法國監管機構國家資訊與自由委員會(CNIL)在經過調查後,對 Facebook 和谷歌兩家公司分別處以罰款 6000 萬歐元(約合 4.3 億元人民幣)和 1.5 億歐元(約合 10.8 億元人民幣),並公之於眾。原因在於,這兩家公司沒有向使用者提供能夠輕鬆拒絕 cookie 的選項。
公告指出,facebook.com、google.fr 和 youtube.com 網站提供了一個允許使用者立即接受 cookie 的按鈕。然而,他們並沒有提供相應的解決方案(按鈕或其他),使網際網路使用者能夠輕鬆地拒絕這些 cookie 的存放。「拒絕所有的 cookie 需要多次點選,而接受它們只需要一次點選。」
CNIL 認為此舉影響了使用者的選擇自由:因為在網際網路上,使用者期望能夠快速地存取一個網站;而不能像接受 cookie 那樣容易地拒絕 cookie 的行為,明顯會影響使用者的選擇,趨向於使其選擇接受。這構成了對《法國資料保護法》第 82 條的侵犯。
除罰款外,CNIL 還責令 Facebook 和谷歌在三個月內向法國使用者提供一種可以輕鬆拒絕 cookie 的方式。否則,這兩家公司將面臨延誤所造成的的面臨每天 10 萬歐元的罰款。
對此,谷歌發言人迴應稱,「人們信任我們會尊重他們的隱私權並保證他們的安全。我們明白我們有責任保護這種信任,並承諾根據電子隱私指令的這一決定,與 CNIL 進行進一步的改革和積極合作。」
Facebook 母公司 Meta 的發言人則表示,「我們正在對當局的決定進行評估,並繼續致力於與有關當局合作。我們的 cookie 同意控制為人們提供了對其資料的更大控制權,包括在 Facebook 和 Instagram 上的新設定選單,人們可以在任何時候重新審視和管理他們的決定,我們將繼續發展和改進這些控制。」
值得一提的是,早在 2020 年,谷歌就曾因 cookie 問題被罰過款。彼時,CNIL 根據電子隱私規則分別對亞馬遜和谷歌處以了 3500 萬歐元和 1 億歐元的罰款。原因在於,CNIL 發現谷歌法國站點在沒有獲得使用者同意情況下擅自在使用者電腦上啟用 cookie 功能用於廣告投放,且未向使用者明確告知 cookie 的用途。
此次的 1.5 億則再次重新整理了 CNIL 對谷歌的罰款記錄。CNIL 方面稱,其早在 2021 年 2 月就提醒了谷歌公司這一侵權行為;並多次表示,拒絕 cookie 應該和接受 cookie 一樣簡單。