Cookie senza consenso: sanzione a Condé Nast
Topic
Approfondimenti
Trending
tutti

Cookie senza consenso: sanzione a Condé Nast

Il garante francese della privacy ha inflitto una multa di 750.000 euro a Condé Nast per aver copiato i cookie senza consenso con il sito Vanity Fair.
Cookie senza consenso: sanzione a Condé Nast
Sicurezza Privacy
Il garante francese della privacy ha inflitto una multa di 750.000 euro a Condé Nast per aver copiato i cookie senza consenso con il sito Vanity Fair.
Google AI Studio

La Commission nationale de l’informatique et des libertés (CNIL) della Francia ha inflitto una sanzione di 750.000 euro a Condé Nast per la violazione del GDPR (Regolamento generale sulla protezione dei dati personali). Il sito Vanity Fair ha installato cookie sui dispositivi degli utenti francesi senza un consenso esplicito, consentendo quindi il tracciamento da parte degli inserzionisti.

L’organizzazione noyb, guidata dal noto Max Schrems, aveva presentato tre denunce contro i tre provider/editori di CDiscount, Allocine.fr e Vanity Fair all’inizio di dicembre 2019. Utilizzando l’estensione open source Cookie Glasses erano state rilevate diverse violazioni delle leggi francese ed europea sulla privacy.

Nel caso di Vanity Fair, noyb ha scoperto che venivano copiati sul dispositivo i cookie di 375 inserzionisti (431 per CDiscount e 565 per Allocine.fr) prima del consenso e anche se l’utente negava il consenso. Condé Nast ha dichiarato si è trattato di un errore tecnico corretto il 12 gennaio 2024. La CNIL ha confermato la violazione.

L’autorità francese ha accertato anche l’assenza di un’adeguata informativa sullo scopo dei cookie necessari, ovvero quelli che non possono essere disattivati dall’utente. Il sito Vanity Fair ha inoltre copiato ugualmente i cookie sul dispositivo nonostante il rifiuto e mantenuto i cookie anche dopo la revoca del consenso.

Considerando l’elevato numero di utenti interessati (oltre 6 milioni al mese) e la precedente diffida, il garante francese della privacy ha quindi inflitto una sanzione complessiva di 750.000 euro per le tre violazioni. L’organizzazione noyb sottolinea che la decisione è arrivata dopo quasi sei anni dalla denuncia. Ciò conferma l’eccessiva lentezza dei procedimenti (nessuna notizia è arrivata in merito alle altre due denunce).

La Commissione europea ha recentemente proposto profonde modifiche al GDPR e alla direttiva ePrivacy. Una di esse prevede la riduzione del numero di pop-up per il consenso dei cookie.

Fonte: noyb

Pubblicato il 1 dic 2025

Link copiato negli appunti

Ti potrebbe interessare

Violazione privacy: sanzioni per Verisure e Aimag

Violazione privacy: sanzioni per Verisure e Aimag
LastPass: sanzione per il data breach di agosto 2022

LastPass: sanzione per il data breach di agosto 2022
Tracciamento su WhatsApp senza destare sospetti

Tracciamento su WhatsApp senza destare sospetti
Violazione privacy: prosegue indagine su Lusha

Violazione privacy: prosegue indagine su Lusha
Violazione privacy: sanzioni per Verisure e Aimag

Violazione privacy: sanzioni per Verisure e Aimag
LastPass: sanzione per il data breach di agosto 2022

LastPass: sanzione per il data breach di agosto 2022
Tracciamento su WhatsApp senza destare sospetti

Tracciamento su WhatsApp senza destare sospetti
Violazione privacy: prosegue indagine su Lusha

Violazione privacy: prosegue indagine su Lusha
Luca Colantuoni
Pubblicato il
1 dic 2025
Link copiato negli appunti