Adtech 巨头 Criteo 在法国因违反 GDPR 同意而面临 6500 万美元的罚款

在对令人毛骨悚然的“跟踪广告”综合体的最新打击中，法国广告技术巨头 Criteo 被判违反欧盟隐私法规。数据保护并处以 6000 万欧元的罚款（约 65 美元）。百万）由该国的国家隐私监管机构在经过多年调查后做出的初步决定。

数字权利组织 Privacy International 于 2018 年在欧盟的《通用数据保护条例》(GDPR) 生效时对这家监控技术巨头提出正式投诉，该组织今天在推特上发布了制裁的消息。

他指责 Criteo 通过应用一套跟踪技术和数据处理实践来操作他所谓的“操纵机器”，这些技术和数据处理实践旨在分析互联网用户，以便他们可以成为行为广告的目标，并让广告商付费“个人层面的买家预测”。

Privacy International 的投诉称，Criteo 缺乏适当的法律依据来证明所有这些跟踪和分析都符合 GDPR 的要求 - 法国监管机构似乎同意这一点。

Privacy International 的一位发言人表示，他们没有收到 CNIL 初步决定的副本，但法国监管机构按照处理投诉的标准程序告知了他们的进展情况。

“CNIL 于 8 月 3 日星期二通知我们，因为它有义务让投诉人了解他们的投诉进展。这还不是最终决定，这就是为什么它不公开，”她告诉 TechCrunch。他们甚至无法与我们分享。Criteo 现在有机会提出申述并实施补救措施，之后将举行听证会，随后可能会在 2023 年做出最终决定。”

我们还联系了 CNIL。

一份日期为 8 月 3 日的 Criteo 文件证实了 CNIL 对表格 8-K/A 中所描述的内容的初步调查结果，即“某些违反 GDPR 的行为，尤其是与公司与其广告商和出版商的合同关系有关的同意收集监控。”

“该报告包括对公司的 6000 万欧元（6540 万美元）的拟议财务罚款。作为 CNIL 罚款程序的一部分，Criteo 有权以书面形式对报告作出回应，无论是关于以下结论的GDPR 和制裁的价值，随后 CNIL 的制裁委员会将举行正式听证会，CNIL 将发布决定草案，该决定草案将提交给框架内的其他欧洲数据保护机构进行磋商Criteo 提交的文件继续说，可能不会在 2023 年之前就该决议和可能的金融制裁做出任何最终决定。

我们联系了 Criteo 以就制裁作出进一步评论，一位发言人向我们指出其网站上的一份声明，其首席法律官 Ryan Damon 也写道：

我们强烈不同意 CNIL 调查员报告的结论，无论是关于调查员声称不遵守 GDPR 的实质内容，还是关于拟议制裁的数量。我们认为，这份报告的优点存在根本缺陷，并且提议的制裁与所谓的不合规行为完全不成比例。我们期待继续与 CNIL 进行对话，并期待在最终裁决的最终仲裁者之前为我们的案件辩护。 Criteo 继续坚持最高的隐私标准，并运营着完全透明且合规的全球业务。在这些正在进行的诉讼得到解决之前，我们不会发表进一步评论。

CNIL 似乎没有在其自己的网站上发布该决定的通知，可能是因为它是初步的。 （尽管欧盟 DPA 也不总是公布他们的决定。）

随着一家法国广告技术巨头积极反对其调查结果，监管机构是否会坚持己见还有待观察。

但初步裁决只是对所谓的“监视广告”生态系统（在欧洲）的最新打击——在数据保护监管机构沉睡的头几年，它赋予自己的使命是剥夺互联网用户的隐私，以优化广告商操纵个人注意力的能力。

一系列隐私和数据丑闻引发了人们对一些批评者所称的有史以来最大的数据泄露事件的认识，导致人们对这种模式的粗鲁觉醒可怕并且未经主流广告技术的同意......