15亿大罚单!谷歌、脸书一并被罚,所为何因?“拒绝”需多次点击,全球加强数据保护

脸书(Facebook)和谷歌(Google)两家互联网巨头遭受上亿欧元的处罚!

当地时间1月6日,法国国家信息自由委员会(CNIL) 发布通报称,由于未遵守《数据保护法》的相关规定,该机构决定对Facebook处以6000万欧元(约合人民币4.3亿元)罚款,对谷歌处以1.5亿欧元(约合人民币11亿元)罚款。

CNIL给出的理由是,用户在使用上述两家公司产品时,均需要多次点击才可以关闭Cookie(即一种在线活动追踪),而只需点击一次即可接受。CNIL认为,这种拒绝机制复杂化等于变相反对用户拒绝Cookie,从而点击“支持”按钮。

与此同时,Facebook被指其呈现信息的路径并不明确。通报指出,Facebook所呈现的关于“关闭Cookie”的信息容易使用户产生混淆。

15亿巨额处罚

日前,法国数据隐私监管机构对谷歌和 Facebook 两家公司处以总计2.1亿欧元(合人民币15亿元)的罚款,原因是它们妨碍用户阻止两家公司追踪自己的在线活动。

法国国家信息与自由委员会( CNIL )1月6日表示,已对谷歌处以创纪录的1.5亿欧元罚款,案由是该公司使互联网用户难以拒绝Cookie,出于同样的原因,Facebook一并被罚 6000 万欧元。

据了解,Cookie是为商业目的建立的个人网络活动档案的小型文本文件,可以追踪用户的线上行为与活动。

“如果你接受了 cookie ,只需单击一下就可以了,拒绝Cookie 应该和接受它们一样容易。”CNIL的数据保护与制裁主管 Karin Kiefer 表示,Facebook.com 、 google.fr 和 youtube. com 网站不允许用户轻易拒绝 Cookie 。“以 Facebook 为例,拒绝所有 cookie 需要几次点击,而不是一次就接受它们。”当地监管部门称,谷歌与脸书两家公司有3个月时间来调整与遵守命令,包括让法国用户更容易拒绝cookie,否则每推迟一天就要额外支付 10 万欧元的罚款。

当日,谷歌与脸书火速对上述处罚进行回应。“用户相信我们会尊重他们的隐私权并保证他们的安全。我们理解我们有责任保护这种信任,并正致力于根据这一决定作出进一步改变,并与国家调查委员会积极合作。”谷歌发言人表示。

在向法新社发布的一份声明中,谷歌表示将根据这一决定改变其做法。“按照互联网用户的期望,我们致力于实施新的变化,以及积极配合CNIL的决定,”该公司表示。

另外,Facebook母公司Meta 的发言人表示:“我们正在审查当局的决定,并将继续与相关当局合作。我们的 cookie 同意控件为人们提供了对其数据更大的控制权,包括 Facebook 和 Instagram 上的新设置菜单,人们可以随时重新访问和管理他们的决定,我们将继续开发和改进这些控件。”

据了解,2018 年欧盟一项旨在保护消费者隐私的法律实施后,公司被要求告知人们使用cookie的情况,并征求同意。2020 年,CNIL 加强了对广告追踪者的同意权,称在法国运营的网站应将互联网用户拒绝接受 Cookie的记录保存至少 6 个月。

数据保护各国进行时

伴随着互联网信息时代以及大数据、数字经济的蓬勃发展,近年来,不少国家与地区相继出台有关于数据安全及保护的法律条文与规则条例,包括欧盟通用数据保护条例(GDPR)、加州消费者隐私法(CCPA)、日本个人信息保护法(PIPA)等。

在此国际环境下,我国的数据安全领域的相关立法也“千呼万唤始出来”。2021年6月10日,《数据安全法》经十三届全国人大常委会第二十九次会议表决通过,将于2021年9月1日起施行。“这部法律是数据领域的基础性法律,也是国家安全领域的一部重要法律。”国家网信办彼时于其官方公众号上表示。

记者了解到,我国目前通过表决的是《数据安全法》的第三次审议稿,而这版本具有适用范围更广、各方权责更明确、处罚力度更大等特点。值得注意的是,在这部法律中,我国首次明确了数据的域外管辖权。

有关法律人士向券商中国记者指出,这两年,国际环境变幻莫测,而美国监管层面也提出,要对在美上市中国公司的财务数据等情况进行查询,“我国出台了数据安全领域的相关法律后,国内公司在面对境外支付机构对查询要求甚至处罚时,就不会那么弱势。”该人士表示。

根据《数据安全法》第三十六条规定,国家将根据国际条约、协定或平等互惠原则,处理外国司法或者执法机构关于提供数据的请求,非经中华人民共和国主管机关批准,境内的组织、个人不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据。

亦有分析人士告诉券商中国记者,目前,在我国数据行业的市场规模中,金融行业占比重较高,因而相关法律的落地也会对行业产生深远的影响。

此外,有行业人士向记者指出,从当前数据行业的市场规模来看,《数据安全法》的落地将对金融业影响最大。“金融行业的数据治理与监管也随之迈入常态,未来,有关的处罚案例可能会频繁出现。”该人士进一步表示,当前金融行业高度关注的还有数据权属问题,特别是对于正在数字化道路上探索的金融机构们,明确其权利归属所产生的影响意义重大。