Google โดนฝรั่งเศสปรับหนัก ฐานละเมิดกฎคุกกี้
วันที่ 5 กันยายน 2025 สำนักงานคุ้มครองข้อมูลส่วนบุคคลของฝรั่งเศส หรือ CNIL (Commission Nationale de l’Informatique et des Libertés) ได้ออกคำสั่งปรับ Google เป็นเงิน 325 ล้านยูโร หรือประมาณ 12,600 ล้านบาท ฐานละเมิดกฎหมายเกี่ยวกับการใช้คุกกี้และการแสดงโฆษณาโดยไม่ได้รับความยินยอมจากผู้ใช้
CNIL เปิดเผยว่าผลการสอบสวนระหว่างปี 2022–2023 พบว่า Google ได้แสดงโฆษณาผ่าน Gmail ในแท็บ “Promotions” และ “Social” โดยที่ผู้ใช้ไม่ได้กดยินยอมก่อน ซึ่งเข้าข่ายการละเมิด มาตรา L.34-5 ของประมวลกฎหมายการสื่อสารอิเล็กทรอนิกส์ของฝรั่งเศส (CPCE)
ผู้ใช้กว่า 74 ล้านบัญชีได้รับผลกระทบ
จากการตรวจสอบ CNIL ระบุว่า การละเมิดครั้งนี้กระทบกับบัญชี Gmail กว่า 74 ล้านบัญชี ในฝรั่งเศส โดยในจำนวนนี้ 53 ล้านคน ถูกแสดงโฆษณาที่ผิดกฎหมายในกล่องอีเมลของตน
นอกจากนี้ CNIL ยังย้ำว่า Google มีพฤติกรรม “ประมาทเลินเล่อ” เพราะก่อนหน้านี้ก็เคยถูกปรับหลายครั้งเกี่ยวกับคุกกี้ เช่น
- ปี 2020 ถูกปรับ 100 ล้านยูโร (ราว 3,880 ล้านบาท)
- ปี 2021 ถูกปรับ 150 ล้านยูโร (ราว 5,820 ล้านบาท)
- มกราคม 2022 ถูกปรับ 170 ล้านยูโร (ราว 6,600 ล้านบาท) ฐานซ่อนขั้นตอนการปฏิเสธคุกกี้ให้อยู่เบื้องหลังหลายคลิก
ประวัติการถูกปรับของ Google ในยุโรป
ไม่เพียงแค่เรื่องคุกกี้ แต่ยังถูกลงโทษจากกรณีผูกขาดและการเก็บข้อมูลเชิงรุกหลายครั้ง เช่น
- มิถุนายน 2017 ถูกปรับ 2.72 พันล้านดอลลาร์ (ราว 99,700 ล้านบาท) ฐานปรับแต่งผลค้นหาเพื่อเอื้อประโยชน์
- มีนาคม 2019 ถูกปรับ 1.7 พันล้านดอลลาร์ (ราว 62,300 ล้านบาท) เรื่องการโฆษณาออนไลน์
- มิถุนายน 2021 ถูกปรับ 220 ล้านยูโร (ราว 8,500 ล้านบาท) เรื่องการเอื้อประโยชน์บริการตัวเองเหนือคู่แข่ง
- พฤศจิกายน 2021 ถูกปรับ 11.3 ล้านดอลลาร์ (ราว 414 ล้านบาท) ฐานเก็บข้อมูลผู้ใช้อย่างเข้มงวดเกินไป
Shein ก็โดนไปด้วย
ในวันเดียวกัน CNIL ยังสั่งปรับ Shein บริษัทอีคอมเมิร์ซจากจีน ผ่านสาขาในไอร์แลนด์ เป็นเงิน 150 ล้านยูโร (ราว 5,820 ล้านบาท) ฐานละเมิดกฎคุกกี้เช่นกัน โดยพบว่า Shein
- วางคุกกี้โดยไม่ได้ขออนุญาต
- แสดงแบนเนอร์ข้อมูลไม่ครบถ้วน
- ไม่มีกลไกที่เหมาะสมในการให้ผู้ใช้ปฏิเสธหรือลบคุกกี้
CNIL เตือนเข้มเรื่องคุกกี้
CNIL สรุปว่าแม้หลายบริษัทจะเริ่มปรับตัวและปฏิบัติตามกฎมากขึ้น แต่ก็ยังพบพฤติกรรมที่ไม่โปร่งใส เช่น การใช้ “cookie walls” ที่บังคับให้ผู้ใช้กดยอมรับคุกกี้เพื่อเข้าถึงบริการ ถือเป็นการละเมิดสิทธิของผู้ใช้อย่างชัดเจน
สรุป
การถูกปรับของ Google ครั้งล่าสุดนี้ถือเป็นอีกหนึ่งสัญญาณเตือนบริษัทเทคโนโลยีระดับโลกว่า การเก็บข้อมูลผู้ใช้โดยไม่ได้รับความยินยอมมีความเสี่ยงทางกฎหมายสูง โดยเฉพาะในยุโรปที่มีกฎคุ้มครองข้อมูลเข้มงวดอย่าง GDPR และกฎหมายท้องถิ่นอื่น ๆ เช่น CPCE ของฝรั่งเศส
ที่มา: bleepingcomputer
