Frankrig idømmer Microsoft en bøde på 64 millioner dollars for overtrædelser af privatlivets fred ved brug af Bing-cookies

Frankrigs nationale kommission for teknologi og friheder (Commission Nationale de l'Informatique et des Libertes eller CNIL) har idømt Microsoft en bøde på 60 millioner euro for at tvinge cookies til kunder via Bing-søgemaskinen. Konkret blev bøden udstedt til Microsoft Ireland, softwaregigantens europæiske base.

Microsofts tallerken er fuld i år med forskellige problemer, den skal løse. Bortset fra sine nuværende problemer med GitHub Copilot, Teamsog forskellige retssager relaterede til dens foreslåede Activision-fusionsaftale på $69 milliarder, skal den nu betale hele $64 millioner efter CNIL's undersøgelse opdagede Microsofts pushy cookie-acceptsystem på Bing. Frankrigs privatlivsvagt forklarede torsdag, at "når brugere besøgte dette websted, blev cookies deponeret på deres terminal uden deres samtykke, mens disse cookies blandt andet blev brugt til reklameformål." Det tilføjede, at det også "observerede, at der ikke var nogen knap, der gjorde det muligt at afvise deponering af cookies lige så let som at acceptere det."

CNIL refererer specifikt til, hvordan Microsoft konfigurerede sine muligheder for at acceptere og afvise cookies, hvor der kun var én knap til at udføre det første, men to klik for at afvise anmodningen.

Undersøgelsen uddybede også, at Bing placerede reklamecookies på brugernes browsere uden at informere dem, hvilket direkte krænkede internetbrugernes samtykkefrihed, som er beskrevet i den franske databeskyttelseslov.

Beløbet betragtes som den største bøde, som vagthunden har idømt, men den forklarede, at det er rationelt i betragtning af softwaregigantens fortjeneste fra cookies. Derudover kan virksomheden betale yderligere 60,000 euro per dag, hvis det ikke lykkes med at løse problemet inden for den tre-måneders periode, som CNIL gav.

Ikke desto mindre sagde Microsoft i en nylig erklæring, at det allerede havde "indført vigtige ændringer af vores cookie-praksis, selv før denne undersøgelse startede." Den tilføjede, at den fortsætter med "at være respektfuldt bekymret over CNILs holdning til reklamesvindel" og understregede, at CNILs "position vil skade franske enkeltpersoner og virksomheder."

Samme situation er ikke ny i Europa, især efter at EU vedtog en lov fra 2018 om samtykke til persondata, som tech-virksomheder skal overholde. Microsoft er heller ikke de første, der falder i sådan en sanktion: Google og Facebook fik bøder på henholdsvis 150 millioner og 60 millioner euro af CNIL pga. cookie-relaterede sager. Derudover bliver begge virksomheder undersøgt på grund af problemer med at sende EU-borgeres personlige data til servere i USA. Den europæiske tilsynsførende for databeskyttelse pålagde også bindende afgørelser om Metas yderligere sag vedrørende brug af data til målrettet annoncering.