SHEINile määrati küpsiste nõusoleku rikkumise eest 150 miljoni euro suurune trahv

Rekordiline karistus rõhutab kasvavat regulatiivset survet suurematele digitaalsetele platvormidele austada kasutajate privaatsusõigusi ja saada nõuetekohane nõusolek enne veebikäitumise jälgimist.

Mida SHEIN valesti tegi

CNIL leidis, et mitmed küpsised, eriti reklaami eesmärgil, paigutati “shein.com” külastavate kasutajate seadmetesse kohe pärast saidile saabumist, isegi enne, kui nad suhtlesid teabebänneriga, et valikut väljendada.

Rikkumised hõlmasid mitmeid tõsiseid nõusoleku ebaõnnestumisi:

• Automaatne küpsiste paigutamine: Reklaamiküpsised paigaldati kasutajate seadmetesse kohe pärast shein.com külastamist, enne nõusoleku andmist.
• Ebapiisavad nõusolekubännerid: Veebisaidil “shein.com” kuvati kaks küpsiste haldamisega seotud liidest, kuid mõlemad olid puudulikud. Esimesel bänneril oli kolm nuppu “Küpsiste seaded”, “Lükka kõik tagasi” ja “Nõustu”, kuid see ei sisaldanud teavet küpsiste reklaamimise eesmärgi kohta.
• Katkine loobumismehhanism: Kui veebisaiti “shein.com” külastav kasutaja klõpsas bänneril nuppu “Keeldu kõigist” või kui ta otsustas oma seadmes küpsiste registreerimise nõusoleku tagasi võtta, paigutati ikkagi uued küpsised ja teisi, juba olemasolevaid küpsiseid loeti edasi.
• Puuduv kolmanda osapoole teave: sellel teisel teabetasemel, millele pääseb ligi, klõpsates nuppu “Küpsiste seaded”, ei esitatud teavet tõenäoliselt küpsiseid paigaldavate kolmandate osapoolte identiteedi kohta.

Rekordilised penaltid

Rekordilised karistused on suunatud kahele platvormile, millel on kümneid miljoneid Prantsuse kasutajaid, mis on üks raskemaid sanktsioone, mille regulaator on kehtestanud. CNIL trahvis Google’it sarnaste rikkumiste eest ka 325 miljoni euroga, mis teeb neist ühed suurimad küpsistega seotud trahvid, mis eales määratud.

Prantsusmaa andmekaitse järelevalveasutus põhjendas Sheinile määratud trahvi erandlikkust asjaoluga, et selle otsuse aluseks olevad õigusaktid on juba jõus, mis näitab, et ettevõtted oleksid pidanud paremini teadma.

SHEINi vastus

Shein on pärast uurimist värskendanud oma süsteeme , et need vastaksid CNIL-i nõuetele Prantsusmaa ja Euroopa õiguse alusel. Ta ütles AFP-le, et kaebab trahvi edasi, mis on väidetavate kaebuste olemust arvestades “täiesti ebaproportsionaalne, arvestades väidetavate kaebuste olemust” ja selle “praegust vastavust” seadusele.

Laiem kontekst

See trahv lisab SHEINi kasvavatele juriidilistele probleemidele Prantsusmaal. Juuli alguses määras platvormile 40 miljoni euro suurune trahv eksitavate kaubandustavade eest Prantsusmaa Repression des Fraud poolt, muu hulgas teatud hindade hinna tõstmise eest enne allahindluse rakendamist.

Ettevõte seisab silmitsi täiendava kontrolliga, kuna Shein sümboliseerib oma halvustajate sõnul kõiki “ülikiire moe” halbu külgi. Prantsuse seadusandjad kaaluvad määrusi, mis on suunatud spetsiaalselt kiirmoele koos reklaamikeeldude ja keskkonnamõju nõuetega.

Mida see ettevõtjate jaoks tähendab?

CNIL on tõhustanud nende kasutamise kontrolli, mis on osa “üldisest strateegiast (turuosaliste) kooskõlla viimiseks viimase viie aasta jooksul, võttes sihikule eriti saidid ja teenused, mis saavad palju liiklust”

Tohutud trahvid saadavad selge sõnumi: ettevõtted ei saa enam käsitleda küpsiste nõusolekut tagantjärele. Nõuetekohaseks rakendamiseks on vaja:

• Selgesõnalise nõusoleku saamine enne reklaamiküpsiste paigutamist
• Selge ja täieliku teabe esitamine küpsiste eesmärkide kohta
• Kõigi tagasilükkamise nuppude tegeliku toimimise tagamine
• Kõigi kolmandatest osapooltest küpsiste pakkujate läbipaistev loetlemine
• Kasutajatele nõusoleku tagasivõtmise lihtsustamine

E-kaubanduse platvormide ja digitaalsete turundajate jaoks näitab see juhtum, et reguleerivad asutused on valmis kehtestama küpsiste nõuetele mittevastavuse korral tõsiseid rahalisi tagajärgi, olenemata ettevõtte suurusest või tuludest.