Slovenčina 
Čeština 
English 
Shqiptare 
Österreich 
België 
български 
Bosanski 
Українська 
Eesti 
Македонски 
Türkçe 
Deutsch 
Dansk 
Español 
Français 
Suomi 
Ελληνικά 
Hrvatski 
Magyar 
Schweiz 
Italiano 
Lietuvių 
Latviešu 
Nederlands 
Norsk 
Polski 
Português 
Română 
Srpski 
Slovenščina 
Det rekordhöga straffet belyser det växande regulatoriska trycket på stora digitala plattformar att respektera användarnas integritetsrättigheter och inhämta korrekt samtycke innan de spårar onlinebeteende.
Vad SHEIN gjorde fel
CNIL fann att flera cookies, särskilt i reklamsyfte, placerades på enheter som tillhörde användare som besökte ”shein.com” så snart de kom till webbplatsen, till och med innan de interagerade med informationsbannern för att uttrycka ett val.
Överträdelserna inkluderade flera allvarliga samtyckesfel:
- Automatisk placering av cookies: Annonscookies installerades på användarnas enheter omedelbart efter att de besökte shein.com, innan något samtycke kunde ges.
- Otillräckliga samtyckesbanners: Två gränssnitt relaterade till hanteringen av cookies visades på webbplatsen ”shein.com”, men båda var ofullständiga. Den första bannern hade tre knappar märkta ”Cookie-inställningar”, ”Avvisa alla” och ”Acceptera” men innehöll ingen information om syftet med annonsering av cookies.
- Trasig opt-out-mekanism: När en användare som besöker webbplatsen ”shein.com” klickade på knappen ”Vägra alla” i bannern, eller när de bestämde sig för att dra tillbaka sitt samtycke till registrering av cookies på sin enhet, placerades fortfarande nya cookies och andra, som redan fanns, fortsatte att läsas.
- Saknad information från tredje part: Ingen information om identiteten på tredje part som sannolikt kommer att placera cookies tillhandahölls på denna andra informationsnivå, som är tillgänglig genom att klicka på knappen ”Cookie-inställningar”.
Rekordstora straffar
De rekordhöga böterna riktar sig mot två plattformar med tiotals miljoner franska användare, vilket är bland de tyngsta sanktionerna som tillsynsmyndigheten har infört. CNIL bötfällde också Google med 325 miljoner euro för liknande överträdelser, vilket gör dessa till de största cookie-relaterade böter som någonsin utfärdats.
Den franska tillsynsmyndigheten för dataskydd motiverade den exceptionella karaktären av de böter som ålagts Shein med det faktum att den lagstiftning som ligger till grund för detta beslut redan är i kraft, vilket tyder på att företagen borde ha vetat bättre.
SHEINs svar
Shein har sedan utredningen uppdaterat sina system för att uppfylla CNIL:s krav enligt fransk och europeisk lag. De sade till AFP att de skulle överklaga böterna, som de sa var ”helt oproportionerliga med tanke på karaktären av de påstådda klagomålen” och deras ”nuvarande efterlevnad” av lagstiftningen.
Bredare sammanhang
Dessa böter bidrar till SHEIN:s ökande juridiska problem i Frankrike. I början av juli dömdes plattformen till böter på 40 miljoner euro för vilseledande affärsmetoder av Frankrikes Repression des Fraudes, bland annat för att ha markerat vissa priser innan de tillämpade en rabatt.
Företaget står inför ytterligare granskning eftersom Shein symboliserar, enligt dess belackare, alla nackdelar med ”ultrasnabbt mode”. Franska lagstiftare överväger förordningar som specifikt riktar sig mot snabbmode med reklamförbud och krav på miljöpåverkan.
Vad detta innebär för företag?
CNIL har intensifierat sin granskning av deras användning, som en del av ”en allmän strategi för att få (marknadsaktörerna) att anpassa sig till dem under de senaste fem åren, med särskild inriktning på webbplatser och tjänster som får mycket trafik”
De massiva böterna skickar ett tydligt budskap: företag kan inte längre behandla samtycke till cookies som en eftertanke. Korrekt implementering kräver:
- Inhämta uttryckligt samtycke innan du placerar några reklamcookies
- Tillhandahålla tydlig och fullständig information om syftet med cookies
- Se till att ”avvisa alla”-knappar faktiskt fungerar
- Transparent lista över alla tredjepartsleverantörer av cookies
- Göra det enkelt för användare att dra tillbaka sitt samtycke
För e-handelsplattformar och digitala marknadsförare visar detta fall att tillsynsmyndigheter är villiga att införa allvarliga ekonomiska konsekvenser för bristande efterlevnad av cookies, oavsett företagets storlek eller intäkter.
