Im Anschluss an ihre Leitlinien zu den Vorschriften für Cookies hat die französische Datenschutzbehörde (CNIL) am Dienstag (14 Kekse.
80 Prozent der Unternehmen, an die die CNIL am 29. Juni ein Mahnschreiben gerichtet hatte, seien inzwischen der Aufforderung nachgekommen, teilte die Datenschutzbehörde mit.
„Bis heute haben sich 30 Organisationen daran gehalten, vier haben aufgrund technischer oder betrieblicher Einschränkungen eine Verzögerung beantragt und vier haben noch nicht geantwortet“, teilte die CNIL am Dienstag mit.
Die CNIL hatte den beteiligten Seitenherausgebern eine Verzögerung eingeräumt, die am 6. September endete. Die Organisationen, die noch nicht die entsprechenden Maßnahmen ergriffen haben, riskieren Geldstrafen von bis zu 2% ihres Umsatzes.
Dies ist die zweite Welle von Kontrollen – und förmlichen Mitteilungen –, die von der CNIL durchgeführt werden. Im Mai warnte ihr Präsident bereits rund zwanzig Organisationen, darunter einige „internationale Akteure der digitalen Wirtschaft und mehrere öffentliche Einrichtungen“. Alle haben sich inzwischen daran gehalten, teilte die CNIL einen Monat später mit.
Im vergangenen April hatte die CNIL das Ende der Einhaltungsfrist mit den neuen Cookie-Richtlinien für Web-Akteure angekündigt.
Diese neuen Regeln basieren auf dem Grundsatz, dass „die einfache Fortsetzung der Navigation auf einer Site nicht mehr als gültiger Ausdruck der Zustimmung des Internetnutzers angesehen werden kann“, die durch eine „klar positive Handlung“ – wie das berühmte „ Ich stimme zu“, der seit einigen Monaten auf einem Banner beim Surfen im Internet erscheint.
Das von der CNIL im Oktober 2020 initiierte neue Rahmenwerk besagt auch, dass die Benutzer eindeutig über die Zwecke der gesammelten Cookies informiert werden müssen, bevor sie ihnen zustimmen. „Der Widerruf der Einwilligung muss ebenso einfach sein wie die Erteilung“, heißt es in der Beratung zur Verabschiedung dieser Leitlinien im vergangenen September.
Diese Klarstellungen sind eine Erweiterung der Datenschutz-Grundverordnung (DSGVO) der EU, die besagt, dass „die Zustimmung durch eine eindeutige bestätigende Handlung erfolgen sollte, die eine freiwillige, spezifische, informierte und eindeutige Angabe der Zustimmung der betroffenen Person zur Verarbeitung personenbezogener Daten enthält“. Daten zu seiner Person“.
Zwischen 2020 und 2021 hat die Aufsichtsbehörde fast 70 Korrekturmaßnahmen – Mahnungen oder Sanktionen – wegen Nichteinhaltung der Cookie-Gesetzgebung erlassen. „In 60 % der Fälle handelte es sich um Organisationen, deren Muttergesellschaft ihren Sitz außerhalb Frankreichs hat“, heißt es auf ihrer Website.
Darüber hinaus warnte die CNIL, dass demnächst neue Kontrollkampagnen gestartet werden und dass diese „weiterhin nationale und internationale private Akteure, aber auch öffentliche Organisationen, deren Websites viel Verkehr generieren“ ansprechen werden. Besonderes Augenmerk soll auch den Webseiten der Parteien gewidmet werden, so die Behörde im Hinblick auf die bevorstehenden Präsidentschaftswahlen.
[Edited by Luca Bertuzzi/Zoran Radosavljevic]