來源:21世紀經濟報導
原標題:違法收集用戶隱私推送廣告,谷歌、亞馬遜被法國重罰
12月10日,法國國家與信息自由委員會(CNIL)相繼發布對谷歌和亞馬遜違反《法國數據保護法》的處罰決定,認定兩家科技公司在未經用戶同意的情況下使用基於廣告目的的cookies。兩家公司合計受罰1.35億歐元,其中谷歌受罰1億歐元,亞馬遜受罰3500萬歐元。
法國國家信息與自由委員會的一位發言人表示,此次對谷歌公司開出的罰單是該機構有史以來開出的最大金額罰單。目前,谷歌和亞馬遜均對罰款決定提出了異議。
從2019年12月至2020年5月期間,法國國家與信息自由委員會對亞馬遜網站進行了多輪調查,結果發現,當用戶訪問亞馬遜網站時,在未經許可的情況下,亞馬遜會自動啟用大量用於廣告目的的cookies。2020年3月16日,該機構以同樣的方式調查了谷歌對用戶cookies的使用情況,發現存在同樣問題。
Cookie是一種儲存在用戶本地終端上的數據,網站可以通過這種數據辨別用戶身份並跟蹤分析用戶的行為,因此,在監管機構調查企業是否侵犯用戶個人隱私時候,cookies使用情況是一個重要方面。
「使用我們的網站,表明您接受我們的cookies政策」,這是樣一句十分常見的網站隱私數據使用彈窗提醒,在法國國家與信息自由委員會看來是遠遠不夠的。該機構指出,亞馬遜會提醒用戶「使用我們的網站,表明您接受我們的 cookies 政策」,但這只是一句非常籠統的提示,並沒能讓用戶意識到cookies主要是用於定製化廣告的目的。此外,亞馬遜也沒有向用戶展示如何拒絕cookies被使用。
法國國家與信息自由委員會表示,當用戶訪問法國亞馬遜網站時,一些用於廣告目的的cookies會自動儲存到用戶的計算機上。事實上,這種類型的cookies對網站所提供的服務來說並不是必須的,需要在用戶同意之後才可以儲存。
類似的情況也出現在法國谷歌網站上。調查顯示,谷歌既沒有徵詢用戶意見,網頁底部的彈窗也沒有提供任何有關cookies的具體信息,即使用戶選擇停用谷歌搜索上的廣告個性化設置,其中的廣告cookies仍然存儲在用戶的電腦上,並不斷讀取針對其所連接的伺服器的信息。
谷歌和亞馬遜的行為違反了《法國數據保護法》中「在放置與服務無關緊要的cookies時,需要徵求用戶事先同意」的規定。法國國家與信息自由委員會強調,考慮到谷歌在法國的使用範圍,其違規安裝cookies的行為,至少影響到了5000萬用戶;亞馬遜作為一個重要的電子商務網站,每天有數以百萬計的法國人訪問該網站,他們的電腦上都被儲存了cookie。
值得一提的是,這些處罰是基於2018年歐洲數據保護條例(GDPR)生效前的法國法規。從2021年4月開始,法國將依據GDPR對不合規的公司進行罰款,GDPR加大了對違規行為的罰款力度,罰款金額可能上升至企業全球收入的4%。
法國國家與信息自由委員會要求,這兩家公司在三個月時間內將網站安裝cookies的行為充分告知用戶,否則,公司必須為每天的延誤支付10萬歐元的罰款。
作者:黃婉儀,實習生,閆智婷