北京时间1月6日早间消息,法国数据监管机构CNIL将对谷歌和Facebook分别处以1.5亿欧元和6000万欧元的罚款,原因是其违反了欧盟的隐私规定。
根据CNIL的一份文件,该机构将对谷歌在美国和爱尔兰的业务分别处以9000万欧元和6000万欧元的罚款,对Facebook的爱尔兰部门处以6000万欧元的罚款,原因是其不允许法国用户轻松拒绝cookie跟踪技术。
此外,如果谷歌和Facebook不在CNIL发布这项决定的三个月内纠正自己的行为,那么这两家公司还将面临每日10万欧元的罚款。该决定适用于谷歌旗下的法国网站google.fr和youtube.fr以及Facebook旗下的法国平台。
“我们正在评估当局的决定,并将继续致力于与相关当局合作。”Facebook发言人表示。“我们的cookie同意控制功能为人们提供了对其数据的更大控制权,包括Facebook和Instagram上的一个新的设置菜单,人们可以在任何时候重新访问和管理自己的决定,而我们还在继续开发和改进这些控制功能。”
谷歌尚未就相关置评请求作出回应,而CNIL则表示,在将上述决定公布在其官方网站上之前,该机构不会就此事发表评论。
这并不是法国隐私监管机构第一次利用欧盟的电子隐私规则对大型科技公司处以罚款。
2020年12月,CNIL根据电子隐私规则对亚马逊和谷歌分别处以3500万欧元和1亿欧元的罚款,原因是这两家公司违反了cookie相关规则。另外,该机构还曾根据一般数据保护条例对谷歌处以5000万欧元的罚款。
根据一般数据保护条例的规定,对于一家国际公司而言,只有其欧洲分公司所在地的国家的隐私机构才能对其采取直接执法行动。对Facebook和谷歌来说,具有这种执法权的是爱尔兰数据保护委员会,因为这两家公司的欧洲总部均设在都柏林。
但在上述案例中,法国监管机构有权直接针对美国跨国公司采取行动,原因是其违规行为属于“电子隐私指令”而非一般数据保护条例的涵盖范围,该指令管理的是通信隐私。
谷歌仍在向法国最高行政法院就早些时候的案件进行抗辩。据一位直接参与此事的消息人士透露,该公司可能会反对上述新的罚款,并再次向法国最高行政法院提起诉讼。
法国这一最新的执法行动将被解读为爱尔兰数据保护委员会的一种警告,该委员会已经因其调查大型科技公司的处理方式而受到强烈批评。
爱尔兰数据保护委员会的发言人表示,该委员会并不知道法国即将采取的行动。
虽然爱尔兰数据保护委员会曾对Facebook旗下通信应用WhatsApp处以2.25亿欧元的罚款,但该机构最初提议的罚款金额仅为5000万欧元,随后在其他欧盟监管机构的敦促之下才被迫提高。
一段时间以来,爱尔兰数据保护委员会的行为一直都令其他欧洲监管机构感到不满。
去年12月,挪威数据保护监管机构对一项针对Facebook的重大决定草案提出了正式反对,当时该机构表示,爱尔兰方面对一般数据保护条例的解释将令这项数据保护法变得“毫无意义”。而在同月,有消息称欧洲监管机构否决了爱尔兰推动有利于社交媒体的隐私指导方针的努力。