|
2022年1月6日,法国国家信息保护委员会(CNIL)表示,已对Alphabet旗下的谷歌处以创纪录的 1.5 亿欧元(1.69 亿美元)罚款,原因是互联网用户难以拒绝被称为cookie的在线跟踪器。CNIL 表示,Meta旗下的Facebook也因同样原因被罚款6000万欧元。cookie是用于建立个性化数字广告活动的微小数据片段,确保用户事先同意互联网企业使用cookie是欧盟数据隐私监管的关键领域,也是CNIL的首要任务。 未能遵守法国《数据保护法》 2021年6月,CNIL收到了许多对于google.fr和youtube.com网站中拒绝 cookie 的方式的投诉。CNIL对这些网站进行了在线调查,发现facebook.com、google.fr和youtube.com 等网站提供了一个按钮,允许用户立即接受cookie,但是它们并没有提供等效的解决方案(按钮或其他方式),使互联网用户能够轻松拒绝cookie。拒绝所有的cookie需要单击数次,而接受它们则只需要单击一次。 CNIL认为这一过程影响了同意的自由:由于在互联网上,用户希望能够快速访问网站,因此,如果不能像接受cookie那样容易地拒绝cookie,会使用户倾向于选择接受cookie。这一行为违反了《法国数据保护法》第82条。 CNIL的处罚决定 对于上述侵权行为,CNIL决定: 对谷歌处以 1.5 亿欧元的罚款(对GOOGLE LLC罚款9000 万欧元,对GOOGLE IRELAND LIMITED罚款6000万欧元); 对FACEBOOK IRELAND LIMITED罚款6000 万欧元。 除了罚款之外,CNIL还下令这些公司在三个月内向法国境内的互联网用户提供与现有接受cookie一样简单的拒绝 cookie 的方式,以保证他们的同意自由。每延误一天,额外处以十万欧元的罚款。 这两项决定是CNIL在过去两年中发起的全球合规战略的一部分,该战略针对的是法国和其他国家的经营者所运行的访问量巨大的网站所实施的违反cookie立法的行为。自2021年3月31日新的 cookie 规则生效以来,CNIL 已对不遵守cookie立法的行为采取了近100项纠正措施(命令和制裁)。 CNIL的管辖权 CNIL具有核实和批准公司存储在法国互联网用户终端上的cookie相关操作的权力。欧盟《通用数据保护条例》(GDPR)提供的合作机制(“一站式”程序)并不适用于这些程序,因为与使用cookie相关的操作属于欧盟《电子隐私指令》的范围,该指令在《法国数据保护法》第82条中得到体现。 CNIL认为,根据《法国数据保护法》第3条,CNIL也具有属地管辖权,因为cookies的使用是在GOOGLE FRANCE的“活动框架”内进行的,这构成了GOOGLE LLC 和 GOOGLE IRELAND LIMITED在法国领土上的“设立”。另外,考虑到cookie的使用目的和方式由两家公司共同决定,因此需要两家公司共同承担责任。 谷歌发言人表示:“人们相信我们尊重他们的隐私权并保证他们的安全。我们有责任保护这种信任,并承诺与 CNIL 积极合作,根据这一决定做出进一步的改变。”Facebook没有立即回应置评请求。 此前,CNIL在2020年创纪录的罚款也是针对谷歌做出的,金额高达1亿欧元。当时,CNIL发现谷歌的法国网站在将广告cookie保存在计算机上之前没有征得访问者的事先同意,并且也未能提供有关其将如何使用它们的明确信息。 2020年,CNIL强化了对广告跟踪器的同意权,称在法国运营的网站应保留互联网用户拒绝接受cookie的记录至少六个月。它还表示,互联网用户应该能够通过一个网络链接或一个在所有网站页面上可见的图标,轻松地重新考虑有关cookie的任何初始协议。 注:总部位于加利福尼亚的GOOGLE LLC开发搜索引擎Google Search和YouTube。GOOGLE IRELAND LIMITED的总部位于爱尔兰,是谷歌的欧洲总部。GOOGLE FRANCE公司是GOOGLE LLC在法国成立的公司。  翻译:徐文欣 涉及文章内容转载等事宜请联系 |
|
|
来自: 新用户82207858 > 《待分类》
