官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
法国监管机构国家信息与自由委员会(CNIL)6日宣布,分别对Facebook和谷歌处以1.5亿欧元和6000万欧元的罚款,理由是它们没有向用户提供拒绝cookie跟踪技术的简单选项,从而违反了欧盟的隐私规则。
该机构表示,这些科技巨头网站(如facebook.com、google.fr 和 youtube.com)提供了一个允许用户立即接受cookies存放的按钮,但却没有提供也能同时让用户轻松拒绝cookies的选项。
目前Facebook表示正在审查该裁决,而谷歌表示正在努力改变其做法以应对 CNIL 的罚款。
HTTP cookies是在用户浏览网站时创建的存放在用户设备上的数据信息,以追踪网络的在线活动,所存储的信息包括用户浏览会话信息、登录名和输入的详细信息表单。CNIL发现两个平台需要多次点击来拒绝所有cookie,而不是可通过一次点击来拒绝所有cookie,这实际上让用户拒绝cookie 比接受它们要难上许多。
除了罚款,CNIL 还命令这些科技巨头在3个月内改变cookie选择方式,为该国用户提供拒绝cookie的简易方法,否则将会面临进一步的惩罚。
虽然罚款不会对两家公司的收入造成太大影响,但这并不是欧洲当局第一次对违反欧盟法规的大型科技公司采取惩罚措施。2020 年 12 月,监管机构以未经用户事先同意的情况下在用户设备上存放广告 cookie,分别向谷歌和亚马逊罚款1 亿欧元和3500万欧元;2021年11月,意大利相关机构对苹果和谷歌处以1000万美元罚款,缘由是用户在创建账户时没有明确告知其用户信息会被用于商业目的。
参考来源:https://thehackernews.com/2022/01/france-fines-google-facebook-210.html