線上廣告公司CRITEO因未獲得用戶同意就追蹤其瀏覽數據而觸犯GDPR

法國國家資訊與自由委員會（National Commission on Informatics and Liberty, CNIL）在Privacy International和None of Your Business組織提出投訴後，對CRITEO進行了多次調查，在調查過程中，CNIL發現多項違規行為，包括未經同意即放置cookie於個人端、無法確保其合作夥伴有效地取得用戶同意、沒有完整、透明的隱私權政策、不完整的當個人資料權利行使、未完整刪除當事人所請求刪除的資料、未具體說明控制者與 GDPR 要求的義務。最終於2023年6月15日因專門從事網路廣告的 CRITEO 未能證明取得當事人同意而進行資料處理，而對該公司處以4000萬歐元的罰款。

新聞來源：Personalised advertising: CRITEO fined EUR 40 million