프랑스 데이터 보호 기관인 CNIL은 최근 몇 주 동안 활발한 활동을 펼치며 대기업 웹사이트의 쿠키 및 데이터 처리에 대한 잘못된 설명에 대해 다양한 벌금을 부과했습니다. 다음은 간략한 개요입니다.
구글 – 벌금 1억 유로
2020년 12월 초, ‘쿠키 위반’에 대해 지금까지 가장 큰 벌금이 Google에 부과되었습니다. CNIL은 총 1억 유로의 벌금을 부과했는데, 그 중 6천만 유로는 Google LLC에, 4천만 유로는 Google Ireland Ltd.에 부과되었습니다. 두 경우 모두 문제는 검색 엔진 google.fr 방문자가 Google이 만든 배너를 통해 광고 쿠키에 대한 충분한 정보를 얻지 못했다는 것입니다.
이 사건에서 특히 특별한 점은 GDPR에 따라 아일랜드 데이터 보호 기관(DPC)이 실제로 책임을 진다는 것입니다. 여전히 처벌을 부과할 수 있기 위해 CNIL은 GDPR이 아닌 ePrivacy 지침에 의존합니다.
아마존 – 벌금 3,500만 유로
위에서 언급한 Google에 대한 벌금과 함께 프랑스에서는 데이터 보호 위반으로 Amazon에 대한 벌금 3,500만 유로도 발표되었습니다. 이 경우에도 문제는 방문자의 동의 없이 광고 쿠키가 설정되었다는 것입니다(여기서는 amazon.fr). 여기에서도 ePrivacy가 사용되었으며 GDPR은 기초로 사용되지 않았습니다.
Amazon 페널티에 대한 CNIL France의 설명 (영어)
까르푸 – 벌금 300만 유로
Google과 Amazon이 있기 일주일 전, CNIL은 11월 말 Carrefour(프랑스 최대 온라인 상점 중 하나)에 약 300만 유로의 벌금을 부과했습니다. 225만 유로의 벌금이 까르푸에 부과되고 추가로 80만 유로가 까르푸 방크에 부과됩니다. 두 경우 모두 잘못된 쿠키 설정과 동의 부족에 관한 것입니다.
자세한 내용은 CNIL(프랑스어)에서 확인하세요 .