De Franse privacytoezichthouder CNIL heeft telecomprovider Orange een boete van vijftig miljoen euro opgelegd wegens het tonen van advertenties tussen e-mails van gebruikers en het blijven uitlezen van eerder geplaatste cookies, ook al hadden gebruikers later hun toestemming ingetrokken. Volgens CNIL heeft Orange zowel de code voor digitale communicatie als de AVG geschonden.

Bijna acht miljoen gebruikers van Orange kregen in hun inbox advertenties te zien die op de plek van normale e-mails werden weergegeven en er als echte e-mails uitzagen. Gebruikers hadden hier geen toestemming voor gegeven, aldus de Franse privacytoezichthouder, dat van een overtreding van de code voor de digitale communicatie spreekt. Sinds vorig jaar november is Orange met deze werkwijze gestopt en worden advertenties nu herkenbaar als advertenties weergegeven.

CNIL ontdekte verder dat bij het bezoek aan Orange.fr eerder met toestemming geplaatste cookies alsnog door de website werden uitgelezen als de toestemming hiervoor inmiddels was ingetrokken. Een werkwijze die in strijd met de AVG is, aldus de toezichthouder.

Vanwege het grote aantal mensen dat de advertenties te zien kreeg, alsmede de positie van Orange als grootste telecomprovider van Frankrijk en het financieel gewin dat het opleverde, besloot CNIL een boete van 50 miljoen euro op te leggen. Daarnaast moet Orange binnen drie maanden stoppen met het uitlezen van cookies waarvoor het geen toestemming meer heeft, anders moet het een boete van 100.000 euro per dag betalen.