SHEIN kažnjen sa 150 milijuna eura zbog kršenja pristanka na kolačiće

Rekordna kazna naglašava rastući regulatorni pritisak na glavne digitalne platforme da poštuju prava na privatnost korisnika i dobiju odgovarajući pristanak prije praćenja ponašanja na mreži.

Što je SHEIN učinio pogrešno

CNIL je otkrio da je nekoliko kolačića, posebno u reklamne svrhe, postavljeno na uređaje korisnika koji posjećuju “shein.com” čim su stigli na stranicu, čak i prije nego što su stupili u interakciju s informativnim natpisom kako bi izrazili izbor.

Kršenja su uključivala višestruke ozbiljne propuste u pristanku:

• Automatsko postavljanje kolačića: Oglašivački kolačići instalirani su na uređaje korisnika odmah nakon posjeta shein.com, prije nego što se mogao dati bilo kakav pristanak.
• Neadekvatni banneri za pristanak: Na web stranici “shein.com” prikazana su dva sučelja povezana s upravljanjem kolačićima, ali oba su bila nepotpuna. Prvi banner imao je tri gumba s oznakama “Postavke kolačića”, “Odbij sve” i “Prihvati”, ali nije sadržavao nikakve informacije o reklamnoj svrsi kolačića.
• Pokvareni mehanizam isključivanja: Kada je korisnik koji posjeti web stranicu “shein.com” kliknuo na gumb “Odbij sve” na natpisu ili kada je odlučio povući svoj pristanak na registraciju kolačića na svom uređaju, novi kolačići su i dalje postavljeni, a drugi, već prisutni, nastavili su se čitati.
• Nedostaju informacije o trećim stranama: Na ovoj drugoj razini informacija, dostupnoj klikom na gumb “Postavke kolačića”, nisu pružene informacije o identitetu trećih strana koje bi mogle postaviti kolačiće.

Rekordne kazne

Rekordne kazne usmjerene su na dvije platforme s desecima milijuna francuskih korisnika, što je među najtežim sankcijama koje je regulator nametnuo. CNIL je također kaznio Google s 325 milijuna eura za slične prekršaje, što ih čini među najvećim kaznama vezanim uz kolačiće ikada izdanim.

Francuski nadzorni organ za zaštitu podataka opravdao je iznimnu prirodu novčane kazne izrečene Sheinu činjenicom da je zakonodavstvo na kojem se temelji ova odluka već na snazi, što ukazuje na to da su tvrtke trebale znati bolje.

SHEIN-ov odgovor

Shein je od istrage ažurirao svoje sustave kako bi bio u skladu sa zahtjevima CNIL-a prema francuskom i europskom zakonu. Rekli su za AFP da će se žaliti na kaznu, za koju kažu da je “potpuno nesrazmjerna s obzirom na prirodu navodnih pritužbi” i njezinu “trenutnu usklađenost” sa zakonom.

Širi kontekst

Ova novčana kazna povećava pravne probleme SHEIN-a u Francuskoj. Početkom srpnja platforma je kažnjena s 40 milijuna eura zbog obmanjujućih poslovnih praksi od strane francuske Repression des Fraudes, zbog, između ostalog, označavanja određenih cijena prije primjene popusta.

Tvrtka se suočava s dodatnim nadzorom jer Shein simbolizira, prema svojim klevetnicima, sve bolesti “ultra brze mode”. Francuski zakonodavci razmatraju propise koji posebno ciljaju brzu modu sa zabranama oglašavanja i zahtjevima za utjecaj na okoliš.

Što to znači za tvrtke

CNIL je pojačao nadzor nad njihovom upotrebom, što je dio “opće strategije usklađivanja (tržišnih igrača) u posljednjih pet godina, ciljajući posebno na stranice i usluge koje primaju puno prometa”

Ogromne kazne šalju jasnu poruku: tvrtke više ne mogu tretirati pristanak na kolačiće kao naknadnu misao. Pravilna provedba zahtijeva:

• Dobivanje izričitog pristanka prije postavljanja bilo kakvih oglašivačkih kolačića
• Pružanje jasnih, potpunih informacija o svrhama kolačića
• Osiguravanje da gumbi “odbaci sve” stvarno rade
• Transparentan popis svih pružatelja kolačića trećih strana
• Olakšavanje povlačenja pristanka korisnicima

Za platforme za e-trgovinu i digitalne trgovce ovaj slučaj pokazuje da su regulatorna tijela spremna nametnuti ozbiljne financijske posljedice za neusklađenost s kolačićima, bez obzira na veličinu tvrtke ili prihod.