Prancis mendenda Microsoft $64 juta atas pelanggaran hukum privasi menggunakan cookie Bing

Komisi Nasional Prancis untuk Teknologi dan Kebebasan (Commission Nationale de l'Informatique et des Libertes atau CNIL) telah mendenda Microsoft 60 juta euro karena memaksa cookie pada pelanggan melalui mesin pencari Bing. Secara khusus, denda dikeluarkan untuk Microsoft Irlandia, basis perangkat lunak raksasa Eropa.

Piring Microsoft penuh tahun ini dengan berbagai masalah yang perlu ditangani. Selain masalah saat ini dengan Kopilot GitHub, Tim, dan berbeda tuntutan hukum terkait untuk kesepakatan merger Activision senilai $69 miliar yang diusulkan, sekarang harus membayar $64 juta setelah CNIL investigasi menemukan sistem penerimaan cookie yang memaksa dari Microsoft di Bing. Pengawas privasi Prancis menjelaskan pada hari Kamis bahwa "ketika pengguna mengunjungi situs ini, cookie disimpan di terminal mereka tanpa persetujuan mereka, sementara cookie ini digunakan, antara lain, untuk tujuan periklanan." Ia menambahkan bahwa ia juga “mengamati bahwa tidak ada tombol yang memungkinkan untuk menolak penyimpanan cookie semudah menerimanya.”

CNIL secara khusus merujuk pada bagaimana Microsoft mengatur opsinya untuk menerima dan menolak cookie, di mana hanya ada satu tombol untuk melakukan yang pertama tetapi dua klik untuk menolak permintaan.

Selain itu, penyelidikan tersebut menjelaskan bahwa Bing menempatkan cookie iklan di browser pengguna tanpa memberi tahu mereka, yang secara langsung melanggar kebebasan persetujuan pengguna internet yang dirinci dalam Undang-Undang Perlindungan Data Prancis.

Jumlah tersebut dianggap denda terbesar yang dikenakan oleh pengawas, tetapi dijelaskan bahwa itu rasional mengingat keuntungan raksasa perangkat lunak dari cookie. Selain itu, perusahaan dapat membayar tambahan 60,000 euro per hari yang terlambat jika gagal menyelesaikan masalah dalam periode tiga bulan yang diberikan CNIL.

Meskipun demikian, Microsoft mengatakan dalam pernyataan baru-baru ini bahwa pihaknya telah "memperkenalkan perubahan penting pada praktik cookie kami bahkan sebelum penyelidikan ini dimulai." Ia menambahkan bahwa pihaknya terus “dengan hormat memperhatikan posisi CNIL dalam penipuan iklan” dan menekankan bahwa “posisi CNIL akan merugikan individu dan bisnis Prancis.”

Situasi yang sama bukanlah hal baru di Eropa, terutama setelah Uni Eropa mengeluarkan undang-undang tahun 2018 tentang persetujuan data pribadi yang harus dipatuhi oleh perusahaan teknologi. Microsoft juga bukan yang pertama terkena sanksi seperti itu: Google dan Facebook masing-masing didenda 150 juta dan 60 juta euro oleh CNIL karena hal-hal yang berhubungan dengan cookie. Selain itu, kedua perusahaan sedang diselidiki karena masalah pengiriman data pribadi penduduk UE ke server di AS. Supervisor Perlindungan Data Eropa juga memberlakukan keputusan yang mengikat pada kasus tambahan Meta terkait penggunaan data untuk iklan bertarget.