谷歌和Facebook在法國面臨隱私權相關巨額罰款
法國數據監管機構CNIL將對谷歌和Facebook分別處以1.5億歐元(約合1.7億美元)和6000萬歐元(約合6800萬美元)的罰款,原因是其違反了歐盟的隱私規定。根據CNIL的一份文件,該機構將對谷歌在美國和愛爾蘭的業務分別處以9000萬歐元和6000萬歐元的罰款,對Facebook的愛爾蘭部門處以6000萬歐元的罰款,原因是其不允許法國用戶輕鬆拒絕cookie跟踪技術。
此外,如果谷歌和Facebook不在CNIL發布這項決定的三個月內糾正自己的行為,那麼這兩家公司還將面臨每日10萬歐元的罰款。該決定適用於谷歌旗下的法國網站google.fr和youtube.fr以及Facebook旗下的法國平台。
“我們正在評估(法國)當局的決定,並將繼續致力於與相關當局合作。”Facebook發言人表示。“我們的Cookie同意控制功能為人們提供了對其數據的更大控制權,包括Facebook和Instagram上的一個新的設置菜單,人們可以在任何時候重新訪問和管理自己的決定,而我們還在繼續開發和改進這些控制功能。”
谷歌尚未就相關置評請求作出回應,而CNIL則表示,在將上述決定公佈在其官方網站上之前,該機構不會就此事發表評論。
這並不是法國隱私監管機構第一次利用歐盟的電子隱私規則對大型科技公司處以罰款。
2020年12月,CNIL根據電子隱私規則對亞馬遜和谷歌分別處以3500萬歐元(約合4000萬美元)和1億歐元(約合1.1億美元)的罰款,原因是這兩家公司違反了cookie相關規則。另外,該機構還曾根據一般數據保護條例(GDPR)對谷歌處以5000萬歐元(約合5700萬美元)的罰款。
根據一般數據保護條例的規定,對於一家國際公司而言,只有其歐洲分公司所在地的國家的隱私機構才能對其採取直接執法行動。對Facebook和谷歌來說,具有這種執法權的是愛爾蘭數據保護委員會(DPC),因為這兩家公司的歐洲總部均設在都柏林。
但在上述案例中,法國監管機構有權直接針對美國跨國公司採取行動,原因是其違規行為屬於“電子隱私指令”(e-Privacy Directive)而非一般數據保護條例的涵蓋範圍,該指令管理的是通信隱私。
谷歌仍在向法國最高行政法院(Council Of State,法國處理公共行政案件的最高法院)就早些時候的案件進行抗辯。據一位直接參與此事的消息人士透露,該公司可能會反對上述新的罰款,並再次向法國最高行政法院提起訴訟。
法國這一最新的執法行動將被解讀為愛爾蘭數據保護委員會的一種警告,該委員會已經因其調查大型科技公司的處理方式而受到強烈批評。
愛爾蘭數據保護委員會的發言人表示,該委員會並不知道法國即將採取的行動。
雖然愛爾蘭數據保護委員會曾對Facebook旗下通信應用WhatsApp處以2.25億歐元(約合2.54億美元)的罰款,但該機構最初提議的罰款金額僅為5000萬歐元,隨後在其他歐盟監管機構的敦促之下才被迫提高。
一段時間以來,愛爾蘭數據保護委員會的行為一直都令其他歐洲監管機構感到不滿。
去年12月,挪威數據保護監管機構對一項針對Facebook的重大決定草案提出了正式反對,當時該機構表示,愛爾蘭方面對一般數據保護條例的解釋將令這項數據保護法變得“毫無意義”。而在同月,有消息稱歐洲監管機構否決了愛爾蘭推動有利於社交媒體的隱私指導方針的努力。(唐風)