Los usuarios no tenían un "mecanismo para rechazar las cookies tan fácilmente como para aceptarlas"
El organismo de control de la privacidad de Francia ha impuesto una multa de 60 millones de euros (63,88 millones de dólares) a la filial de Microsoft en Irlanda por colocar cookies publicitarias en los ordenadores de los usuarios sin su consentimiento explícito, en violación de las leyes de protección de datos de la Unión Europea.
La Commission nationale de l'informatique et des libertés (CNIL) señaló que los usuarios que visitaban la página de inicio de su motor de búsqueda Bing no tenían un "mecanismo para rechazar las cookies tan fácilmente como para aceptarlas".
La autoridad, que realizó una auditoría en línea entre septiembre de 2020 y mayo de 2021 a raíz de una denuncia que recibió en febrero de 2020, declaró que el gigante tecnológico depositó cookies con el objetivo de publicar anuncios y combatir el fraude publicitario sin obtener de antemano el permiso del usuario, como lo exige la ley.
Junto con la multa, también se ordenó a Microsoft que modifique sus prácticas de cookies dentro de los tres meses, o se arriesga a enfrentar una multa adicional de 60.000 € por día de incumplimiento luego del final del período de tiempo.
En un comunicado compartido con el Wall Street Journal, el fabricante de Windows dijo que ya realizó cambios para incluir una opción para rechazar las cookies publicitarias. Sin embargo, expresó su preocupación de que las cookies para la detección de fraude publicitario no deberían requerir el consentimiento de aquellos que "tienen la intención de defraudar a otros".
Las multas de la CNIL se producen como parte de una represión más amplia contra las grandes empresas de tecnología y sigue a sanciones monetarias similares emitidas contra la matriz de Google, Alphabet y Meta Platforms, a principios de enero.
El mes pasado, el regulador también multó al proveedor de electricidad Électricité de France (EDF) y Discord por el uso de débiles algoritmos de cifrado para proteger las contraseñas y por no cumplir con las políticas de retención de datos de GDPR, respectivamente.
