Orange đã bị CNIL phạt 50 triệu euro vào ngày 14 tháng 11 năm 2024, Ủy ban Quốc gia về Công nghệ Thông tin và Tự do Dân sự thông báo. Nhà điều hành bị cáo buộc thực hiện hai hành vi:
CNIL đã tiến hành một số cuộc kiểm tra và phát hiện ra rằng Orange Mail đã chèn quảng cáo giữa các email và những quảng cáo này được trình bày dưới cùng một hình thức như email, "trong một không gian thường dành cho email riêng tư, có giao diện giống như email thật".
Bằng cách thực hiện điều này, Orange ví quảng cáo của mình giống như "tìm kiếm khách hàng tiềm năng qua email". Tuy nhiên, điều sau đòi hỏi phải có sự đồng ý của những người có liên quan.
Do đó, CNIL cho rằng đã có sự không tuân thủ nghĩa vụ phải có được sự đồng ý của những người để tiếp nhận hoạt động thăm dò thương mại bằng phương tiện điện tử. Điều này vi phạm Bộ luật Bưu chính và Truyền thông Điện tử của Pháp (CPCE) tại điều L.34-5.
Khiếu nại thứ hai: CNIL lưu ý rằng Orange Mail và các đối tác của công ty này vẫn tiếp tục đọc cookie do người dùng đặt, sau khi người dùng này rút lại sự đồng ý của họ đối với việc đặt và đọc cookie. Tuy nhiên, Điều 82 của Đạo luật Bảo vệ Dữ liệu nghiêm cấm điều này. Có vẻ như đây là một lỗi kỹ thuật không cho phép việc rút lại sự đồng ý có hiệu lực được đảm bảo.
Nguồn: CNIL
- hiển thị quảng cáo được chèn giữa các email từ người dùng Orange Mail, dịch vụ email của họ, mà không có sự đồng ý của họ;
- Đọc cookie mặc dù người dùng từ chối.
Quảng cáo mà không có sự đồng ý
CNIL đã tiến hành một số cuộc kiểm tra và phát hiện ra rằng Orange Mail đã chèn quảng cáo giữa các email và những quảng cáo này được trình bày dưới cùng một hình thức như email, "trong một không gian thường dành cho email riêng tư, có giao diện giống như email thật".
Bằng cách thực hiện điều này, Orange ví quảng cáo của mình giống như "tìm kiếm khách hàng tiềm năng qua email". Tuy nhiên, điều sau đòi hỏi phải có sự đồng ý của những người có liên quan.
Do đó, CNIL cho rằng đã có sự không tuân thủ nghĩa vụ phải có được sự đồng ý của những người để tiếp nhận hoạt động thăm dò thương mại bằng phương tiện điện tử. Điều này vi phạm Bộ luật Bưu chính và Truyền thông Điện tử của Pháp (CPCE) tại điều L.34-5.
Cookie được đọc mà không cần sự đồng ý
Khiếu nại thứ hai: CNIL lưu ý rằng Orange Mail và các đối tác của công ty này vẫn tiếp tục đọc cookie do người dùng đặt, sau khi người dùng này rút lại sự đồng ý của họ đối với việc đặt và đọc cookie. Tuy nhiên, Điều 82 của Đạo luật Bảo vệ Dữ liệu nghiêm cấm điều này. Có vẻ như đây là một lỗi kỹ thuật không cho phép việc rút lại sự đồng ý có hiệu lực được đảm bảo.
Nguồn: CNIL
