L’autorità francese per la protezione dei dati, la CNIL, ha multato American Express Carte France di 1,5 milioni di euro per aver inserito cookie pubblicitari sui dispositivi degli utenti senza il consenso preventivo. Gli ispettori hanno scoperto che il sito web dell’azienda installava i cookie di tracciamento non appena i visitatori accedevano alla homepage. I cookie erano attivi prima che apparisse un banner di consenso e continuavano a funzionare anche quando gli utenti selezionavano le opzioni di rifiuto. La CNIL ha dichiarato che alcuni cookie sono rimasti attivi anche dopo il ritiro del consenso.
American Express Carte France offre servizi di carte e finanziari tramite la sua piattaforma online. La CNIL ha dichiarato che l’azienda non ha rispettato i suoi obblighi legali previsti dalla legge francese sulla protezione dei dati, che richiede l’installazione dei cookie pubblicitari e di tracciamento solo dopo che gli utenti hanno dato un consenso esplicito. Queste regole si applicano ai cookie utilizzati per analisi comportamentale, pubblicità mirata o altre funzioni non essenziali.
L’autorità ha effettuato ispezioni nel gennaio 2023. Secondo la sua decisione, l’azienda non ha gestito correttamente la raccolta del consenso, non ha impedito che i cookie non essenziali si carichassero automaticamente e non ha interrotto l’elaborazione quando gli utenti hanno deciso di non partecipare. La CNIL ha sottolineato che questi requisiti sono in vigore da diversi anni e che ci si aspetta che le organizzazioni implementino meccanismi di consenso efficaci.
Secondo i regolamenti sulla privacy dell’UE e della Francia, il consenso deve essere dato liberamente e in anticipo. Gli utenti devono anche poter ritirare facilmente il consenso. La CNIL ha dichiarato che American Express Carte France non rispettava questi standard. L’autorità ha osservato che le violazioni relative ai cookie sono un tema ricorrente di applicazione della legge perché le tecnologie di tracciamento possono rivelare schemi di navigazione e preferenze personali.
American Express ha dichiarato di aver apportato modifiche per soddisfare i requisiti di conformità. L’autorità ha confermato che alcune misure correttive erano già state attuate al momento dell’emissione della decisione.
Il caso si aggiunge a una serie di azioni di applicazione in Europa che prendono di mira aziende che non rispettano le regole sui cookie. La CNIL ha inflitto diverse multe a imprese di settori come retail, media e tecnologia. Gli analisti hanno affermato che la multa dimostra che gli obblighi di conformità si applicano allo stesso modo alle istituzioni finanziarie e alle società non finanziarie.
Gli utenti che hanno visitato il sito interessato potrebbero voler rivedere le impostazioni del browser e rimuovere i cookie indesiderati. Gli specialisti della privacy raccomandano agli utenti di controllare attentamente i banner di consenso e di rifiutare il tracciamento non essenziale se preferiscono una limitata esposizione dei dati.