违反隐私规定,法国监督机构对 Facebook 和谷歌分别罚款 6000 万欧元、1.5 亿欧元
北京时间 1 月 6 日早间消息,法国数据监管机构 CNIL 将对谷歌和 Facebook 分别处以 1.5 亿欧元(约合 1.7 亿美元)和 6000 万欧元(约合 6800 万美元)的罚款,原因是其违反了欧盟的隐私规定。
根据 CNIL 的一份文件,该机构将对谷歌在美国和爱尔兰的业务分别处以 9000 万欧元和 6000 万欧元的罚款,对 Facebook 的爱尔兰部门处以 6000 万欧元的罚款,原因是其不允许法国用户轻松拒绝 cookie 跟踪技术。
此外,如果谷歌和 Facebook 不在 CNIL 发布这项决定的三个月内纠正自己的行为,那么这两家公司还将面临每日 10 万欧元的罚款。该决定适用于谷歌旗下的法国网站 google.fr 和 youtube.fr 以及 Facebook 旗下的法国平台。
“我们正在评估(法国)当局的决定,并将继续致力于与相关当局合作。”Facebook 发言人表示。“我们的 Cookie 同意控制功能为人们提供了对其数据的更大控制权,包括 Facebook 和 Instagram 上的一个新的设置菜单,人们可以在任何时候重新访问和管理自己的决定,而我们还在继续开发和改进这些控制功能。”
谷歌尚未就相关置评请求作出回应,而 CNIL 则表示,在将上述决定公布在其官方网站上之前,该机构不会就此事发表评论。
这并不是法国隐私监管机构第一次利用欧盟的电子隐私规则对大型科技公司处以罚款。
2020 年 12 月,CNIL 根据电子隐私规则对亚马逊和谷歌分别处以 3500 万欧元(约合 4000 万美元)和 1 亿欧元(约合 1.1 亿美元)的罚款,原因是这两家公司违反了 cookie 相关规则。另外,该机构还曾根据一般数据保护条例(GDPR)对谷歌处以 5000 万欧元(约合 5700 万美元)的罚款。
根据一般数据保护条例的规定,对于一家国际公司而言,只有其欧洲分公司所在地的国家的隐私机构才能对其采取直接执法行动。对 Facebook 和谷歌来说,具有这种执法权的是爱尔兰数据保护委员会(DPC),因为这两家公司的欧洲总部均设在都柏林。
但在上述案例中,法国监管机构有权直接针对美国跨国公司采取行动,原因是其违规行为属于“电子隐私指令”(e-Privacy Directive)而非一般数据保护条例的涵盖范围,该指令管理的是通信隐私。
谷歌仍在向法国最高行政法院(Council Of State,法国处理公共行政案件的最高法院)就早些时候的案件进行抗辩。据一位直接参与此事的消息人士透露,该公司可能会反对上述新的罚款,并再次向法国最高行政法院提起诉讼。
法国这一最新的执法行动将被解读为爱尔兰数据保护委员会的一种警告,该委员会已经因其调查大型科技公司的处理方式而受到强烈批评。
爱尔兰数据保护委员会的发言人表示,该委员会并不知道法国即将采取的行动。
虽然爱尔兰数据保护委员会曾对 Facebook 旗下通信应用 WhatsApp 处以 2.25 亿欧元(约合 2.54 亿美元)的罚款,但该机构最初提议的罚款金额仅为 5000 万欧元,随后在其他欧盟监管机构的敦促之下才被迫提高。
一段时间以来,爱尔兰数据保护委员会的行为一直都令其他欧洲监管机构感到不满。
去年 12 月,挪威数据保护监管机构对一项针对 Facebook 的重大决定草案提出了正式反对,当时该机构表示,爱尔兰方面对一般数据保护条例的解释将令这项数据保护法变得“毫无意义”。而在同月,有消息称欧洲监管机构否决了爱尔兰推动有利于社交媒体的隐私指导方针的努力。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。