Frankrijk legt Microsoft een boete op van $ 64 miljoen voor schendingen van de privacywetgeving met behulp van Bing-cookies

Franse Nationale Commissie voor Technologie en Vrijheden (Commission Nationale de l'Informatique et des Libertes of CNIL) heeft Microsoft een boete opgelegd van 60 miljoen euro voor het forceren van cookies aan klanten via de Bing-zoekmachine. Concreet werd de boete opgelegd aan Microsoft Ireland, de Europese basis van de softwaregigant.

Het bord van Microsoft is dit jaar vol met verschillende problemen die het moet aanpakken. Afgezien van de huidige problemen met GitHub-copiloot, Teams en anders rechtszaken verwant aan de voorgestelde fusieovereenkomst van $ 69 miljard met Activision, moet het nu maar liefst $ 64 miljoen betalen na de CNIL's onderzoek ontdekte het opdringerige cookie-acceptatiesysteem van Microsoft op Bing. De privacywaakhond van Frankrijk legde donderdag uit dat “wanneer gebruikers deze site bezochten, er zonder hun toestemming cookies op hun terminal werden geplaatst, terwijl deze cookies onder meer werden gebruikt voor advertentiedoeleinden.” Het voegde eraan toe dat het ook "opmerkte dat er geen knop was waarmee het plaatsen van cookies zo gemakkelijk kon worden geweigerd als het accepteren ervan".

De CNIL verwijst specifiek naar hoe Microsoft zijn opties voor het accepteren en weigeren van cookies heeft ingesteld, waarbij er slechts één knop was om het eerste te doen, maar twee klikken om het verzoek te weigeren.

Het onderzoek bracht ook aan het licht dat Bing advertentiecookies op de browsers van gebruikers plaatste zonder hen hiervan op de hoogte te stellen, wat een rechtstreekse schending was van de toestemmingsvrijheid van internetgebruikers zoals beschreven in de Franse wet op de gegevensbescherming.

Het bedrag wordt beschouwd als de hoogste boete die door de waakhond is opgelegd, maar legde uit dat het rationeel is gezien de winst van de softwaregigant met de cookies. Bovendien zou het bedrijf 60,000 euro extra per achterstallige dag kunnen betalen als het het probleem niet binnen de door de CNIL gestelde termijn van drie maanden oplost.

Desalniettemin zei Microsoft in een recente verklaring dat het al "belangrijke wijzigingen in onze cookiepraktijken had aangebracht nog voordat dit onderzoek begon". Het voegde eraan toe dat het "respectvol bezorgd blijft over het standpunt van de CNIL over reclamefraude" en benadrukte dat het "standpunt van de CNIL Franse individuen en bedrijven zal schaden".

Dezelfde situatie is niet nieuw in Europa, vooral niet nadat de Europese Unie in 2018 een wet heeft aangenomen over toestemming voor persoonsgegevens waaraan technologiebedrijven zich moeten houden. Microsoft is ook niet de eerste die in een dergelijke sanctie trapt: Google en Facebook kregen van CNIL een boete van respectievelijk 150 miljoen en 60 miljoen euro wegens cookie-gerelateerde zaken. Bovendien worden beide bedrijven onderzocht vanwege problemen met het verzenden van persoonlijke gegevens van EU-ingezetenen naar servers in de VS. De Europese Toezichthouder voor gegevensbescherming heeft ook bindende uitspraken gedaan over de aanvullende zaak van Meta met betrekking tot het gebruik van gegevens voor gerichte advertenties.