法国国家技术和自由委员会(Commission Nationale de l'Informatique et des
Libertes,简称CNIL)对微软通过必应搜索引擎强迫客户使用Cookies的行为罚款6000万欧元。这笔罚款是对微软爱尔兰公司开出的,那里是该这一软件巨头的欧洲基地。
微软今年有不同的问题需要解决。除了目前与GitHub Copilot、Teams有关的问题,以及与拟议的690亿美元动视合并交易有关的不同诉讼之外,在CNIL的调查发现微软在Bing上的催促性Cookie接受系统存在不合规之后,公司现在需要支付高达6400万美元的罚款。
法国的隐私监督机构周四解释说,"当用户访问该网站时,未经他们同意,Cookies被存放在他们的终端上,而这些Cookies被用于广告等目的"。它补充说,还"观察到没有任何按钮可以像接受它一样方便地拒绝存放Cookies"。
CNIL特别提到了微软是如何不对等地设置接受和拒绝Cookies的选项的,只用一个按钮就可以接受,但点击两次才可以拒绝请求。此外,调查还阐述了Bing在没有通知用户的情况下在用户的浏览器上放置广告Cookies,这直接违反了法国数据保护法中详细规定的互联网用户的同意原则。
这一数额被认为是监督机构施加的最大罚款,但它解释说,考虑到该软件巨头从Cookies中获得的利润,这是合理的。此外,如果该公司未能在CNIL给出的三个月期限内解决这个问题,它可能会每天额外支付6万欧元的逾期罚款。
尽管如此,微软在最近的一份声明中说,它已经"在这项调查开始之前就对我们的Cookies做法进行了关键的改变"。它补充说,它继续"恭敬地关注CNIL对广告欺诈的立场",并强调CNIL的"立场将损害法国个人和企业"。
同样的情况在欧洲并不新鲜,特别是在欧盟通过了科技公司必须遵守的2018年个人数据同意法之后。微软也不是第一个陷入这种制裁的企业。Google和Facebook由于Cookies相关事宜分别被CNIL罚款1.5亿和6000万欧元。此外,由于将欧盟居民的个人数据发送到美国的服务器的问题,这两家公司正在接受调查。欧洲数据保护监督员还对Meta公司关于使用数据进行定向广告的补充案件作出了具有约束力的决定。