官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
据Security Affairs消息,法国数据保护监管机构因违反 Cookie 同意规则而对短视频平台 TikTok 处以500 万欧元(约540万美元)罚款。
法国国家信息和自由委员会 (CNIL) 声称,Tiktok没有提供像“一键接受”Cookie跟踪那样提供“一键拒绝”的选项,平台也未能充分告知用户不同 Cookie 的使用目的,从而违反了法国数据保护法 (DPA) 第 82 条,这也是一项符合整个欧盟实施的 GDPR(通用数据保护条例)框架的国家法规。
据悉,此次判罚源自2020 年 5 月至 2022 年 6 月期间对TikTok网站的审查,CNIL 发现,用户必须执行几次比较繁琐的点击操作才能拒绝所有 Cookie,而不像一键“全部接受”那样容易,从而自然导致 TikTok 网站上的大多数访问者点击“全部接受”按钮。尽管 CNIL 多次向 TikTok 发出警告,但TikTok直到 2022 年 2 月才实施“全部拒绝”按钮,并将其置于显著位置。
即便如此,CNIL 也认为TikTok对 Cookie的使用目的的描述也不够充分,用户点击相关选项仍然没有获得有关 Cookie 用途足够详细的信息。
其实近段时间以来,CNIL已对多家违反相关法律规定的巨头企业进行了罚款。2022 年 12 月,CNIL对苹果处以了800 万欧元(约870万美元)的罚款,原因是在其终端上存放或写入用于广告目的的标识符未征得 iPhone 法国用户(iOS 14.6 版本)的同意。而在更早前,Facebook 和谷歌也因未显著提供拒绝跟踪Cookie的选项而被分别处以 6000 万欧元(6800 万美元)和 1.5 亿欧元(1.7 亿美元)的罚款。
参考来源:
French CNIL fined Tiktok $5.4 Million for violating cookie laws
TikTok slapped with $5.4 million fine over cookie opt-out feature