當(dāng)?shù)貢r間1月12日,法國國家信息自由委員會(CNIL, Commission Nationale Informatique & Libertés)宣布了一項針對TikTok的500萬歐元(約合人民幣3657萬元)罰款��,原因是TikTok在處理在線追蹤的Cookies文件方面存在缺陷�。
(資料圖)
據(jù)CNIL介紹,其于2020年5月至2022年6月間開展了一系列針對TikTok網(wǎng)站(tiktok.com)的調(diào)查�,并認(rèn)為Tik Tok(英國)與TikTok(愛爾蘭)在Cookies追蹤的用戶同意設(shè)置方面違反了法國數(shù)據(jù)保護(hù)法令(French Data Protection Act)的第82條。
具體來說�,CNIL在一項于2021年六月開展的調(diào)查中發(fā)現(xiàn),盡管TikTok提供了一鍵同意所有Cookies的選項,但并沒有提供對等的拒絕方案��,用戶需要通過數(shù)次點擊來拒絕所有的Cookies�。
The Restricted Committee(CNIL下設(shè)機(jī)構(gòu))認(rèn)為,更復(fù)雜的拒絕機(jī)制使用戶更傾向“接受所有Cookies”���。直到2022年2月��,TikTok開始提供“拒絕所有Cookies”選項�,該問題才被解決��。
另外�,無論在第一階段的信息欄中還是后續(xù)的選擇管理界面中,TikTok均未以清晰的方式告知用戶各項Cookie的用處���。
由于相關(guān)問題已被納入歐盟電子隱私條例(European Union’s ePrivacy Directive)框架���,而非GDPR(General Data Protection Regulation,歐盟通用數(shù)據(jù)保護(hù)條例)��,且Cookies的使用在Tik Tok SAS的活動框架下展開���,CNIL作為法國監(jiān)管機(jī)構(gòu)有權(quán)核查與制裁TikTok(英國)與TikTok(愛爾蘭)的數(shù)據(jù)侵權(quán)行為�。
目前�����,Tik Tok稱已解決相關(guān)問題�����。相關(guān)發(fā)言人表示�����,cookies使用情況在去年已經(jīng)改善����,改善內(nèi)容包括讓用戶更容易拒絕非必要的 cookies,以及提供有關(guān)某些 cookies 用途的額外信息�。
所謂Cookie,就是用戶訪問的web網(wǎng)站向瀏覽器發(fā)送的大小不超過4kb的小型文本文件�����。當(dāng)用戶訪問某個web站點時�,站點會對其產(chǎn)生一個唯一的ID,并以Cookie文件的形式儲存在用戶的瀏覽器中�����。此后,用戶對該站點的訪問行為都會被記錄在這個文件中�。
追蹤C(jī)ookies 通常被用于針對性的廣告推送,但也會用于網(wǎng)站的其他活動���,如用戶行為分析等��。由于Cookies記錄了用戶的線上行為�����,這些應(yīng)用都涉及用戶的個人隱私���。
CNIL認(rèn)為,Tik Tok的行為違反了法國數(shù)據(jù)保護(hù)法令第82條����,該條規(guī)定對于用戶線上行為信息的訪問和記錄必須在告知用戶該行為的目的和拒絕該行為的方式后,征得用戶明確的同意����,如主動調(diào)整設(shè)備參數(shù)等,才能進(jìn)行���。
近年來����,隨著歐盟電子隱私條例(European Union’s ePrivacy Directive)的生效���,法國加大了針對科技巨頭數(shù)據(jù)侵權(quán)行為的監(jiān)管與處罰力度��。2022年1月�����,CNIL曾分別對臉書����、谷歌處以6000萬歐元��、1.5億歐元罰款���。此外�,谷歌��、臉書���、亞馬遜����、微軟和蘋果都曾在法國因數(shù)據(jù)侵權(quán)行為受到處罰,公開資料顯示罰款總金額約為4億歐元�。
