フランス 監督機関CNIL、カルフールグループ2社に制裁金

OneTrustクッキー同意管理バナーの購入はこちら

新着記事

カテゴリー

shutterstock_590053697

フランス監督機関CNILが、クッキーに関連する対応の不備および複数のGDPR違反を理由として、フランス小売大手のカルフールフランス(CARREFOUR FRANCE)に225万ユーロ、銀行のカルフールバンク( CARREFOUR BANQUE)に80万ユーロの制裁金処分を課した。

クッキーに関連する対応の不備

情報と自由法第82条違反

carrefour.frまたはcarrefour-banque.frのサイト閲覧者がアクセスすると、クッキー設定について閲覧者が何らかの操作をする前に、ユーザー端末にいくつかのクッキーを自動的に設置していた。これらのクッキーの中には、広告目的で使用されるものがあり、それらを設置する前に閲覧者の同意を得る必要があった。

その他のGDPRにおける対応の不備

個人に対する情報提供の不備(GDPR第13条違反)

carrefour.frおよびcarrefour-banque.frのウェブサイトの利用者及びロイヤルティプログラムやパスカードへの入会希望者に提供された情報は、アクセスが容易でなく、(情報へのアクセスがあまりにも複雑で、他の情報を含む非常に長い文書の中にある)、また容易に理解できるものではなかった(情報は一般的で不明確な用語で書かれており、時には不必要に複雑な表現を使用することもあった)。また、carrefour.frのウェブサイトに関しては、欧州連合外へのデータ転送や処理業務の法的根拠に関しても情報が不十分であった。  

データ保存期間の制限に関する義務違反(GDPR第5条1.e違反)

カルフールフランスは、5年ないし10年間活動していなかった2,800万人以上の顧客のデータを、ロイヤルティプログラムの一環として保管していた。今回のケースでCNILは、最後の購入後の顧客データの保持期間が4年というのは過剰であると判断、顧客データの保持期間を4年としている。定期購入を中心とした顧客の消費習慣を考えると、同社が設定していた保存期間は、量販店の分野で必要とされる以上のものだった。   

データ主体による容易な権利行使の義務違反(GDPR第12条違反)  

カルフールフランスは、商業上の調査に反対する場合を除き、データ主体の権利行使要求に身分証明書の提示を求めていた。権利を行使した者の身元に疑いの余地がないため、このような組織的な要請は正当化されなかった。また、同社は、複数の権利行使請求をGDPRが要求する期限内に処理することができなかった。  

データ主体の権利の尊重の不備(GDPR第15条、第17条並びに郵便及び電気通信規則L34-5違反)

カルフールフランスは、個人データへのアクセスを希望するデータ主体の要求に対応しなかった。いくつかのケースで、個人データの削除要求があったにもかかわらず削除を実行しなかった。SMSや電子メールによる広告を拒否する要求についても、技術的な不具合を考慮に入れた対応を実施しなかった。

誠実な手段による個人データ処理義務違反(GDPR第5条違反)  

カルフールバンクのCarte PASS(ロイヤリティアカウントに付属するクレジットカード)の加入者がカルフールのロイヤリティプログラムに参加を希望する場合は、姓、名、電子メールアドレスを「Carrefour fidélité」に連絡することに同意し、カルフールバンクはそれ以外のデータを送信しないことを明示的に示していた。しかし、同社は送信しないとしていた加入者の住所、電話番号、子供の数などのデータを送信していた。

 

Sanctions de 2 250 000 euros et de 800 000 euros pour les sociétés CARREFOUR FRANCE et CARREFOUR BANQUE

https://www.cnil.fr/fr/sanctions-2250000-euros-et-800000-euros-pour-carrefour-france-carrefour-banque

 

処分決定書(CARREFOUR FRANCE)

https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000042563756

 

処分決定書(CARREFOUR BANQUE)

https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000042564657

 


  • 新規CTA
  • Bizrisブログ

ブログ購読

人気e-Book

  • Cookie Japan

    クッキー規制対応e-Book2冊が含まれています。
    座談会 クッキー・プライバシー保護規制対応の最前線 ~デジタルマーケティングが直面する課題と現実的対策~ 第1部&第2部

  • OneTrust Specs&Function

    OneTrust 仕様・機能詳細

グローバルなクッキー規制対応を
OneTrust × IIJで簡単・迅速・低価格に実現

ライセンス料は月額4,800円から
豊富な無料マニュアル・ガイドがあるから自社だけで導入・運用が可能

Hero