SHEIN uzlikts naudas sods 150 miljonu eiro apmērā par sīkdatņu piekrišanas pārkāpumiem

Rekordlielais sods izceļ pieaugošo regulatīvo spiedienu uz lielākajām digitālajām platformām, lai ievērotu lietotāju privātuma tiesības un iegūtu pienācīgu piekrišanu pirms tiešsaistes uzvedības izsekošanas.

Ko SHEIN izdarīja nepareizi

CNIL konstatēja, ka vairākas sīkdatnes, īpaši reklāmas nolūkos, tika ievietotas to lietotāju ierīcēs, kas apmeklēja “shein.com”, tiklīdz viņi ieradās vietnē, pat pirms viņi mijiedarbojās ar informatīvo reklāmkarogu, lai izteiktu izvēli.

Pārkāpumi ietvēra vairākas nopietnas piekrišanas neveiksmes:

• Automātiska sīkdatņu izvietošana: reklāmas sīkdatnes tika instalētas lietotāju ierīcēs uzreiz pēc shein.com apmeklējuma, pirms tika dota jebkāda piekrišana.
• Neadekvāti piekrišanas baneri: “shein.com” vietnē tika parādītas divas saskarnes, kas saistītas ar sīkdatņu pārvaldību, taču abas bija nepilnīgas. Pirmajā reklāmkarogā bija trīs pogas ar nosaukumu “Sīkdatņu iestatījumi”, “Noraidīt visu” un “Akceptēt”, bet tajā nebija nekādas informācijas par sīkdatņu reklāmas mērķi.
• Bojāts atteikšanās mehānisms: Kad lietotājs, apmeklējot “shein.com” tīmekļa vietni, noklikšķināja uz pogas “Atteikties visiem” reklāmkarogā vai kad viņš nolēma atsaukt savu piekrišanu sīkdatņu reģistrācijai savā ierīcē, jaunas sīkdatnes joprojām tika ievietotas un citas, kas jau bija klāt, turpināja lasīt.
• Trūkst trešo pušu informācijas: šajā otrajā informācijas līmenī netika sniegta informācija par to trešo pušu identitāti, kuras varētu izvietot sīkdatnes, noklikšķinot uz pogas “Sīkdatņu iestatījumi”.

Rekordlieli sodi

Rekordlielie sodi ir vērsti pret divām platformām ar desmitiem miljonu franču lietotāju, iezīmējot vienu no smagākajām sankcijām, ko regulators ir piemērojis. CNIL arī uzlika Google naudas sodu 325 miljonu eiro apmērā par līdzīgiem pārkāpumiem, padarot tos par vienu no lielākajiem jebkad piešķirtajiem naudas sodiem, kas saistīti ar sīkdatnēm.

Francijas datu aizsardzības uzraugs pamatoja Shein uzliktā naudas soda izņēmuma raksturu ar to, ka tiesību akti, uz kuriem ir balstīts šis lēmums, jau ir spēkā, norādot, ka uzņēmumiem vajadzēja zināt labāk.

SHEIN atbilde

Kopš izmeklēšanas Shein ir atjauninājis savas sistēmas , lai tās atbilstu CNIL prasībām saskaņā ar Francijas un Eiropas tiesību aktiem. Tā sacīja AFP, ka tā pārsūdzēs naudas sodu, kas, pēc tās teiktā, ir “pilnīgi nesamērīgs, ņemot vērā iespējamo sūdzību raksturu” un tā “pašreizējo atbilstību” likumdošanai.

Plašāks konteksts

Šis naudas sods palielina SHEIN pieaugošās juridiskās problēmas Francijā. Jūlija sākumā Francijas Repression des Fraudes platformai piesprieda 40 miljonu eiro naudas sodu par maldinošu komercpraksi, cita starpā par noteiktu cenu uzzīmēšanu pirms atlaides piemērošanas.

Uzņēmums saskaras ar papildu pārbaudi, jo Shein, pēc tā kritiķu domām, simbolizē visas “ultra ātrās modes” likstas. Francijas likumdevēji apsver noteikumus, kas īpaši vērsti uz ātro modi ar reklāmas aizliegumiem un prasībām par ietekmi uz vidi.

Ko tas nozīmē uzņēmumiem

CNIL ir pastiprinājusi to izmantošanas pārbaudi, kas ir daļa no “vispārējas stratēģijas, lai pēdējo piecu gadu laikā saskaņotu (tirgus dalībniekus), īpaši pievēršoties vietnēm un pakalpojumiem, kas saņem lielu datplūsmu”

Milzīgie naudas sodi sūta skaidru vēstījumu: uzņēmumi vairs nevar uzskatīt sīkdatņu piekrišanu par otrreizēju domu. Pareizai īstenošanai nepieciešams:

• Skaidras piekrišanas iegūšana pirms jebkādu reklāmas sīkfailu ievietošanas
• Skaidras un pilnīgas informācijas sniegšana par sīkdatņu nolūkiem
• Nodrošinot, ka pogas “noraidīt visus” faktiski darbojas
• Pārredzams visu trešo pušu sīkfailu nodrošinātāju uzskaitījums
• Atvieglot lietotājiem piekrišanas atsaukšanu

E-komercijas platformām un digitālajiem mārketinga speciālistiem šis gadījums parāda, ka regulatīvās iestādes ir gatavas uzlikt smagas finansiālas sekas sīkdatņu atbilstības neveiksmēm neatkarīgi no uzņēmuma lieluma vai ieņēmumiem.