40 mln euro kary za brak zgody na przetwarzanie danych

28 czerwca, 2023

Francuski sąd nałożył karę 40 milionów euro na podmiot Criteo, który złamał kilka artykułów GDPR, nie przestrzegając zapisów przejrzystości gromadzenia i przetwarzania danych behawioralnych, które są danymi osobowymi, jak wykazał sąd – pomimo że firma nie znała nazwiska użytkownika, to dane były/są wystarczająco dokładne, aby w niektórych przypadkach zidentyfikować konkretną osobę.

Ukarane Criteo działa w branży spersonalizowanych reklam internetowych. Gromadzi dane dotyczące przeglądania i kupowania produktów przez użytkowników na stronach partnerów dzięki plikowi cookie (criteo), które jest umieszczane na urządzeniu użytkownika. Za pomocą odpowiedniego skryptu firma analizuje nawyki kupowania i przeglądania, aby dopasować reklamę, produkt do konkretnego użytkownika.

Francuski sąd stwierdził 5 naruszeń tamtejszego RODO:

  1. Brak wykazania, że ​​dana osoba wyraziła zgodę na przetwarzanie.
  2. Niedopełnienie obowiązku informacyjnego i przejrzystości.
  3. Nieprzestrzeganie prawa dostępu do danych.
  4. Niezastosowanie się do prawa do wycofania zgody i usunięcia danych.
  5. Brak zawarcia umowy między współadministratorami.

 Schemat działania Criteo jest następujący:

criteo

Amerykański polityk za blokowaniem reklam

Jest to mocny argument za blokowaniem reklam.

Ronald Wyden, amerykański polityk z partii demokratycznej ze stanu Oregon w liście zaadresowanym do prezesa instytucji „Office of Management and Budget” (OMB) zwraca uwagę, że cyberprzestępcy i zagraniczni szpiedzy nadużywają reklam internetowych do inwigilacji.

Polityk zwraca uwagę na złośliwe reklamy, które przyczyniają się do śledzenia i profilowania.

Zmusiłoby to kolejne instytucje do agresywniejszego reagowania na pozornie nieszkodliwe reklamy internetowe, które mogą być wykorzystywane do dostarczania „złośliwego oprogramowania na telefony i komputery – często bez konieczności klikania czegokolwiek. Ataki tak zwane ZERO-CLICK są bardzo niebezpieczne i niewidoczne nawet dla użytkowników iPhone’ów, o czym przekonali się pracownicy firmy Kaspersky.

john wayden

AdGuard, AdBlock Plus, uBlock Origin

Z powodu malvertisingu miliony użytkowników na całym świecie jest narażonych na złośliwe oprogramowanie, spam, phishing i oszustwa, przeklikując się po legalnych stronach internetowych.

Jesteśmy pewni, że dodając do przeglądarki bloker reklam, taki jak AdBlock Plus, uBlock Origin lub AdGuard, znacząco da się ograniczyć wyświetlanie szkodliwych treści.

Rozszerzenia te wspierają listy blokujące złośliwe oprogramowanie, trackery i spam. Nie zawsze będą tak skuteczne, tak jak produkt ochronny, który będzie zainstalowany na komputerze, jednak są niezwykle pomocne w prawidłowym i szybkim wyświetlaniu stron internetowych, pozbawiając natrętnych reklam i dłuższego ładowania strony.

Przykładowo uBlock Origin to coś więcej niż bloker reklam. Zawiera filtry chroniące przed różnymi zagrożeniami w polskiej sieci, takimi jak wirusy, fałszywe sklepy i subskrypcje SMS. Dodatkowo zawierają one wpisy stworzone przez CERT Polska (sprawdź), legalniewsieci.pl, KNF i inne zespoły.

ublock origin reguly
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 5 / 5. Liczba głosów: 1

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]