A Comissão Nacional de Informática e Liberdade (CNIL), órgão regulador de proteção de dados da França, aplicou pesadas multas ao Google e à varejista chinesa Shein por violarem regras de consentimento relacionadas ao uso de cookies de rastreamento.
O Google foi multado em US$ 379 milhões (€ 325 milhões), enquanto a Shein recebeu uma penalidade de US$ 175 milhões (€ 150 milhões). De acordo com a CNIL, ambas as empresas instalaram cookies de publicidade nos navegadores dos usuários sem obter consentimento válido, o que contraria o Artigo 82 da Lei Francesa de Proteção de Dados.
No caso do Google, a investigação revelou que, ao criar uma conta na plataforma, os usuários eram conduzidos a aceitar cookies voltados para anúncios personalizados sem clareza nas informações. A CNIL destacou a falta de transparência, afirmando que os usuários não eram informados adequadamente de que aceitar esses cookies era uma condição para acessar os serviços.
Embora o Google tenha implementado, em outubro de 2023, a opção de recusar cookies, a CNIL considerou que a prática ainda falhava em oferecer um consentimento informado. Além disso, a empresa foi criticada por exibir anúncios disfarçados de e-mails nas abas “Promoções” e “Social” do Gmail, o que requer autorização explícita dos usuários, conforme o Código Francês de Comunicações Postais e Eletrônicas (CPCE). A companhia terá seis meses para se adequar, sob pena de multa diária de € 100.000.
Já a Shein, apesar de ter atualizado suas práticas para se alinhar às exigências legais, afirmou à agência Reuters que pretende recorrer da decisão.
As sanções na França refletem um cenário internacional de maior fiscalização sobre empresas de tecnologia em relação à privacidade digital. Recentemente, um júri dos Estados Unidos decidiu que o Google coletou dados de usuários mesmo após desativarem o rastreamento, resultando em uma indenização de US$ 425 milhões em uma ação coletiva.
Outras empresas também enfrentam ações semelhantes. A Disney, por exemplo, aceitou pagar US$ 10 milhões após ser acusada pela Comissão Federal de Comércio dos EUA (FTC) de coletar ilegalmente dados de crianças no YouTube, sem o devido consentimento dos pais, violando a lei COPPA (Regra de Proteção à Privacidade Online das Crianças).
A FTC também está agindo contra a Apitor Technology, fabricante chinesa de brinquedos inteligentes, por supostamente permitir que a empresa JPush coletasse dados de localização de crianças via um kit de desenvolvimento embutido no app da marca — também sem consentimento parental, o que configura outra violação da COPPA.
