资料来源:21世纪经济报道
原标题:滥用用户隐私牟利谷歌Meta法国罚款2.1亿欧元 用户应可“一键拒绝”
江月,南方财经全媒体记者 报道 1月6日,法国监管机构宣布,谷歌和谷歌将于2021年最后一天出现Meta两张巨额罚单。阻碍用户。“一键拒绝”根据网络数据跟踪,谷歌被罚款1.5亿欧元Meta被罚款6000万欧元。
滥用用户隐私赚钱正受到各国政府的严厉控制。天达共和律师事务所合伙人詹凯认为,互联网不再是一个新兴行业,不应该让它走“野蛮生长”,而需当作“成熟行业”进行“完善监管”。中国政法大学网络法学研究所副院长王立梅指出,互联网企业应该支付相应的成本,互联网用户应该更容易滥用信息“不”。
值得注意的是,谷歌的1.5亿欧元罚款相当于该公司2020年收入的不到0.9%,Meta6000万欧元罚款约占2020年总收入的0.8%。
要求“一键拒绝”
法国监管机构CNIL称,谷歌和Meta在cookie采用了用户查询“两面”违反隐私保护规定的做法。这反映,当互联网公司“想方设法”当用户暴露隐私时,法国升级了对这种行为的打击。市场专家告诉记者,用户应该更容易告诉互联网公司“不”。
Cookie是用户在网站上留下的“碎屑痕迹”,也就是说,网站服务器对用户信息的记录通常存储在用户的本地电脑上。有许多统计公司和营销公司收集Cookie,分析用户浏览过的网页、停留时间等行为,从而描述用户肖像,进一步实施促销广告等盈利行为。此外,还将收集用户身份、密码等信息。
自从意识到网络违规行为禁止,互联网用户的自我保护意识觉醒,监管机构也开始立法打击非法信息收集。本次CNIL收到大量用户投诉后,于2021年6月开始调查,结果发现facebook谷歌法国网站和网站youtube为用户提供网站“拒绝追踪”按钮需要重复按钮才能完全关闭“追踪”,而对应的“接受追踪”一键就能搞定。
CNIL上述设置将鼓励用户接受cookie追踪,并打击用户拒绝追踪的意愿。除了罚款,CNIL还命令两家公司在三个月内整改,让用户可以“一键拒绝”cookie追踪。
中国政法大学网络法学研究院副院长王立梅向记者指出,“互联网公司经常让用户选择‘同意’但是用户可以接受信息收集‘拒绝同意’。”这反映了互联网公司经常给出单一的选择,“诱导”用户根据互联网公司的意愿做出选择。
“事实上,用户很容易拒绝同意和同意选项。”王立梅指出了要点。
王立梅引用《个人信息保护法》指出,个人有权要求个人信息处理人解释,有权拒绝个人信息处理人仅通过自动决策作出决定,个人信息处理人一般不得拒绝提供产品或服务,理由是个人不同意处理其个人信息或撤回同意,除非能证明这是服务所必需的。
这两起罚款总额为2.1亿欧元,CNIL这与受影响的互联网用户数量和相关公司从这种行为中获得的广告收入相对应。
天达共和律师事务所合伙人詹凯向记者解释律师事务所合伙人詹凯向记者解释说(GDPR)根据规定,如果运营商对用户数据行为不当,轻的可以罚款1000万欧元或前一年全球营业收入的2%,重的可以罚款2000万欧元或前一年全球营业收入的4%。因此,《法国数据保护法》给予这种经济处罚并不奇怪。
记者计算发现,谷歌和Meta2020年年总收入分别达到1825.27亿美元和859.65亿美元,罚款仅占0.9%和0.8%左右。
facebook网站母公司Meta发言人说,服从CNIL其中包括处罚facebook和Instagram两个网站将进行新的设置,让用户更新cookie跟踪设置还表示,公司将继续开发和改进这些控制功能。
使用隐私信息需要支付成本
目前,世界各地的许多国家都在制定自己的数据监管法规。在上述框架下,欧盟及其成员国近年来相继出台“巨额罚单”,名单越来越长,数量也越来越高。在成熟的数字经济中,使用户信息甚至隐私将付出相应的代价。
这已经不是CNIL第一次围绕cookies互联网大公司受到问题处罚。资料显示,CNIL2020年12月开放cookies谷歌和亚马逊分别被罚款1亿欧元和3500万欧元。具体违法行为是两家公司未经用户事先同意在用户设备上安装广告Cookies,并且没有适当通知用户Cookie同时,用户反对权利的机制也无效。
这反映了一些以法国为代表的国家的政府正在使用每一步“数据隐私”收取牟利行为“代价”。詹凯向记者指出,互联网经历过“野蛮生长”然而,当前各国政府显然正在进行中“查漏补缺”。“互联网不再是新兴产业,应该遵循‘成熟经济’完善法律。”他指出。
打击滥用数据的罚款金额屡创新高。软件公司从事数据安全和企业邮箱信息保护Tessian最近列出了过去三年“最大GDPR罚单”,亚马逊、WhatsApp、Google、H&M、英国航空和万豪酒店的罚款排名第一。GDPR(《通用数据保护条例》)是欧盟于2018年5月25日推出的网络数据管理法规,旨在打击互联网公司对用户数据的侵犯。
2021年7月,亚马逊被卢森堡国家数据保护委员会罚款7.46亿欧元,是历史上最大的隐私侵权罚款。
目前,各国政府禁止互联网公司“滥用”用户信息盈利,“大数据杀熟”、广告弹窗的时代正在远去。“目前,法律监管正在从各个方面改善数字经济的运行环境。”王立梅指出。
詹凯还指出,对数据使用的监督也将涉及到“链条的数据处理”和“隐私政策的透明度”规范数据收集、存储、共享等全链环节的管理,防止敏感数据的暗箱操作。