Die französische Nationale Kommission für Technologie und Freiheiten (Commission Nationale de l’Informatique et des Libertes oder CNIL) hat Microsoft eine Geldstrafe von 60 Millionen Euro auferlegt, weil sie Kunden Cookies über die Suchmaschine Bing aufgezwungen hat. Insbesondere wurde das Bußgeld gegen Microsoft Irland verhängt, die europäische Basis des Softwareriesen.
Microsofts Teller ist dieses Jahr voll mit verschiedenen Problemen, die es angehen muss. Abgesehen von den aktuellen Problemen mit GitHub Copilot, Teams und verschiedenen Klagen im Zusammenhang mit dem geplanten 69-Milliarden-US-Dollar-Fusionsgeschäft mit Activision muss es nach dem Untersuchung entdeckte das aufdringliche Cookie-Akzeptanzsystem von Microsoft auf Bing. Die französische Datenschutzbehörde erklärte am Donnerstag, dass „beim Besuch dieser Website Cookies ohne ihre Zustimmung auf ihrem Endgerät abgelegt wurden, während diese Cookies unter anderem für Werbezwecke verwendet wurden“. Es fügte hinzu, dass es auch „beobachtete, dass es keine Schaltfläche gab, die es ermöglichte, die Hinterlegung von Cookies so einfach abzulehnen wie sie zu akzeptieren.“
Die CNIL bezieht sich speziell darauf, wie Microsoft seine Optionen zum Akzeptieren und Ablehnen von Cookies einrichtet, wobei es nur eine Schaltfläche gab, um Ersteres zu tun, aber zwei Klicks, um die Anfrage abzulehnen.
Außerdem ergab die Untersuchung, dass Bing Werbe-Cookies auf den Browsern der Benutzer platzierte, ohne sie darüber zu informieren, was direkt gegen die im französischen Datenschutzgesetz festgelegte Einwilligungsfreiheit der Internetbenutzer verstieß.
Die Menge wird berücksichtigt die höchste von der Aufsichtsbehörde verhängte Geldstrafe, erklärte aber, dass sie angesichts des Gewinns des Softwareriesen aus den Cookies rational sei. Darüber hinaus könnte das Unternehmen weitere 60.000 Euro pro überfälligem Tag zahlen, wenn es das Problem nicht innerhalb der von der CNIL vorgegebenen dreimonatigen Frist löst.
Dennoch sagte Microsoft in einer kürzlich veröffentlichten Erklärung, dass es bereits „ bereits vor Beginn dieser Untersuchung wichtige Änderungen an unseren Cookie-Praktiken vorgenommen.“ Sie fügte hinzu, dass sie sich weiterhin „respektvoll um die Position der CNIL zu Werbebetrug kümmert“ und betonte, dass die „Position der CNIL französischen Privatpersonen und Unternehmen schaden wird“.
Die gleiche Situation ist in Europa nicht neu, insbesondere danach Die Europäische Union hat 2018 ein Gesetz zur Zustimmung zu personenbezogenen Daten verabschiedet, an das sich Technologieunternehmen halten müssen. Microsoft ist auch nicht der erste, der in eine solche Sanktion verfällt: Google und Facebook wurden von der CNIL wegen Cookie-bezogenen Angelegenheiten mit einer Geldstrafe von 150 Millionen bzw. 60 Millionen Euro belegt. Darüber hinaus wird gegen beide Unternehmen wegen Problemen bei der Übermittlung personenbezogener Daten von EU-Bürgern an Server in den USA ermittelt. Der Europäische Datenschutzbeauftragte hat auch den zusätzlichen Fall von Meta bezüglich der Verwendung von Daten für gezielte Werbung verbindlich entschieden.
