近日,法國隱私監管機構對微軟愛爾蘭子公司處以了6000萬歐元(約合人民幣4.45億元)的罰款,因微軟在未經使用者明確同意的情況下在使用者計算機中投放廣告cookie,這違反了歐盟的資料保護法。
法國國家資訊與自由委員會(CNIL)於2020年9月和2021年5月對Bing搜尋引擎進行了多次檢查。CNIL發現,當使用者訪問“bing.com”時,微軟未經使用者同意就將cookie存放在使用者的終端上。
CNIL指出,微軟沒有給訪問Bing主頁的使用者提供“像接受cookie那樣容易拒絕cookie的機制”。搜尋引擎提供了一個立即接受cookie的按鈕,卻不提供等效的解決方案(拒絕按鈕或其他)來允許使用者輕鬆地拒絕cookie。比如說,需要兩次點選才能拒絕所有cookie,但是一次點選就能夠接受。
CNIL認為,使拒絕機制更加複雜實際上是在阻止使用者拒絕cookie,促使使用者更傾向於選擇同意,這種程式侵犯了網際網路使用者的同意自由。CNIL的結論是,微軟的行為違反了《資料保護法》第82條。
因此,法國國家資訊與自由委員會(CNIL)宣佈對微軟愛爾蘭子公司處以6000萬歐元的罰款並公開。CNIL透過處理範圍、資料主體的數量以及微軟公司從cookie收集的資料間接產生的廣告利潤來證明這一處罰金額是合理的。
除了行政罰款外,CNIL還透過了一項處罰禁令,促使微軟在三個月內在“bing.com”網站上建立等效於接受cookie的拒絕cookie機制,並確保只有在使用者同意之後才能存入用於廣告目的的cookie。否則,微軟將承擔每天60000歐元的罰款。
值得注意的是,今年年初CNIL以同樣的理由,分別對Facebook和谷歌處以了1.5億歐元和6000萬歐元的罰款。
編輯:左右裡
資訊來源:CNIL
轉載請註明出處和本文連結
﹀
﹀
﹀