近日,法国隐私监管机构对微软爱尔兰子公司处以了6000万欧元(约合人民币4.45亿元)的罚款,因微软在未经用户明确同意的情况下在用户计算机中投放广告cookie,这违反了欧盟的数据保护法。
法国国家信息与自由委员会(CNIL)于2020年9月和2021年5月对Bing搜索引擎进行了多次检查。CNIL发现,当用户访问“bing.com”时,微软未经用户同意就将cookie存放在用户的终端上。
CNIL指出,微软没有给访问Bing主页的用户提供“像接受cookie那样容易拒绝cookie的机制”。搜索引擎提供了一个立即接受cookie的按钮,却不提供等效的解决方案(拒绝按钮或其他)来允许用户轻松地拒绝cookie。比如说,需要两次点击才能拒绝所有cookie,但是一次点击就能够接受。
CNIL认为,使拒绝机制更加复杂实际上是在阻止用户拒绝cookie,促使用户更倾向于选择同意,这种程序侵犯了互联网用户的同意自由。CNIL的结论是,微软的行为违反了《数据保护法》第82条。
因此,法国国家信息与自由委员会(CNIL)宣布对微软爱尔兰子公司处以6000万欧元的罚款并公开。CNIL通过处理范围、数据主体的数量以及微软公司从cookie收集的数据间接产生的广告利润来证明这一处罚金额是合理的。
除了行政罚款外,CNIL还通过了一项处罚禁令,促使微软在三个月内在“bing.com”网站上建立等效于接受cookie的拒绝cookie机制,并确保只有在用户同意之后才能存入用于广告目的的cookie。否则,微软将承担每天60000欧元的罚款。
值得注意的是,今年年初CNIL以同样的理由,分别对Facebook和谷歌处以了1.5亿欧元和6000万欧元的罚款。
编辑:左右里
资讯来源:CNIL
声明:本文来自看雪学苑,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。