法國國家技術和自由委員會（Commission Nationale de l’Informatique et des Libertes，簡稱CNIL）對微軟通過必應搜索引擎強迫客戶使用Cookies的行為罰款6000萬歐元。這筆罰款是對微軟愛爾蘭公司開出的，那裡是該這一軟件巨頭的歐洲基地。

微軟今年有不同的問題需要解決。除了目前與GitHub Copilot、Teams有關的問題，以及與擬議的690億美元動視合併交易有關的不同訴訟之外，在CNIL的調查發現微軟在Bing上的催促性Cookie接受系統存在不合規之後，公司現在需要支付高達6400萬美元的罰款。

法國的隱私監督機構週四解釋說，”當用戶訪問該網站時，未經他們同意，Cookies被存放在他們的終端上，而這些Cookies被用於廣告等目的”。它補充說，還”觀察到沒有任何按鈕可以像接受它一樣方便地拒絕存放Cookies”。

CNIL特別提到了微軟是如何不對等地設置接受和拒絕Cookies的選項的，只用一個按鈕就可以接受，但點擊兩次才可以拒絕請求。此外，調查還闡述了Bing在沒有通知用戶的情況下在用戶的瀏覽器上放置廣告Cookies，這直接違反了法國數據保護法中詳細規定的互聯網用戶的同意原則。

這一數額被認為是監督機構施加的最大罰款，但它解釋說，考慮到該軟件巨頭從Cookies中獲得的利潤，這是合理的。此外，如果該公司未能在CNIL給出的三個月期限內解決這個問題，它可能會每天額外支付6萬歐元的逾期罰款。

儘管如此，微軟在最近的一份聲明中說，它已經”在這項調查開始之前就對我們的Cookies做法進行了關鍵的改變”。它補充說，它繼續”恭敬地關注CNIL對廣告欺詐的立場”，並強調CNIL的”立場將損害法國個人和企業”。

同樣的情況在歐洲並不新鮮，特別是在歐盟通過了科技公司必須遵守的2018年個人數據同意法之後。微軟也不是第一個陷入這種制裁的企業。Google和Facebook由於Cookies相關事宜分別被CNIL罰款1.5億和6000萬歐元。此外，由於將歐盟居民的個人數據發送到美國的服務器的問題，這兩家公司正在接受調查。歐洲數據保護監督員還對Meta公司關於使用數據進行定向廣告的補充案件作出了具有約束力的決定。