Le prime accuse risalgono al 2018, quando l’associazione Privacy International aveva presentato un reclamo formale alla CNIL manifestando le proprie preoccupazioni per le attività di elaborazione dei dati di diverse società operanti nel settore dell’advertising, una di queste era appunto Criteo. Nel reclamo, Privacy International aveva affermato che Criteo non disponeva di una base giuridica adeguata per questa tipologia di tracciamento. Successivamente la CNIL aveva assunto una decisione preliminare nell’agosto 2022 concludendo che Criteo aveva effettivamente violato il GDPR e disponendo una multa di 60 milioni di euro.
Nei mesi a seguire il colosso della tecnologia pubblicitaria aveva cercato di ridurre la cifra, sostenendo che le sue violazioni della privacy non erano state intenzionali e che non avrebbero in alcun modo provocato un danno agli utenti. Il verdetto finale pubblicato nei giorni scorsi con il provvedimento adottato dalla CNIL vede in effetti una riduzione della sanzione, che ammonta comunque a ben 40 milioni di euro.
S.B.