El 29 de diciembre de 2023, la Comisión Nacional de Informática y Libertades (CNIL) de Francia ha impuesto una sanción de 10 millones de euros a la empresa YAHOO EMEA LIMITED. Esta multa se debe a la infracción de las normativas de privacidad relacionadas con el uso de cookies en su página web «Yahoo.com» y en su servicio de correo electrónico «Yahoo! Mail».

La CNIL determinó que YAHOO EMEA LIMITED no respetó las preferencias de los usuarios que optaron por rechazar las cookies en su sitio web y además, impidió que los usuarios de «Yahoo! Mail» retirasen su consentimiento para el uso de cookies de manera libre.

En una investigación llevada a cabo en octubre de 2020, la CNIL descubrió que, al visitar «Yahoo.com», se presentaba a los usuarios un banner de cookies que los dirigía a una página llena de botones para solicitar su consentimiento para el uso de cookies. No obstante, ha quedado constatado que, aun sin un consentimiento explícito del usuario, se han instalado aproximadamente veinte cookies con fines publicitarios en sus dispositivos.

La CNIL ha considerado que YAHOO EMEA LIMITED ha incumplido el artículo 82 de la Ley de Protección de Datos de Francia, puesto que las cookies publicitarias solo deben instalarse con un consentimiento explícito del usuario.

Por otro lado, la CNIL ha señalado que los usuarios de «Yahoo! Mail» que han querido revocar su consentimiento para el uso de cookies se han encontrado con la amenaza de perder el acceso a los servicios de la empresa, incluido su servicio de correo electrónico.

La CNIL ha subrayado que, aunque no es ilegal vincular el uso de un servicio al registro de cookies no esenciales, esto debe hacerse asegurando que el consentimiento se otorgue de manera libre, lo que implica que rechazar o retirar el consentimiento no debe resultar en desventajas para el usuario.

En este caso, YAHOO EMEA LIMITED no ha ofrecido alternativas a los usuarios que han deseado revocar su consentimiento, dejándoles como única opción cesar el uso del servicio de correo electrónico. Por ello, la CNIL ha concluido que la revocación del consentimiento no se ha podido realizar de forma libre bajo estas circunstancias.

A continuación, os dejamos la nota publicada por la CNIL

¿Encontraste este artículo interesante? 

Sigue a DDR en Twitter, Instagram, LinkedIn, Tiktok y Facebook o suscríbete a nuestra newsletter.