GiantGlacier

谷歌和Facebook因 "黑暗模式 "被罚款，被指误导用户同意使用Cookie

在法国主要数据保护机构裁定他们的cookie同意程序过于混乱和困难之后，Facebook、YouTube和谷歌的法国网站将面临巨额罚款。此案的核心是每个网站都使用了 "黑暗模式"，或模糊了拒绝cookie的过程，故意将用户引向另一个方向。

黑暗模式在2020年被欧洲监管机构普遍引用为罚款的理由。2019年，对1000个德国网站的抽样调查发现，超过50%的网站利用黑暗模式，试图误导用户提供cookie同意或进行不必要的购买。

谷歌和Facebook在法国被处以巨额罚款，cookie同意权受到质疑

谷歌将因其cookie同意问题被处以1.5亿欧元的罚款，而Facebook将支付6000万欧元。该决定是由法国首席数据监管机构CNIL作出的。如果不遵守规定，这些公司可能每天要多支付10万欧元。

CNIL发现，这些网站没有达到 "等价 "要求，该要求规定选择退出cookie同意和选择加入一样简单。所有被罚款的网站都需要多次点击才能退出，但只有一次（通常是通过一个弹出式横幅）才能选择加入。监管机构说，它收到了关于这个问题的多个投诉。

这一要求是法国国家数据保护法（法国数据保护法）所特有的，而不是跨越欧洲的通用数据保护条例。正在对谷歌和Facebook的爱尔兰分部进行罚款，但改变这些cookie同意程序的新要求只适用于法国的居民（而且必须在三个月内履行）。GDPR投诉将其他国家吸引到这个过程中，而涉及科技巨头的投诉通常会让爱尔兰的数据监管机构处于一切的最前沿。

法国的数据保护机构一直是欧洲最活跃的机构之一，并且经常依靠该国自己的内部法规，而不是依靠GDPR程序。自2021年初以来，Cookie的同意一直是该机构的一个特别关注点，由于不符合规定而发布了约100项纠正措施。但该机构一直不惧怕对任何类型的违规行为进行处理，在2020年12月因不同的cookie同意问题，对谷歌和亚马逊分别处以1亿欧元和3500万美元的罚款。

谷歌尚未对最近的cookie同意权罚款发表评论。Facebook的母公司Meta向媒体发表声明，表示它正在审查CNIL的决定，并继续 "发展和改善 "其隐私控制。

法国在追缴罚款方面的积极性凸显了欧盟关于区域执法的辩论

诸如最近的cookie同意罚款等行动突出了欧盟在如何执行数据隐私法方面的分歧越来越大。目前的区域重点正在受到质疑，这在很大程度上是由于爱尔兰不愿意对那些将欧盟总部设在都柏林的大型科技公司采取行动，这一点越来越有利益冲突的迹象。

2021年12月，欧盟委员会的一些成员直接谈到了这个问题，表示GDPR的执法模式正在迅速变得 "无效"，而让它恢复活力的途径可能是集中执法，剥夺国家DPA的权力。司法专员Didier Reynders最近对这些评论进行了跟进，他说，评估支撑GDPR的合作机制是否按预期运行还为时过早，而且爱尔兰迄今为止的 "谨慎 "还不值得采取侵权程序。

一些地区已经加强了内部法律，以努力解决GDPR进程中出现的缺陷，法国就是其中之一。CNIL在2020年加强了对用于广告跟踪的cookie同意的要求，要求网站提供撤销同意的简便方法（通过网站所有页面上的明确链接），并规定cookie选择退出的记录时间至少为六个月。法国公司被要求在2021年4月前遵守这些新标准。

谷歌和Facebook之前都曾面临欧盟对其使用黑暗模式的投诉，但这是第一次有了结果。挪威消费者委员会（NCC）2018年根据GDPR发起的投诉最终被转给了爱尔兰，爱尔兰DPA正在继续缓行。

[ 本帖最后由 GiantGlacier 于 2022-1-30 18:17(GMT+8) 编辑 ]