Yahoo sanzionata con una multa da 10 milioni di euro per violazione sui cookie

In datata 29 dicembre 2023, l’Autorità Garante della #privacy francese (CNIL, Commissione Nazionale dell’Informazione e delle Libertà) ha imposto una sanzione di notevoli proporzioni, pari a 10 milioni di euro, a ” #Yahoo Emea Limited “, la rinomata società irlandese operante nel campo della tecnologia e dei media. Il motivo di tale penalità risiede nella violazione delle disposizioni in materia di #cookie e nell’ignoranza nei confronti delle espressioni di dissenso manifestate dagli utenti nei confronti dei suddetti cookie.

La #CNIL ha ricevuto ventisette reclami da parte di utenti che lamentavano ostacoli nel revocare il proprio consenso. La società sanzionata è ben nota per le sue attività, tra cui la fornitura di servizi web come motore di ricerca e messaggistica elettronica. Nel periodo compreso tra giugno 2019 e ottobre 2020, la CNIL ha registrato numerosi reclami da parte di utenti che denunciavano l’inserimento di cookie nei loro dispositivi senza la possibilità di esprimere dissenso.

A seguito di ciò, sono stati avviati i primi controlli online da parte dell’Autorità, con successivi scambi di repliche e osservazioni, sia orali che scritte. Le conclusioni emerse sono nette: la società ha trascurato gli obblighi derivanti dalle regole sui cookie (art. 82).

Le due principali violazioni contestate sono:

  1. L’inserimento di cookie senza il consenso dell’utente.

  2. L’incoraggiamento a non revocare il consenso.

Riguardo al posizionamento di cookie senza consenso, durante un’ispezione del 2020 è emerso che almeno venti cookie, richiedenti un consenso preliminare, sono stati depositati senza la verifica del consenso. La difesa della società si è basata sull’argomento che molti di questi cookie erano “strettamente necessari per la fornitura dei suoi servizi” e quindi esenti dal consenso. Tuttavia, la CNIL ha evidenziato che, durante la visita a “yahoo.com”, compariva un banner con la possibilità di gestire le impostazioni dei cookie, ma nonostante ciò, alcuni cookie pubblicitari venivano comunque installati senza il consenso espresso dell’utente.

La seconda contestazione riguarda l’incoraggiamento a non revocare il consenso. La società avrebbe utilizzato messaggi persuasivi minacciando la perdita dell’accesso a Yahoo Mail in caso di revoca del consenso. La difesa ha richiamato la direttiva ePrivacy, il #GDPR e il Data Protection Act, sostenendo che nessuna di queste normative disciplina la revoca del consenso ai cookie. Tuttavia, la CNIL ha sottolineato che il consenso deve essere libero, specifico, illuminato e inequivocabile, e la mancanza di un’effettiva libertà di scelta da parte degli utenti rende il processo illecito.

La società ha sollevato l’eccezione di incompetenza materiale e territoriale, ma la CNIL ha respinto tale eccezione, dichiarandosi competente a controllare e sanzionare le operazioni legate ai cookie sulla base della presenza di Yahoo France come stabilimento sul territorio francese di Yahoo Emea Limited.

Questa multa milionaria potrebbe rappresentare un segnale per le organizzazioni con siti web affinché prestino maggiore attenzione alle normative sui cookie.

VUOI APPROFONDIRE I TEMI DI QUESTO ARTICOLO?

CONTATTACI
Torna al blog

Continua a leggere:

“Sono io, mandami soldi”. Boom di truffe su WhatsApp, come riconoscerle

Arriva da un nome che conosci, magari salvato in rubrica da anni, e proprio per questo non sembra pericoloso. Un #messaggio semplice, diretto, spesso urgente: “mi serve un aiuto”, “puoi votare?”, “mi presti dei soldi?”. È così che oggi passano alcune delle #truffe più efficaci, e il terreno privilegiato è #WhatsApp, diventata negli ultimi anni uno degli strumenti più sfruttati dai criminali digitali. A dirlo è anche il report di Revolut, che colloca l’app tra le principali #piattaforme utilizzate per frodi online, seconda solo a #Facebook. Il meccanismo è tanto semplice quanto insidioso, perché non punta sulla tecnologia ma sulla

Leggi Tutto »

Svolta storica: Meta e Google responsabili dei rischi social per i giovani

C’è un momento in cui una #tecnologia smette di essere percepita come neutra e inizia a essere interrogata per ciò che provoca. È esattamente quello che è accaduto il 25 marzo 2026, quando una giuria della California ha stabilito che #Meta e #Google non possono più sottrarsi alle conseguenze del modo in cui hanno costruito le loro #piattaforme. Non i contenuti, dunque, ma l’architettura stessa dei social finisce sotto accusa: un sistema progettato per trattenere, stimolare, agganciare, anche quando dall’altra parte dello schermo ci sono adolescenti. A rendere concreta questa svolta è la vicenda di Kaley, oggi ventenne, che ha

Leggi Tutto »

Attacchi con AI e NIS2 fanno volare la spesa cyber in Italia verso i 2,8 miliardi

Il mercato della #cybersecurity in Italia continua a crescere con decisione, spinto da un contesto in cui le #minacce informatiche diventano sempre più sofisticate e frequenti. Secondo i dati dell’Osservatorio Cybersecurity & #DataProtection del Politecnico di Milano, nel 2025 il valore complessivo del settore ha raggiunto i 2,78 miliardi di euro, registrando un aumento del 12% rispetto all’anno precedente. Una crescita significativa che riflette la crescente consapevolezza delle #imprese sulla necessità di #proteggere dati, infrastrutture e sistemi digitali in un momento storico segnato da trasformazioni tecnologiche rapide e da un’intensificazione degli attacchi informatici. Il fenomeno non riguarda solo la dimensione

Leggi Tutto »

Frodi sugli acquisti online cresce il ruolo di Telegram e Meta sfiora il 44% dei casi

Nel panorama sempre più complesso delle #frodidigitali, una delle minacce che sta crescendo più rapidamente riguarda le #truffe legate agli acquisti #online, e nel 2025 un ruolo sempre più centrale sembra essere assunto da #Telegram. A segnalarlo è un recente rapporto sulla sicurezza e sul crimine finanziario pubblicato dalla società fintech Revolut, secondo cui proprio l’app di messaggistica è diventata la fonte di frodi in più rapida crescita a livello globale. I dati parlano chiaro: i casi di truffa riconducibili alla piattaforma sono aumentati del 233% rispetto al 2024, evidenziando un’espansione molto veloce di questo fenomeno. Il quadro generale mostra

Leggi Tutto »

Vuoi un riferimento unico per la digitalizzazione della tua azienda?

Contattaci

Sigmar

SIGMAR srls
Corso Mazzini, 100
Ancona, Marche
Email: info@sigmar.it
P.IVA: 02822090425
C.C.I.A.A. Ancona
REA: AN-255472

Servizi alle PMI

Servizi agli Enti Pubblici

Informazioni

Approfondimenti

Tutti gli aggiornamenti e novità più importanti del mese per cogliere le infinite opportunità dei nuovi modelli di business.  

© 2009 - 2024 Sigmar srls - P.IVA: 02822090423 REA: AN-255472 - Cap.Soc: € 1.701 i.v.