غرامة قياسية على جوجل في فرنسا بسبب انتهاكات موافقة ملفات تعريف الارتباط

فرضت الهيئة الفرنسية لحماية البيانات (CNIL) غرامة قدرها 379 مليون دولار (325 مليون يورو) على شركة جوجل، وغرامة أخرى قدرها 175 مليون دولار (150 مليون يورو) على شركة التجارة الإلكترونية الصينية Shein، بسبب انتهاك قواعد موافقة ملفات تعريف الارتباط (Cookies).

وذكرت CNIL أن الشركتين قامتا بزرع ملفات تعريف ارتباط للإعلانات في متصفحات المستخدمين دون الحصول على موافقتهم الصريحة. وأكدت أن Shein عدلت أنظمتها للامتثال للائحة، لكنها أعلنت عبر وكالة رويترز نيتها الطعن على القرار.

انتهاكات خصوصية متكررة

أشارت الهيئة إلى أن عملية إنشاء حساب جوجل كانت تُشجع المستخدمين على اختيار ملفات تعريف الارتباط المرتبطة بالإعلانات المخصصة على حساب الإعلانات العامة، دون إيضاح كافٍ بأن وضع هذه الكوكيز كان شرطًا لاستخدام خدمات جوجل. وبذلك، اعتبرت CNIL أن الموافقة المستحصلة بهذه الطريقة غير صالحة وتشكل خرقًا للمادة 82 من قانون حماية البيانات الفرنسي.

ورغم أن جوجل أضافت خيار رفض الكوكيز في أكتوبر 2023، إلا أن الهيئة أوضحت أن غياب الموافقة الواعية ظل قائمًا. كما انتقدت CNIL قيام جوجل بعرض إعلانات على شكل رسائل بريد إلكتروني ضمن علامات التبويب “Promotions” و”Social” في Gmail، معتبرة أن هذا النوع من الإعلانات يتطلب موافقة صريحة من المستخدم وفق قانون البريد والاتصالات الإلكترونية الفرنسي (CPCE).

سوابق قضائية وضغوط تنظيمية

يُذكر أن شركة الاتصالات الفرنسية Orange تعرضت لغرامة قدرها 50 مليون يورو في ديسمبر 2024 للسبب ذاته، بعد عرضها إعلانات بين رسائل البريد الإلكتروني دون موافقة المستخدمين. وطلبت CNIL من جوجل تعديل أنظمتها خلال ستة أشهر، وإلا ستواجه غرامات يومية قدرها 100 ألف يورو.

على الصعيد الدولي، أصدرت هيئة محلفين أمريكية حكمًا بإدانة جوجل بانتهاك خصوصية المستخدمين عبر جمع بياناتهم حتى بعد إيقافهم ميزة Web & App Activity. وأسفر الحكم عن تعويضات جماعية بقيمة 425 مليون دولار، في دعوى قضائية بدأت منذ يوليو 2020. وردت جوجل بأن الحكم “يسيء فهم كيفية عمل منتجاتها”، مؤكدة أن أدواتها تمنح المستخدمين سيطرة على بياناتهم، وأنها تعتزم الاستئناف.

Disney وApitor في مرمى لجنة التجارة الفيدرالية

وفي تطور موازٍ، أعلنت لجنة التجارة الفيدرالية الأمريكية (FTC) أن شركة Disney وافقت على دفع 10 ملايين دولار لتسوية اتهامات بجمع بيانات شخصية من الأطفال الذين يشاهدون مقاطع فيديو على YouTube دون إخطار الوالدين أو الحصول على موافقتهم، بما يخالف قانون حماية خصوصية الأطفال على الإنترنت (COPPA).

كما تواجه شركة الألعاب الروبوتية الصينية Apitor Technology إجراءات من FTC، بعد السماح لجهة خارجية تُدعى JPush بجمع بيانات الموقع الجغرافي للأطفال عبر تطبيقها على نظام أندرويد دون علم الوالدين أو موافقتهم. وذكرت FTC أن التكامل مع حزمة تطوير برمجيات (SDK) الخاصة بـJPush أتاح جمع بيانات دقيقة لمواقع المستخدمين واستغلالها لأغراض إعلانية.