Commission Nationale de l’Informatique et des Libertés (CNIL) har utfärdat en sanktionsavgift på 150 000 000 euro mot Infinite Styles Services Co. Limited (Shein) för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att Shein är ett företag som säljer kläder via webbplatsen shein.com. Vid en granskning av Sheins webbplats i juli 2023 konstaterade CNIL att företaget placerade cookies, inklusive reklamcookies, på användarnas enheter redan innan de hunnit interagera med cookie-bannern. Detta innebar att användarna inte gav något giltigt samtycke.
CNIL konstaterade även att Shein inte gav tillräcklig information om vilka cookies som användes och vilka tredje parter som stod bakom dem, och att uppdelningen av informationen i både en banner och ett popup-fönster riskerade att förvirra de registrerade. Dessutom kunde användarna varken på ett tydligt sätt avvisa cookies eller effektivt återkalla ett tidigare samtycke, eftersom webbplatsen fortsatte att sätta cookies trots att cookies avvisats eller återkallats.
CNIL konstaterade att Shein brutit mot artikel 82 i den franska dataskyddslagen (La loi Informatique et Libertés) och ålade företaget en sanktionsavgift på 150 miljoner euro. Vid bedömningen tog CNIL hänsyn till överträdelsernas omfattning samt Sheins betydande roll på marknaden för näthandel med kläder, där i snitt tolv miljoner personer i Frankrike besöker webbplatsen varje månad.