互联网巨头被罚,似乎成了司空见惯的事情。这不,近日法国数据隐私监管机构(CNIL)在经过调查后,向Google和Facebook开出1.5亿欧元和6000万欧元的罚单,总计超过15亿人民币。
CNIL开出巨额罚单的原因是,这两家公司没有向用户提供能够拒绝Cookie的按钮,或者其他方式。
CNIL认为,虽然互联网用户希望能快速访问网站,通常会同意使用Cookie,谷歌和脸书网站也提供了“立即接受”Cookie的按钮,但却没有提供快速一键拒绝使用Cookie的按钮。当用户需要拒绝所有Cookie时,必须经过几次点击,这无疑影响了用户的选择自由。
互联网用户应该能像同意使用Cookie那样,轻松拒绝使用Cookie。
除了巨额罚款外,CNIL还要求Google和Facebook在三个月内,提供与接受使用Cookie那样便利的方式,为互联网用户提供拒绝Cookie按钮,否则将对其做出每天100000欧元的延期罚款。
Cookie是一些网站为了辨别用户身份,将一些数据保存在用户本地终端的文件。有了这个文件,网站便能快速识别身份,实现一些简单的功能,比如第二次登录网站的用户,不再需要数据账号和密码等等。
通俗地说,Cookie就是用户访问网站时,网站给你的便利贴,当他需要记录一些与你相关的事情时,比如你的姓名、浏览记录等,就会写在你的便利贴上。当你再次访问网站时,网站便能根据你的便利贴识别你的身份,并为你提供服务。
虽然Cookie很方便,但存在一些安全问题,它可能导致用户信息泄露,或者成为黑客攻击的手段,比如进行Cookie捕获/重放,发动会话定置攻击、CSRF攻击等等。自2018年,欧盟通过个人数据法以来,互联网公司在使用用户Cookie之前,都必须经过用户的同意。
对Google和Facebook两家公司而言,Cookie拥有极大的商业价值,它们可以被用于个性化广告的推送,而这是他们最主要的盈利方式。
其实这已经不是Google第一次因Cookie问题被法国相关机构罚款。
早在2020年,CNIL就对谷歌和亚马逊分别开出1亿欧元和3500万欧元的罚款,理由是未征得用户同意便视同Cookie。
对此谷歌发言人曾经这样回应:“使用谷歌的用户,无论是否拥有谷歌的账号,都希望我们尊重他们的隐私,我们一直在为此做出努力,而法国的该项立法,忽略了这些努力。我们将继续与CNIL合作,来解决他们的担忧。”
不曾想CNIL似乎不太给面子,时隔大约一年的时间,再次对Google开出1.5亿欧元的罚款。
