Tips Amazon Cookie Fine: Understanding Policies

[duyhieunguyen]

[TIẾNG VIỆT]:
** Amazon Cookie Fine: Hiểu các chính sách **

Vào tháng 7 năm 2021, Amazon đã bị Cơ quan bảo vệ dữ liệu Pháp, CNIL bị phạt 87,5 triệu đô la, vì vi phạm Quy định bảo vệ dữ liệu chung (GDPR) của EU.Khoản tiền phạt được đánh thuế một phần vì Amazon đã đặt cookie trên các thiết bị của người dùng đã truy cập trang web của mình mà không có sự đồng ý của họ.

Cookies là các tệp nhỏ được lưu trữ trên thiết bị của người dùng khi họ truy cập trang web.Chúng có thể được sử dụng để theo dõi hoạt động duyệt của người dùng và cung cấp quảng cáo được nhắm mục tiêu.Theo GDPR, các trang web phải có được sự đồng ý của người dùng trước khi đặt cookie trên thiết bị của họ.

Amazon lập luận rằng họ đã không vi phạm GDPR vì nó đã nhận được sự đồng ý từ người dùng thông qua chính sách bảo mật của mình.Tuy nhiên, CNIL nhận thấy rằng chính sách bảo mật của Amazon không đủ rõ ràng và người dùng không được cung cấp đủ thông tin về cách sử dụng dữ liệu của họ.

Quyết định của CNIL là một lời nhắc nhở rằng các công ty phải cẩn thận để tuân thủ GDPR khi thu thập và sử dụng dữ liệu cá nhân.Điều này bao gồm nhận được sự đồng ý rõ ràng và thông báo từ người dùng trước khi đặt cookie trên thiết bị của họ.

** Ý nghĩa của cookie Amazon là gì? **

Amazon Cookie Fine có một số ý nghĩa đối với các doanh nghiệp hoạt động tại EU.Đầu tiên, nó cho thấy CNIL đang có lập trường khó khăn đối với các công ty vi phạm GDPR.Điều này có nghĩa là các doanh nghiệp cần phải nhận thức được nghĩa vụ của họ theo GDPR và thực hiện các bước để đảm bảo rằng họ tuân thủ.

Thứ hai, Fine nhấn mạnh tầm quan trọng của việc có chính sách bảo mật rõ ràng và minh bạch.Các doanh nghiệp cần đảm bảo rằng các chính sách bảo mật của họ rất dễ hiểu và họ cung cấp cho người dùng đủ thông tin về cách sử dụng dữ liệu của họ.

Thứ ba, tiền phạt nhấn mạnh sự cần thiết của các doanh nghiệp để có được sự đồng ý từ người dùng trước khi đặt cookie trên thiết bị của họ.Các doanh nghiệp cần đảm bảo rằng họ đang có được sự đồng ý hợp lệ và họ đang cung cấp cho người dùng cơ hội từ chối cookie.

** Làm thế nào các doanh nghiệp có thể tránh vi phạm GDPR? **

Có một số bước mà các doanh nghiệp có thể thực hiện để tránh vi phạm GDPR.Bao gồm các:

*** Có chính sách bảo mật rõ ràng và minh bạch. ** Các doanh nghiệp cần đảm bảo rằng các chính sách bảo mật của họ rất dễ hiểu và họ cung cấp cho người dùng đủ thông tin về cách sử dụng dữ liệu của họ.
*** Nhận được sự đồng ý hợp lệ từ người dùng. ** Các doanh nghiệp cần đảm bảo rằng họ có được sự đồng ý hợp lệ từ người dùng trước khi đặt cookie trên thiết bị của họ.Họ cũng cần cung cấp cho người dùng cơ hội từ chối cookie.
*** Thực hiện các biện pháp kỹ thuật và tổ chức phù hợp. ** Các doanh nghiệp cần thực hiện các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu cá nhân của người dùng.Các biện pháp này nên bao gồm những thứ như mã hóa, điều khiển truy cập và kiểm toán bảo mật.

Bằng cách thực hiện các bước này, các doanh nghiệp có thể giúp đảm bảo rằng họ tuân thủ GDPR và tránh nguy cơ bị phạt.

**Người giới thiệu**

* [CNIL: Amazon bị phạt \ $ 87,5 triệu vì vi phạm GDPR] (https://www.cnil.fr/en/amazon-fined-87-5-million-for-gdpr-violations)
* [GDPR: Hướng dẫn cho các doanh nghiệp] (https://www.eugdpr.org/)
* [Cách tuân thủ GDPR] (Everything you need to know about GDPR compliance - GDPR.eu)

[ENGLISH]:
**Amazon Cookie Fine: Understanding Policies**

In July 2021, Amazon was fined \$87.5 million by the French data protection authority, CNIL, for violating the EU's General Data Protection Regulation (GDPR). The fine was levied in part because Amazon had placed cookies on the devices of users who visited its website without their consent.

Cookies are small files that are stored on a user's device when they visit a website. They can be used to track a user's browsing activity and to deliver targeted advertising. Under the GDPR, websites must obtain a user's consent before placing cookies on their device.

Amazon argued that it had not violated the GDPR because it had obtained consent from users through its privacy policy. However, the CNIL found that Amazon's privacy policy was not clear enough and that users were not given enough information about how their data would be used.

The CNIL's decision is a reminder that companies must take care to comply with the GDPR when collecting and using personal data. This includes obtaining clear and informed consent from users before placing cookies on their devices.

**What are the implications of the Amazon cookie fine?**

The Amazon cookie fine has a number of implications for businesses that operate in the EU. First, it shows that the CNIL is taking a tough stance on companies that violate the GDPR. This means that businesses need to be aware of their obligations under the GDPR and take steps to ensure that they are compliant.

Second, the fine highlights the importance of having a clear and transparent privacy policy. Businesses need to make sure that their privacy policies are easy to understand and that they provide users with enough information about how their data will be used.

Third, the fine emphasizes the need for businesses to obtain consent from users before placing cookies on their devices. Businesses need to make sure that they are obtaining valid consent and that they are providing users with an opportunity to opt out of cookies.

**How can businesses avoid violating the GDPR?**

There are a number of steps that businesses can take to avoid violating the GDPR. These include:

* **Having a clear and transparent privacy policy.** Businesses need to make sure that their privacy policies are easy to understand and that they provide users with enough information about how their data will be used.
* **Obtaining valid consent from users.** Businesses need to make sure that they are obtaining valid consent from users before placing cookies on their devices. They also need to provide users with an opportunity to opt out of cookies.
* **Implementing appropriate technical and organizational measures.** Businesses need to implement appropriate technical and organizational measures to protect the personal data of their users. These measures should include things like encryption, access controls, and security audits.

By taking these steps, businesses can help to ensure that they are compliant with the GDPR and avoid the risk of being fined.

**References**

* [CNIL: Amazon fined \$87.5 million for GDPR violations](https://www.cnil.fr/en/amazon-fined-87-5-million-for-gdpr-violations)
* [GDPR: A guide for businesses](https://www.eugdpr.org/)
* [How to comply with the GDPR](https://www.gdpr.eu/compliance/)