018 r. firma Privacy International złożyła skargę do niektórych organów ochrony danych, w tym francuskiego CNIL, przeciwko Citreo i wielu innym firmom zajmującym się technologiami reklamowymi, argumentując, że niektóre z tych firm stosują praktyki niezgodne z RODO.
3 sierpnia 2022 r. CNIL przedstawił raport w sprawie przeciwko Criteo. CNIL stwierdził w raporcie, że doszło do różnych naruszeń RODO i zaproponował sankcję finansową przeciwko Criteo w wysokości 60,0 mln EUR (65,4 mln USD).
Citreo w odpowiedzi na treść raportu stwierdza -„Zdecydowanie nie zgadzamy się z ustaleniami zawartymi w raporcie śledczego CNIL, zarówno co do meritum odnoszących się do stwierdzeń śledczego o niezgodności z RODO, jak i wysokości proponowanej sankcji.”(…)– skomentował Ryan Damon, Chief Legal Officer w Criteo.
Zgodnie z procedurami, Criteo ma prawo do udzielenia odpowiedzi, zarówno w odniesieniu do ustaleń, jak i wysokości sankcji. CNIL wyda projekt decyzji, który zostanie następnie przedłożony do konsultacji z innymi zainteresowanymi europejskimi organami ochrony danych w ramach mechanizmu współpracy przewidzianego przez RODO.
Jak działa Citreo? – o to co możemy przeczytać na ten temat w publikacji branżowej: „Criteo swoją markę wyrobiło na retargetingu. Retargeting to metoda przypominania użytkownikom o usłudze czy produkcie, którymi są zainteresowani, i skłonienia ich przez to do finalizacji zakupu. Technicznie wszystko opiera się na fragmentach kodu na stronie i ciasteczkach. (…) Criteo idzie o krok dalej, proponując dynamiczny remarketing. Jego algorytmy generują spersonalizowane reklamy produktów, którymi zainteresowany jest użytkownik. Mógł ich nie przeglądać na Twojej stronie czy nawet nie rozważać ich zakupu. Sztuczna inteligencja pozwala jednak przewidzieć, co dana osoba i z jakim prawdopodobieństwem będzie chciała kupić. Personalizacja Dynamic Retargeting nie polega zresztą na samym doborze produktów. Algorytm dobiera kształt i rodzaj kreacji, porę i miejsce ich wyświetlenia, potrafi też „śledzić” użytkownika na różnych urządzeniach.” (źródło https://marekgwozdz.pl/criteo-jak-dziala-ich-dynamiczny-retargeting-i-czy-warto-go-uzywac/)
O stanowisku CNIL w kontekście działań i technik reklamowych szerzej pisaliśmy w artykule „Opinia Commission Nationale de l'Informatique et des Libertés dotycząca plików cookies stron trzecich i alternatyw.” https://odoserwis.pl/j/991/opinia-commission-nationale-de-linformatique-et-des-libertes-dotyczaca-plikow-cookies-stron-trzecich-i-alternatyw
W opinii tej CNIL szczegółowo wyjaśnia kwestie różnic pomiędzy plikami cookies własnymi i tymi stron trzecich. Organ odnosi się również do innych metod tj. odciski palców, Single Sign-On, unikalne identyfikatory czy targetowanie oparte na kohorcie.
Warto wskazać, iż nie tylko francuski organ ochrony danych ma w odniesieniu do reklamy śledzącej krytyczne stanowisko. Także organ belgijski w luty bieżącego roku stwierdził, że stworzony przez IAB Europe system śledzącej reklamy, z którego korzysta 80% stron internetowych, narusza podstawowe zasady RODO – uznał belgijski organ ochrony danych osobowych i nakazał IAB i korzystającym z niego firmom usunięcie zebranych za jego pośrednictwem danych. (więcej na ten temat -https://panoptykon.org/system-sledzacej-reklamy-IAB-nielegalny). Na naszym lokalnym gruncie warto również przypomnieć decyzję PUODO sygn. ZSPR.440.331.2019.PR.PAM, w której PUODO nakazał Spółce udostępnienie skarżącej, informacji o kategoriach marketingowych (profilu behawioralnym) przypisanych jej na podstawie plików cookies, oraz wskazanie jakie dotyczące jej informacje zostały połączone z informacjami wynikającymi z plików cookies https://odoserwis.pl/j/993/decyzja-prezesa-urzedu-ochrony-danych-osobowych-z-dnia-7-pazdziernika-2021r
radca prawny Julia Kamińska-Kasjaniuk
Źródła:
https://criteo.investorroom.com/2022-08-05-Statement-on-Amended-8-K; https://marekgwozdz.pl/criteo-jak-dziala-ich-dynamiczny-retargeting-i-czy-warto-go-uzywac/
https://panoptykon.org/system-sledzacej-reklamy-IAB-nielegalny