De Franse dochteronderneming van creditcardmaatschappij American Express heeft voor het illegaal plaatsen van cookies een boete van 1,5 miljoen euro gekregen. Volgens de Franse privacytoezichthouder CNIL, die de boete oplegde, heeft het bedrijf meerdere cookieregels overtreden. Zo plaatste American Express Carte France zonder toestemming trackingcookies. De trackers werden al geplaatst voordat gebruikers een cookievenster te zien kregen.

Wanneer gebruikers via het cookievenster lieten weten geen cookies te willen, werden er toch trackingcookies geplaatst. Verder bleef American Express eerder geplaatste trackingcookies uitlezen, ook al hadden gebruikers hun toestemming inmiddels ingetrokken. Bij het bepalen van de hoogte van de boete heeft de Franse toezichthouder mee laten wegen dat de regels voor het plaatsen van cookies al lange tijd bekend zijn. In het voordeel van American Express liet CNIL meewegen dat het bedrijf tijdens de procedure aanpassingen doorvoerde om zich aan de regels te houden. Onlangs kreeg de Franse uitgever Conde Nast wegens het illegaal plaatsen van cookies een boete van 750.000 euro opgelegd.