De Franse gegevensbeschermingsautoriteit CNIL heeft de Chinese fast fashion-gigant Shein een recordboete van 150 miljoen euro opgelegd. De online retailer zou de Europese regels rond cookies en privacy grof hebben geschonden op zijn Franse website.

Uit tests van de CNIL in augustus 2023 bleek dat Shein cookies bleef plaatsen, zelfs wanneer gebruikers die expliciet hadden geweigerd. Daarmee overtrad het bedrijf de GDPR, de Europese wetgeving die consumenten beschermt tegen ongewenste dataverzameling.

Cookies worden door de GDPR beschouwd als persoonsgegevens, omdat ze internetgebruikers identificeren en volgen voor gerichte advertenties. Websites zijn dus verplicht om vooraf ondubbelzinnige toestemming te vragen, en om keuzes van gebruikers te respecteren. Volgens de toezichthouder faalde Shein op meerdere vlakken: geen geldige toestemming, geen respect voor cookie-instellingen en onvoldoende informatie over het gebruik ervan.

Shein gaat in beroep

Dat de boete zo hoog uitvalt, heeft alles te maken met het enorme bereik van Shein: maandelijks bezoeken zo’n 12 miljoen Fransen de webshop. Het bedrijf zelf noemt de straf “onevenredig” en kondigt aan in beroep te gaan.

Shein benadrukt dat het sinds augustus 2023 nieuwe maatregelen heeft genomen om de privacyregels te respecteren. Bovendien insinueerde de retailer dat de beslissing van de CNIL eerder politiek geïnspireerd zou zijn dan louter juridisch.

Politieke druk op fast fashion

De zaak komt er op een moment dat Frankrijk fast fashion steeds strenger wil aanpakken. Er ligt zelfs een wetsvoorstel op tafel dat bedrijven als Shein zou kunnen verbieden om nog reclame te maken in het land. De 150 miljoen euro vertegenwoordigt ongeveer 2 procent van de 7,68 miljard euro omzet die Sheins Europese entiteit in 2023 boekte.