Slovenčina 
Čeština 
English 
Shqiptare 
Österreich 
België 
български 
Bosanski 
Українська 
Eesti 
Македонски 
Türkçe 
Deutsch 
Dansk 
Español 
Français 
Suomi 
Ελληνικά 
Hrvatski 
Magyar 
Schweiz 
Lietuvių 
Latviešu 
Nederlands 
Norsk 
Polski 
Português 
Română 
Srpski 
Slovenščina 
Svenska 
La sanzione record evidenzia la crescente pressione normativa sulle principali piattaforme digitali affinché rispettino i diritti alla privacy degli utenti e ottengano il consenso appropriato prima di tracciare il comportamento online.
Cosa ha fatto di sbagliato SHEIN
La CNIL ha riscontrato che diversi cookie, in particolare con finalità pubblicitarie, venivano inseriti sui dispositivi degli utenti che visitavano “shein.com” non appena arrivavano sul sito, anche prima che questi interagissero con il banner informativo per esprimere una scelta.
Le violazioni includevano molteplici gravi mancanze di consenso:
- Posizionamento automatico dei cookie: i cookie pubblicitari sono stati installati sui dispositivi degli utenti immediatamente dopo aver visitato shein.com, prima che potesse essere dato il consenso.
- Banner di consenso inadeguati: sul sito web “shein.com” venivano visualizzate due interfacce relative alla gestione dei cookie, ma entrambe erano incomplete. Il primo banner aveva tre pulsanti etichettati come “Impostazioni cookie”, “Rifiuta tutti” e “Accetta”, ma non conteneva alcuna informazione sullo scopo pubblicitario dei cookie.
- Meccanismo di opt-out non funzionante: quando un utente che visita il sito web “shein.com” clicca sul pulsante “Rifiuta tutto” nel banner, o quando decide di revocare il consenso alla registrazione dei cookie sul proprio dispositivo, vengono comunque inseriti nuovi cookie e ne continuano a leggere altri, già presenti.
- Informazioni di terze parti mancanti: Non è stata fornita alcuna informazione sull’identità di terze parti che potrebbero inserire cookie a questo secondo livello di informazioni, accessibile cliccando sul pulsante “Impostazioni cookie”.
Penalità da record
Le sanzioni record prendono di mira due piattaforme con decine di milioni di utenti francesi, segnando tra le sanzioni più pesanti che l’autorità di regolamentazione ha imposto. La CNIL ha anche multato Google per 325 milioni di euro per violazioni simili, rendendole tra le più grandi multe relative ai cookie mai emesse.
L’autorità francese di controllo della protezione dei dati ha giustificato l’eccezionalità della multa inflitta a Shein con il fatto che la legislazione su cui si basa questa decisione è già in vigore, indicando che le aziende avrebbero dovuto saperlo meglio.
La risposta di SHEIN
Shein ha aggiornato i suoi sistemi per conformarsi ai requisiti della CNIL ai sensi della legge francese ed europea dopo l’indagine. Ha detto all’AFP che avrebbe presentato ricorso contro la multa, che ha affermato essere “totalmente sproporzionata data la natura delle presunte lamentele” e la sua “attuale conformità” con la legislazione.
Contesto più ampio
Questa multa si aggiunge ai crescenti problemi legali di SHEIN in Francia. All’inizio di luglio, la piattaforma è stata multata di 40 milioni di euro per pratiche commerciali ingannevoli dalla Repression des Fraudes francese, tra le altre cose, per aver aumentato determinati prezzi prima di applicare uno sconto.
L’azienda deve affrontare un ulteriore esame poiché Shein simboleggia, secondo i suoi detrattori, tutti i mali della “moda ultra veloce”. I legislatori francesi stanno prendendo in considerazione regolamenti specificamente rivolti al fast fashion con divieti di pubblicità e requisiti di impatto ambientale.
Cosa significa questo per le aziende
La CNIL ha intensificato il controllo del loro utilizzo, nell’ambito di “una strategia generale di allineamento (degli operatori di mercato) negli ultimi cinque anni, mirando in particolare ai siti e ai servizi che ricevono molto traffico”
Le enormi multe inviano un messaggio chiaro: le aziende non possono più trattare il consenso ai cookie come un ripensamento. Una corretta attuazione richiede:
- Ottenere il consenso esplicito prima di inserire qualsiasi cookie pubblicitario
- Fornire informazioni chiare e complete sulle finalità dei cookie
- Garantire che i pulsanti “rifiuta tutto” funzionino effettivamente
- Elencare in modo trasparente tutti i fornitori di cookie di terze parti
- Semplificare la revoca del consenso da parte degli utenti
Per le piattaforme di e-commerce e i marketer digitali, questo caso dimostra che le autorità di regolamentazione sono disposte a imporre gravi conseguenze finanziarie per i fallimenti nella conformità dei cookie, indipendentemente dalle dimensioni dell’azienda o dai ricavi.
