Derecho y NBIC: COOKIES: LA COMISION NACIONAL DE INFORMATICA Y LIBERTADES (CNIL) DE FRANCIA MULTA POR 60 MILLONES DE EUROS A MICROSOFT.

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Universidad de Montpellier I Francia.

Resumen

La Comisión Nacional de Informática y Libertades (CNIL) de Francia sancionó con 60 millones de euros la multa a Microsoft por el uso de cookies colocados en los terminales de los usuarios sin su consentimiento cuando este visitaba el sitio "bing.com", al perseguir, en particular, un objetivo publicitario. También notó la ausencia de un botón que permitiera rechazar el depósito de cookies tan fácilmente como aceptarlo.

La CNIL justificó esta cantidad por el alcance del tratamiento, por el número de interesados y por los beneficios que la empresa obtiene de los ingresos publicitarios generados indirectamente por los datos recopilados por las cookies.

A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados ayudados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico: cferreyros@hotmail.com

______________________________________________________________________

COOKIES: MULTA DE 60 MILLONES DE EUROS A MICROSOFT IRELAND OPERATIONS LIMITED

22 de diciembre de 2022

El 19 de diciembre de 2022, el Colegiado Restringido de la CNIL multó a MICROSOFT IRELAND OPERATIONS LIMITED con 60 millones de euros, en particular por no haber implementado un mecanismo para rechazar las cookies tan fácilmente como para aceptarlos.

El contexto

Como consecuencia de una queja relativa a las condiciones de depósito de cookies en "bing.com", la CNIL realizó varias comprobaciones en el sitio web en septiembre de 2020 y mayo de 2021.

Ella constató que cuando un usuario visitaba este sitio, se colocaban cookies en su terminal sin su consentimiento, mientras perseguían, en particular, un objetivo publicitario. También notó la ausencia de un botón que permitiera rechazar el depósito de cookies tan fácilmente como aceptarlo.

En consecuencia, el Colegiado Restringido, órgano de la CNIL encargado de pronunciar las sanciones, sancionó a la empresa MICROSOFT IRELAND OPERATIONS LIMITED con una multa de 60 millones de euros, hecha pública.

Además de la multa administrativa, el Colegiado restringido también adoptó una medida cautelar sujeta a una orden de sanción que obliga a la empresa a recopilar en el sitio web "bing.com", en un plazo de tres meses, el consentimiento de las personas que residen en Francia antes de colocar cookies en su terminal y rastreadores con fines publicitarios. En caso contrario, la empresa será responsable del pago de una multa coercitiva de 60.000 euros por día de retraso.

Las infracciones de la Ley Informática y Libertades, LOPD

El Colegiado Restringido constató incumplimientos del artículo 82 de la LOPD.

El depósito de cookies sin previo aceptación del consentimiento del usuario

Cuando un usuario se dirigía al motor de búsqueda “bing.com”, se colocaba automáticamente en su terminal un cookie que cumplía varios propósitos, incluida la lucha contra el fraude publicitario, sin ninguna acción por su parte.

Además, mientras continuaba navegando en el buscador, se colocó en su terminal un cookie con finalidad publicitaria, nuevamente sin haber obtenido su consentimiento.

Sin embargo, la ley requiere que este tipo de cookie se coloque solo después del consentimiento del usuario.

La ausencia de un medio compatible para obtener el consentimiento para el depósito de cookies.

Si el motor de búsqueda ofrecía un botón para aceptar cookies inmediatamente, no ofrecía una solución equivalente (botón de rechazo u otro) para permitir al usuario rechazarlas tan fácilmente. Fueron necesarios dos clics para rechazar todas las cookies, solo uno para aceptarlos.

El Colegiado Restringido señaló que hacer que el mecanismo de rechazo sea más complejo equivale, en realidad, a disuadir a los usuarios de rechazar los cookies y alentarlos a favorecer la facilidad del botón de consentimiento que aparece en la primera ventana. Consideró que tal proceso violaba la libertad de consentimiento de los usuarios de Internet.

El Colegiado Restringido concluyó que las condiciones para recolectar el consentimiento que se ofrecieron a los usuarios hasta la implementación de un botón " Rechazar todo " el 29 de marzo de 2022, constituían una violación de la ley.

La competencia de la CNIL

La CNIL tiene competencia material para controlar y sancionar las operaciones relacionadas con los cookies depositados por la empresa en los terminales de los usuarios de Internet ubicados en Francia. El mecanismo de cooperación previsto por el RGPD (mecanismo de “ventanilla única”) no tiene por vocación aplicarse en estos procedimientos en la medida en que las operaciones relacionadas con el uso de cookies se encuentran bajo la directiva “ePrivacy”, transpuesta en el artículo 82 de la Ley Informática y Libertades.

El Colegiado Restringido consideró que la CNIL también es territorialmente competente porque el uso de cookies se lleva a cabo en el "marco de las actividades" de la empresa MICROSOFT FRANCE que constituye el "establecimiento" en el territorio francés del grupo MICROSOFT.

Nota: MICROSOFT IRELAND OPERATIONS LIMITED, con sede en Irlanda, se presenta como el controlador de datos del motor de búsqueda "bing.com" en la región europea. MICROSOFT FRANCE es el establecimiento en Francia del grupo Microsoft.

Texto de referencia

Deliberación

> Deliberación de la formación restringida n°SAN-2022-023 de 19 de diciembre de 2022 relativa a la sociedad MICROSOFT IRELAND OPERATIONS LIMITED - Légifrance

Texto de referencia

Para profundizar

> Procedimiento sancionador

> Cookies y otros rastreadores

> Las reglas a seguir para las cookies

> [ES] Cookies: MICROSOFT IRELAND OPERATIONS LIMITED multada con 60 millones de euros

Texto de referencia

Textos de referencia

> Artículo 82 de la Ley Informática y Libertades.