法国营销巨头Criteo因为违反GDPR遭受处罚，罚金高达6500万美元

Morketing·2022年08月22日 19:24

营销公司Criteo因为违反GDPR遭受6500万美元的罚款

8月5日，法国监管机构国家信息与自由委员会（CNIL）宣布了对营销科技公司Criteo的处罚。Criteo是一家在纳斯达克上市的效果营销科技公司，于2005年在法国巴黎成立，核心业务是重定向广告。

CNIL 在8月5日的SEC文件中宣布，该机构计划对Criteo涉嫌违反欧盟《通用数据保护条例》（GDPR）的行为处以6500万美元的罚款。这份文件展示的细节很少，它甚至没有讲明Criteo到底有哪些数据使用不当的问题。

Criteo称公司是从负责这项调查的调查员口中得到了这一消息。调查员不是调查指控的反垄断执法人员，而是欧盟任命的人员。这位调查员由议会成员选出，负责为监管者和欧盟行政人员记录和起草司法程序报告。

根据CNIL的制裁程序，委员会将就此举行正式听证会。听证会后，CNIL制裁委员会将发布一项决定草案，然后提交给欧盟数据保护机构。Criteo预计获得处罚的最早时间是2023年年中。

处罚过程听上去很漫长，尤其是考虑到引发本次调查的法律投诉是由一个叫隐私国际（Privacy International）的宣传团体于2018年11月首次提交给CNIL的。

“隐私国际”提交的文件显示，Criteo等公司收集、传输、处理个人数据过程的透明度很低。用户不知道谁在处理他们的数据，如何处理以及出于什么目的处理。此外，Criteo的决策过程不透明，其擅自通过行为跟踪和数据处理生成用户画像并推送个性化广告的行为缺乏法律依据。“隐私国际”认为，这些行为违反了GDPR的多项核心原则，要求CNIL等机构彻查。CNIL对Criteo的调查从2020年才开始。

这样的行业气氛可能令人沮丧，不过这对欧洲监管机构来说很正常。

Criteo回应称，除了公司首席法律官瑞安达蒙（RyanDamon）的声明外，在诉讼程序得到解决之前公司不会进一步讨论这个问题。

达蒙在提交的文件中说：“我们发现这份报告有着严重缺陷，拟定的处罚措施与所谓的公司不当行为是不匹配的。”她强调，Criteo期待与CNIL进一步对话，并在最终裁决时进行辩护，“Criteo将继续坚持最高的隐私标准，开展完全透明和符合法规的全球业务。”

自从2018年欧盟的GDPR首次亮相以来，广告技术一直处于显微镜下。

今年早些时候，比利时数据监管机构发布了一项法令，称IAB欧洲的透明度和同意框架在《通用数据保护条例》（GDPR）下是违法的。

在这一消息正式公布前两个月，IAB公司让机构成员担任负责人。但是，即便公司有负责人、也有时间去尝试解决问题，这些举措在处罚落地之前也并不能拯救公司。

2018年，CNIL发起了很多针对大大小小科技公司的调查，并在这些调查得到解决之前发布了大量调查报告。在很多起案例中，CNIL最终没有发出处罚，因为公司可以通过补救违规行为，表现出诚信并遵守规定来避免处罚。

但是，仅仅是被CNIL调查的消息，不管结果如何，已经足够震慑到相关企业，并影响其新业务。

法国数据公司FIDZUP的CEO在2020年发表了一篇文章，谴责CNIL导致了他的公司倒闭。尽管该公司从未受到制裁，但在CNIL宣布调查后，该公司始终无法从调查带来的负面影响中恢复。另一家法国数据公司Teemo同样因为无法摆脱CNIL调查的负面影响，最终被一家新加坡公司收购并更名。

目前，CNIL比之前更清楚地意识到它的公告会对给公众带来怎样的影响，以及对商业界带来怎样的影响。

8月4日，Criteo报告了第二季度的收入盈利为1800万美元。这个数字会让人们意识到6500万美元的罚款对该公司是多大的损失。

adtech公司Kubient的首席执行官兼创始人保罗·罗伯茨认为，这个处罚消息会让所有广告公司立刻召集他们的数据隐私团队开会，而这笔巨额罚款意味着今后任何涉嫌违反GDPR的行为都将被严肃对待。