La Comisión Nacional de Informática y Libertades de Francia (CNIL), autoridad encargada de velar por la protección de datos personales, anunció esta semana sanciones históricas contra dos compañías de peso en el ecosistema digital global: Google y Shein.

El regulador determinó que ambas firmas incumplieron las normativas de consentimiento vinculadas al uso de cookies y tecnologías de seguimiento, esenciales para la publicidad digital.

Las multas son de magnitudes considerables:

Ad

  • Google LLC deberá pagar 200 millones de euros.

  • Google Ireland, su filial europea, enfrentará una sanción de 125 millones de euros.

  • Shein, el gigante chino del comercio electrónico, abonará 150 millones de euros.

En total, más de 675 millones de euros en sanciones, cifra que convierte esta acción en uno de los mayores episodios regulatorios en materia de privacidad dentro de la Unión Europea.

El caso Google: consentimiento viciado y publicidad encubierta

Según la CNIL, el proceso de alta de nuevas cuentas de Google en Francia inducía a los usuarios a aceptar cookies publicitarias sin informar claramente que esta aceptación era condición necesaria para utilizar los servicios de la compañía.

El resultado:

  • 74 millones de cuentas creadas bajo circunstancias ilegales.

  • 53 millones de usuarios expuestos a publicidad en las pestañas de “Promociones” y “Social” de Gmail.

La práctica no solo vulnera la legislación francesa, sino también el principio de consentimiento informado consagrado en el Reglamento General de Protección de Datos (RGPD). La CNIL argumenta que Google enmascaró publicidad como parte de la experiencia de correo electrónico, un ejemplo clásico de dark pattern regulatorio.

El caso Shein: rechazo ineficaz y opacidad total

La investigación sobre Shein fue igualmente contundente. El e-tailer chino instaló cookies en los dispositivos de 12 millones de visitantes franceses sin obtener una autorización válida.

Las irregularidades fueron múltiples:

  • No se explicó de forma clara el uso de las cookies.

  • El botón de “Rechazar todo” no desactivaba realmente el seguimiento.

  • Las cookies seguían enviándose incluso tras la negativa explícita del usuario.

  • Los datos recopilados continuaban leyéndose de manera sistemática.

En palabras del regulador, Shein “debía conocer sus obligaciones”, ya que la CNIL ha sancionado numerosos casos similares en los últimos años. La reincidencia implícita agrava la falta.

La compañía china ha anunciado que apelará la decisión, mientras que Google declaró estar “revisando” el fallo.

Una tendencia en aumento

No es la primera vez que la CNIL impone sanciones de este calibre. En los últimos años, la autoridad francesa ha liderado la interpretación estricta del RGPD y la Directiva ePrivacy, enfocándose en prácticas relacionadas con cookies, publicidad personalizada y consentimiento digital.

Entre los casos previos destacan multas a:

  • Amazon (2020), por instalar cookies sin consentimiento.

  • Facebook/Meta (2022), por mecanismos de aceptación más fáciles que el rechazo.

  • TikTok (2023), por deficiencias en la gestión de permisos.

El mensaje es claro: Francia se ha convertido en la punta de lanza regulatoria en Europa, y sus decisiones sientan precedentes que repercuten en el resto del continente.

Impacto en el ecosistema publicitario

Estas sanciones tocan de lleno el corazón de la publicidad programática y personalizada, un sector que depende de datos precisos para segmentar audiencias y optimizar campañas.

Las consecuencias inmediatas pueden incluir:

  1. Mayor presión sobre el diseño de interfaces: los botones de rechazo deben ser tan claros y accesibles como los de aceptación.

  2. Limitación de ingresos publicitarios: si el consentimiento informado se impone estrictamente, las tasas de aceptación caerán, reduciendo la capacidad de segmentación.

  3. Auge de modelos alternativos: tecnologías como el contextual advertising o iniciativas de privacidad diferencial ganarán tracción como vías para equilibrar negocio y cumplimiento.

La decisión de la CNIL contra Google y Shein es más que una sanción económica: es una señal inequívoca de que la privacidad se ha convertido en el campo de batalla central entre usuarios, empresas y Estados.

MLuz Domínguez
MLuz Domínguez
Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre