近日,因未允许法国用户便捷地拒绝cookie跟踪,法国数据监管机构CNIL(法国国家信息与自由委员会)将对谷歌和Facebook分别处以1.5亿欧元(约合10.81亿人民币)和6000万欧元(约合4.32亿人民币)的罚款。
据了解,cookie是存储在用户本地终端上的数据,用于存储的用户的密码、浏览记录等信息。带来便利的同时,cookie等同类技术的隐私问题也争议不断。
当地时间1月6日,CNIL在其官网上宣布了罚款的消息。CNIL表示,通过对Facebook.com、Google.fr和YouTube.com网站的在线调查发现,虽然两家网站均提供了允许用户“立即接受”cookie的按钮,但对于拒绝接受cookie的选择却不是同样的容易——用户需要多次点击才能拒绝所有cookie,而用户只需要点击一次就可以接受cookie。
CNIL认为,用户可能因为拒绝机制过于复杂而选择放弃,这相当于“变相强制”用户接受cookie,影响了互联网用户的同意自由,因而违法《法国数据保护法》(the French Data Protection Act)第82条规定。
除罚款外,CNIL还要求,如果谷歌和Facebook在决定发布后的三个月内没有改正做法,两家公司还将被处以每天10万欧元的罚款。
Facebook所属Meta公司一名新闻发言人表示,正在评估法国当局的决定,并致力于与相关部门合作。“我们的cookie同意控制功能让用户对自己的数据有了更大的控制权,包括Facebook和Instagram上一个新的设置菜单,人们可以随时重新访问和管理自己的决定,我们将继续开发和改进这些控制功能。”对此,谷歌方面未作出回应。
两家公司均非首次因隐私问题被罚款。两年前,因违反《法国数据保护法》,CNIL向谷歌开出了1亿欧元的罚单。CNIL表示,谷歌在没有提前告知并取得用户同意的情况下,在网页自动放置cookies并用于个性化广告的推荐。
2020年6月,法国国务委员会宣布,就谷歌因个性化广告涉嫌违反欧盟《通用数据保护条例》(GDPR)一事作出最终决定:谷歌未向安卓用户提供足够清晰、透明的告知,应支付CNIL开出的五千万欧元罚单。
CNIL调查认为,谷歌有两处违反了GDPR:一是未满足透明度和信息披露的相关要求,比如数据用途、存储时限、个性化广告所需的个人数据类型等重要条款分散在不同的文件里,有时甚至需要跳转5、6次才能看全。
二是未尽到为个性化广告提供法律依据的义务,主要表现为用户没有得到充分告知。以“个性化广告”段落为例,用户从文本中无法充分了解数据处理过程中可能涉及到其他产品,如谷歌搜索、YouTube、谷歌地图等。
而就在不久前,去年10月,爱尔兰数据保护委员会(The Irish Data Protection Commission,DPC)在一份决定草案中向欧盟提议,因其数据处理缺乏清晰度和透明度,要求对Facebook处以2800万至3600万欧元的罚款,并在三个月内整改完成。
去年九月,爱尔兰数据保护委员会向WhatsApp开出2.25亿欧元罚单。爱尔兰数据保护委员认为,WhatsApp在介绍数据处理方式、隐私政策以及与母公司Facebook(现更名为Meta)共享数据方面未能充分告知,违反了GDPR的多项规定,因而处以罚款。
文|孙朝
声明:本文来自隐私护卫队,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。