Sütiragasztásért röppen az állas a Microsoftnak
Idei legnagyobb bírságát rótta ki a francia adatvédelmi hivatal a Microsoftra, amiért nem tette elég egyértelművé a Bing keresőben a cookie-ek lokális eltárolását elutasító funkciót.
A francia adatvédelmi hatóság (CNIL) 60 millió euró (24 milliárd forint) pénzbírságot szabott ki a Microsoftra, ami egyben a hatóság legnagyobb összegű büntetése is az év során. A határozat egész pontosan azzal indokolta a döntést, hogy a bing.com weboldalon "nem lehetett annyira könnyen elutasítani a cookie-k használatát, mint amilyen könnyen bele lehetett egyezni abba". Ez a gyakorlatban azt jelenti, hogy míg a hozzájárulás egy gombnyomással megadható, addig az elutasítás csak többlépcsősen, ennél bonyolultabban érhető el, tehát a Microsoft lényegében saját malmára hajtja a vizet.
A bírság mértéke azért indokolt a hatóság szerint, mert a Microsoft reklámbevételeinek nagy részére éppen az online viselkedést nyomon követő sütikkel gyűjtött adatok által tesz szert, amiket így könnyebben a netezők nyakába varrhatott. A redmondi cégnek három hónapja van arra, hogy a jogsértő gyakorlatot megszüntesse, ezt követően minden egyes nap további napi 60 ezer euró mulasztási bírságot kell fizetnie.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
Az uniós szakhatóság egy éve már másik két amerikai technológiai multit is megbüntetett az adatvédelmi jogszabályok megsértése miatt, ugyanezért a viselkedést. A Google és a Meta (Facebook) rendre 150 és 60 millió eurót fizettek szintén azért, mert nem tették elég egyértelművé weboldalaikon, hogy a cookie-ek lokális eltárolását hogyan utasíthatja el a felhasználó. A hatóság szerint a facebook.com, a google.fr és a youtube.com weboldalakon ugyanaz volt a baj, ami a Bingnél is: azaz sokkal körülményesebb volt a cookie elutasítás a gombok elhelyezése miatt.
A cookie-k megfelelő használata, illetve az azokkal kapcsolatos felhasználói nyilatkozatok helyzete hosszú évek óta ingoványos talajnak számít az egész Európai Unióban. A területet a GDPR mellett a szintén uniós szintű ePrivacy Rendelet szabályozná, utóbbira azonban még nem mondott áment az Európai Parlament, így a tagállami implementáció sem történt meg egyetlen uniós tagországban sem.