Yahoo krijgt in Frankrijk boete van 10 miljoen euro om cookie-overtredingen

De Franse privacytoezichthouder CNIL heeft Yahoo een boete van tien miljoen euro gegeven, omdat het bedrijf op twee manieren de AVG overtrad met cookies. Zo werden er zonder toestemming cookies geplaatst en konden mailgebruikers niet zomaar toestemming intrekken.

CNIL zegt dat Yahoo twintig advertentiecookies plaatste op gebruikersapparaten als zij naar de Yahoo.com-site navigeerden. Dergelijke cookies mogen pas geplaatst worden als de gebruiker hier expliciete toestemming voor geeft, maar Yahoo deed dit volgens CNIL ook zonder die expliciete toestemming. Yahoo deed dit in ieder geval in oktober 2020.

De andere overtreding had te maken met de Yahoo Mail-dienst. Deze dienst vereiste het plaatsen van cookies, waar het bedrijf toestemming voor vroeg. Gebruikers die deze toestemming later echter wilden intrekken, konden de e-maildienst niet langer gebruiken. Hiermee overtrad Yahoo volgens CNIL de wet, omdat toestemming voor dergelijke cookies vrijelijk gegeven moeten worden. "Dit impliceert dat het intrekken van deze toestemming niet voor schade voor de gebruiker zorgt." Doordat gebruikers geen ander alternatief hadden dan het niet langer gebruiken van de maildienst, was er volgens de privacytoezichthouder geen sprake van het vrijelijk geven van toestemming.

Wat hierbij meespeelt, is dat een e-mailadres volgens CNIL 'een element is van het privéleven van een gebruiker'. Met een e-mailadres kunnen gebruikers in contact komen met anderen, kunnen ze een netwerk versterken en kunnen ze belangrijke persoonlijke of zakelijke gesprekken archiveren. "Dus als mensen een e-mailadres hebben aangemaakt en gebruiken, kunnen ze die niet zomaar vervangen door een andere dienst", aldus CNIL.

De boete werd eind december opgelegd, maar is nu pas bekendgemaakt. CNIL zegt bij het bepalen van het boetebedrag te hebben meegewogen dat de keuze van gebruikers omtrent het plaatsen van cookies niet werd gerespecteerd en dat Yahoo maatregelen had ingesteld om gebruikers te ontmoedigen cookietoestemming weer in te trekken.

Door Hayte Hugo

Redacteur

18-01-2024 • 19:21

10

Submitter: wildhagen

Reacties (10)

Sorteer op:

Weergave:

Op hoeveel gebruikers gaat dit ongeveer ? Want een boete van €10 miljoen is in een land met een veelvoud aan internetters niet zomaar redelijk bij zowel het overtreden als de winst daaruit. Het lijkt eerder op een aanmoediging.
Volgens Statista vindt slechts 3% van Yahoo traffic zijn oorsprong in frankrijk (Bron: https://www.statista.com/...s-to-yahoocom-by-country/)

Similarweb schat het totale aantal visits op 3.5 miljard per maand. (Bron: https://www.similarweb.com/website/yahoo.com/#overview)

Dus op basis van een --hele ruige-- schatting betreft het zo'n 105 miljoen visits per maand het aantal daadwerkelijke individuele bezoekers zal daar slechts een fractie van zijn er van uitgaande dat men Yahoo hetzelfde gebruikt als Google en meerder keren per dag een bezoek aan de website brengt.

[Reactie gewijzigd door DLSS op 22 juli 2024 23:03]

In het aantal bezoeken lijkt me dit een redelijke schatting. Maar overtredingen gooien we gewoonlijk niet op een hoop. Eerder rekenen we het zwaarder aan als iemand keer op keer in de fout gaat om er zelf beter van te worden. Bij 100x diefstal van persoonlijke gegevens is dat 100x ontecht, niet slechts 1x of enkele keren. Dus er mag wel meer blijken hoe de verhoudingen hier staan. Anders moeten we niet vreemd opkijken dat als een bedrijf gericht miljoenen personen individueel als winstkoe gebruikt het veel te makkelijk weg komt met boetes en andere straffen die niet in verhouding staan tot de overtredingen en houdingen van dit soort bedrijven.
Het artikel meldt niet of Yahoo zijn leven betert of dat ze in beroep gaan en of Frankrijk het enige land is waar dit speelt. En hoe is CNIL aan dit bedrag gekomen?
Als Frankrijk het enige land is waar dit speelt, dan mag je je afvragen waarom niet in andere landen. Het artikel roept bij mij meer vragen op dan ik antwoorden krijg.
In tegenstelling tot wat het artikel zegt heeft de CNIL juist om de AVG heen gewerkt. Dit is dus niet een boete vanwege een AVG overtreding maar vanwege het equivalent van de Franse 'cookiewet' (foute naam, maar wel herkenbaar). Als de CNIL had willen handhaven op de AVG zouden ze te maken krijgen met de verplichte internationale samenwerkingsmechanismen die voor veel vertraging kunnen zorgen. De boete-bedragen kunnen daardoor ook anders zijn dan wanneer het onder de AVG zou zijn behandeld.
Yahoo is niet alleen een zoekmachine.

Yahoo Finance is een goede app.
Wat mail betreft: helaas wel. Ik verzorg als vrijwilliger websites en nieuwsbrieven voor kleine verenigingen en stichtingen met kleine budgetten. Nog altijd heeft 1 à 2 % een yahoo adres.
E-mail vanaf shared webhosting afgeleverd krijgen bij de providers van 'gratis' e-mail wordt een steeds grotere uitdaging. Je kan aan alle eisen voldoen (SPF, DKIM, DMARC), je domein en het IP-adres van de mailserver staan niet op openbare blacklists, je scoort 10/10 bij mail-tester.com en toch weten Gmail, Outlook.com en Yahoo je regelmatig te blokkeren. En je komt er niet achter waarom. Van die 3 is Yahoo de ergste.
Ruim 28 jaar yahoo mail - herken mij niet in uw ervaring. Wellicht als je de mailbox niet (goed) beheerd - het logisch is dat mail account op blacklist terecht kan komen.
Ik herken me wel hierin,
Tot 2007 altijd te tevreden yahoo gebruiker geweest,
Totdat ze me account markeerde als spam,
Alle aan yahoo gelinkte services zoals flickr staan nog steeds openbaar, verschillende keren om opheldering gevraagd of bezwaar gemaakt, zelfs take down request van me profiel op flickr werd niets mee gedaan.
Verschrikkelijk bedrijf is het.
Sinds dien gebruik ik alleen mail via me eigen domain.

Op dit item kan niet meer gereageerd worden.