导语:抖音国际版TikTok因违反法国数据保护法案被罚3600万。
抖音国际版TikTok因违反法国数据保护法案被罚3600万。
因TikTok(抖音国际版)的设置使用户难以拒绝cookie,且平台未完全告知用户数据收集用途,法国数据保护执法机构CNIL近日对TikTok UK和TikTok Ireland处以500万法郎(约合美元540万,人民币3622万元)的罚款。
CNIL认为TikTok(抖音国际版)的设置行为违反了法国数据保护法律(DPA,相对于法国的GDPR)第82条。500万法郎的罚金是根据违反的严重程度确定的,包括受影响的用户数、以及CNIL根据DPA需要向TikTok提醒的次数。
CNIL解释称,其在2021年6月检查了TikTok网站,发现平台向用户提供了一键接收所有coolie的按钮,但是拒绝cookie却没有那么容易。用户需要制定多个点击操作才能拒绝所有cookie,非常烦人,一般来说,访问TikTok网站的用户都会点击接受所有cookie按钮。DPA第82条不仅要求服务提供商确保用户对其存储cookie的知情同意,还给与用户可自由同意的权利。因此,cookie知情同意必须提供一种均衡的方法来向用户呈现,但在TikTok网站上并不是这样。
CNIL曾多次向TikTok发出警告,但直到2022年2月,TikTok才实现了拒绝所有cookie的按钮,并以显著方式呈现给用户。
TikTok违反的第二条法规也是DPA第82条,即未充分描述cookie的用途等。CNIL称用户在点击链接了解更多时,仍未获得cookie用途的相关信息。
其实,过度收集用户数据对大型在线互联网平台来说非常常见。CNIL近期就数据收集向多家互联网巨头开除了罚单,其中苹果850万美元、Facebook 6800万美元、谷歌1.7亿美元。
TikTok发言人称,CNIL的罚款是针对其2021年的实践,目前平台已经做了整改,包括cookie信息的拒绝和知情同意,以及提供特定cookie信息的用途。
本文翻译自:https://www.bleepingcomputer.com/news/security/tiktok-slapped-with-54-million-fine-over-cookie-opt-out-feature/如若转载,请注明原文地址