广告科技公司 Criteo因未遵守欧盟《通用数据保护条例》（GDPR）或将面临法国数据保护机构CNIL的6000万欧元的罚款。

该公司在周五提交的一份监管文件中披露了该拟作出的罚款，该罚款源于CNIL在2020年1月对 Criteo与定向广告和用户分析相关的数据处理实践展开的调查。

声明称，虽然该公司在8月3日被通知了拟议罚款，但最终决定可能需要到2023年之后才可能被批准。

Criteo有权在决定草案发送给其他欧盟数据保护机构作为《一般数据保护条例》第60条项下合作机制的一部分之前，对CNIL的调查结果和拟议罚款作出回应。

CNIL尚未对该案公开发表评论。其调查涵盖了总部位于伦敦的隐私权慈善机构 Privacy International和由隐私权活动家 Max Schrems领导的欧洲数字权利中心在2018年分别针对 Criteo提出的投诉。

Privacy International的投诉指出了其他六家公司——信用参考机构 Experian和 Equifax、数据经纪人Acxiom和Oracle以及广告技术公司Tapad和 Quantcast——在未经用户知情或同意的情况下收集、使用和出售个人数据以提高广告收入的方式。

2019年5月，爱尔兰数据保护委员会确认其正在调查Quantcast，而英国信息专员办公室（ICO）正在调查 Acxiom、 Experian和 Equifax。

在推特上， Privacy International称 Criteo的商业模式为“操纵机器”。其声称该公司的在线广告平台“根据人们的在线浏览行为提供服务，以尝试和预测他们参与特定产品的倾向，以及他们会最好地回应的广告设计类型。”

Criteo的首席法务官 Ryan Damon在其网站上发表声明称，“我们强烈质疑CNIL调查员报告中的调查结果，无论是调查员关于不遵守 GDPR的主张的案情，还是拟议处罚的金额。”

他补充说，该报告的案情存在“根本缺陷”，而拟作出的罚款“与被指控的违规行为不相称”。

Damon表示，该公司期待着“与CNIL的进一步对话”，并将为其案件进行抗辩。他补充说，“Criteo继续保持最高的隐私标准，并以完全透明和符合监管要求的全球业务运营。 

近年来，广告技术行业在 GDPR下面临着更严格的审查。今年2月，互动广告局（Interactive Advertising Bureau）的欧洲分支被比利时数据保护机构处以250,000欧元的罚款，原因是它违反了《透明度和同意框架》（Transparency and Consent Framework）的数据隐私，该框架的目的是确保广告技术行业遵守 GDPR。

11月，英国ICO发布了一系列数据保护标准，以保护人们在开发新广告技术时必须满足这些标准，要求谷歌和其他在线公司在开发新广告技术时必须满足这些标准。