Slovenčina 
Čeština 
English 
Shqiptare 
Österreich 
België 
български 
Bosanski 
Українська 
Eesti 
Македонски 
Türkçe 
Deutsch 
Dansk 
Español 
Français 
Ελληνικά 
Hrvatski 
Magyar 
Schweiz 
Italiano 
Lietuvių 
Latviešu 
Nederlands 
Norsk 
Polski 
Português 
Română 
Srpski 
Slovenščina 
Svenska 
Ennätysrangaistus korostaa suuriin digitaalisiin alustoihin kohdistuvaa kasvavaa sääntelypainetta kunnioittaa käyttäjien yksityisyyttä ja hankkia asianmukainen suostumus ennen verkkokäyttäytymisen seurantaa.
Mitä SHEIN teki väärin
CNIL havaitsi, että useita evästeitä, erityisesti mainostarkoituksiin, asetettiin ”shein.com”-sivustolla vierailevien käyttäjien laitteille heti, kun he saapuivat sivustolle, jopa ennen kuin he olivat vuorovaikutuksessa tietobannerin kanssa ilmaistakseen valintansa.
Rikkomuksiin kuului useita vakavia suostumusvirheitä:
- Automaattinen evästeiden sijoittaminen: Mainosevästeet asennettiin käyttäjien laitteille heti shein.com vierailun jälkeen, ennen kuin suostumusta voitiin antaa.
- Riittämättömät suostumusbannerit: ”shein.com”-verkkosivustolla näytettiin kaksi evästeiden hallintaan liittyvää käyttöliittymää, mutta molemmat olivat epätäydellisiä. Ensimmäisessä bannerissa oli kolme painiketta ”Evästeasetukset”, ”Hylkää kaikki” ja ”Hyväksy”, mutta se ei sisältänyt mitään tietoa evästeiden mainontatarkoituksesta.
- Rikkinäinen opt-out-mekanismi: Kun ”shein.com”-verkkosivustolla vieraileva käyttäjä napsautti bannerissa olevaa ”Hylkää kaikki” -painiketta tai kun hän päätti peruuttaa suostumuksensa evästeiden rekisteröintiin laitteelleen, uusia evästeitä asetettiin edelleen ja muita, jo olemassa olleita, luettiin edelleen.
- Puuttuvat kolmannen osapuolen tiedot: Tällä toisella tietotasolla ei annettu tietoja evästeitä todennäköisesti käyttävien kolmansien osapuolten henkilöllisyydestä, johon pääsee napsauttamalla ”Evästeasetukset”- painiketta.
Ennätykselliset rangaistukset
Ennätysrangaistukset kohdistuvat kahteen alustaan, joilla on kymmeniä miljoonia ranskalaisia käyttäjiä, mikä on yksi ankarimmista sääntelyviranomaisen määräämistä seuraamuksista. CNIL määräsi Googlelle myös 325 miljoonan euron sakot vastaavista rikkomuksista, mikä tekee niistä suurimpia koskaan määrättyjä evästeisiin liittyviä sakkoja.
Ranskalainen tietosuojaviranomainen perusteli Sheinille määrätyn sakon poikkeuksellista luonnetta sillä, että päätös perustuu lainsäädäntöön on jo voimassa, mikä osoittaa, että yritysten olisi pitänyt tietää paremmin.
SHEINin vastaus
Shein on päivittänyt järjestelmänsä täyttämään CNIL:n Ranskan ja Euroopan lainsäädännön mukaiset vaatimukset tutkinnan jälkeen. Se kertoi AFP:lle valittavansa sakosta, jonka se sanoi olevan ”täysin suhteeton ottaen huomioon väitettyjen epäkohtien luonteen” ja sen ”nykyisen lainsäädännön noudattamisen”.
Laajempi konteksti
Tämä sakko lisää SHEINin kasvavia oikeudellisia ongelmia Ranskassa. Heinäkuun alussa ranskalainen Repression des Fraudes määräsi alustalle 40 miljoonan euron sakot harhaanjohtavista kaupallisista käytännöistä, muun muassa tiettyjen hintojen korottamisesta ennen alennuksen soveltamista.
Yritys joutuu lisätarkastelun kohteeksi, koska Shein symboloi arvostelijoidensa mukaan kaikkia ”ultranopean muodin” huonoja puolia. Ranskan lainsäätäjät harkitsevat erityisesti pikamuotiin kohdistuvia säännöksiä mainontakielloilla ja ympäristövaikutusvaatimuksilla.
Mitä tämä tarkoittaa yrityksille?
CNIL on tehostanut niiden käytön valvontaa, mikä on osa ”yleistä strategiaa (markkinatoimijoiden) saattamiseksi linjaan viimeisten viiden vuoden aikana kohdistamalla erityisesti sivustoihin ja palveluihin, jotka saavat paljon liikennettä”
Massiiviset sakot lähettävät selkeän viestin: yritykset eivät voi enää pitää evästeiden suostumusta jälkikäteen. Asianmukainen toteutus edellyttää:
- Nimenomaisen suostumuksen hankkiminen ennen mainosevästeiden asettamista
- Selkeiden ja täydellisten tietojen antaminen evästeiden tarkoituksista
- Hylkää kaikki -painikkeet todella toimivat
- Kaikkien kolmannen osapuolen evästeiden tarjoajien läpinäkyvä luettelo
- Suostumuksen peruuttamisen helpottaminen käyttäjille
Sähköisen kaupankäynnin alustojen ja digitaalisten markkinoijien osalta tämä tapaus osoittaa, että sääntelyviranomaiset ovat valmiita asettamaan vakavia taloudellisia seurauksia evästeiden noudattamisen laiminlyönneistä yrityksen koosta tai tuloista riippumatta.
