Shein, cosa è accaduto e perché è scattata la multa (mistergadget.tech)
Il colosso dello shopping online, Shein, è finito al centro dell’attenzione con una notizia che ha lasciato gli utenti senza parole.
La Commission Nationale de l’Informatique et des Libertés (CNIL) della Francia, l’ente garante della privacy, ha comminato all’azienda cinese una multa di 150 milioni di euro per la violazione della direttiva ePrivacy, una normativa fondamentale che disciplina l’uso dei dati degli utenti in Europa. La stessa accusa ha già colpito anche Google in passato, dimostrando come questo tipo di infrazioni sia purtroppo diffuso.
La CNIL ha dato via alla sua indagine su Shein nell’agosto 2023, ispezionando il sito ufficiale. In sostanza sono state rilevate alcune pratiche illecite che violano apertamente il French Data Protection Act. Il fulcro del problema sono i cookie (in queste ore è emersa anche la notizia relativa a Google e Gmail, sempre per la stessa questione).
Shein, cosa è accaduto e perché è scattata la multa
La prima problematica è relativa all’installazione dei cookie, senza consenso dell’utente. Questa pratica non è lecita e nessun sito può farlo (per questo oggi ci appare sempre la barra dove bisogna esprimere consenso o meno). In realtà, come è emerso dalle indagini, Shein inseriva questi file sui dispositivi prima ancora di mostrare il banner di scelta. Quando entriamo su un sito ci viene chiesto e abbiamo facoltà di dire no, questo vuol dire che cookie di tracciamento e di altro tipo non possono essere inseriti senza autorizzazione sul telefono o sul pc che utilizziamo.
I banner poi, anche quando apparivano, non erano adeguati. Il primo banner, quello che appare all’accesso iniziale, presentava solo tre opzioni: “Impostazioni cookie,” “Rifiuta tutto,” e “Accetta.” Metteva in bella mostra la possibilità di rifiutare, ma non forniva alcuna informazione chiara sui cookie pubblicitari che, nel frattempo, erano già stati installati. A questo si è aggiunto che Shein non ha fornito informazioni complete sui cookie di terze parti nemmeno all’interno della sezione “Impostazioni cookie”.
Ma la cosa più grave risiede nel fatto che, quando un utente cliccava su “Rifiuta” di fatto non aveva scelta perché quelli venivano comunque installati sul dispositivo stesso. L’azienda oltre a pagare dovrà anche seguire tutte le procedure previste.
Questo lavoro di vigilanza fatto per tutte le big tech dentro e fuori dall’Europa è fondamentale per il rispetto dei dati e della privacy ma è anche la dimostrazione che le autorità europee non tollerano più pratiche scorrette e che la tutela della privacy è una priorità assoluta.
