侵犯用戶隱私 Google和亞馬遜遭法國鉅額裁罰

侵犯用戶隱私 Google和亞馬遜遭法國鉅額裁罰

法國國家資訊與自由委員會(Commission nationale de l’informatique et des libertés,CNIL)於 12 月 17 日宣佈,由於 Google 和亞馬遜(Amazon)兩公司侵犯使用者隱私,將分別裁罰 1 億與 3500 萬歐元。

該委員會在裁罰理由中指出,這兩家公司既沒有提供充分資訊,也未明確取得使用者同意,就在使用者瀏覽公司的法文網站時,直接把 Cookies(用戶端存取記錄檔)寫入用戶端的電腦,如要符合法令規範的話,這兩家公司必須讓使用者有拒絕被存入 Cookies 的機會,更惡劣的是,Google 不僅沒有讓使用者知悉 Cookies 的運作,甚至還在使用者阻絕 Cookies 後,設法予以保留。

亞馬遜已經在 2020 年 9 月重新設計程式以符合規定,但仍無法避免亞馬遜歐洲核心事業部(Amazon Europe Core subsidiary)被罰 3500 萬歐元。Google 雖然也一樣在 9 月重新修訂程式,符合先取得使用者同意才使用 Cookies 的要求,但是法國國家資訊與自由委員會卻認為 Google 仍未充分說明 Cookies 的使用方式,因此 Google 有限公司(Google LLC)與愛爾蘭分公司(Google Ireland Limited)分別被開罰 6000 萬與 4000 萬歐元。

Google 本次合計被罰 1 億歐元,創下有史以來最高額罰款的紀錄,原本 5000 萬歐元罰款的紀錄保持人也一樣是Google,當時是因為洩漏用戶隱私資料而遭到歐盟裁罰。Google 在得知裁罰的新聞後表示,公司一向致力於改善內部治理與資安環境,以便提供最好的產品給消費者,可惜這一切努力並未得到適當的評價,也趕不上法國電子隱私規範(La directive ePrivacy)朝令夕改的腳步。

亞馬遜同樣對遭到裁罰表示不滿,表示自己將持續調整隱私政策以符合消費者不斷調整的期待,還有各個營運所在國推陳出新的適用法規。

報呱小教室

Cookie 如何工作的?
Cookie 總是儲存在用戶端的電腦中。在網路購物時,使用者瀏覽了幾個頁面,買了餅乾和飲料。最後結帳時,在無 Cookie 的情況下,伺服器並不知道使用者到底買了什麼,所以 Cookie 就是用來記錄使用者狀態的「額外手段」之一。伺服器可以設定或讀取 Cookies 中包含資訊,藉此維護使用者跟伺服器對談中的狀態。當使用者選購了第一項商品,伺服器在向使用者傳送網頁的同時,還傳送了一段 Cookie,記錄著那項商品的資訊。當使用者存取另一個頁面,瀏覽器會把 Cookie 傳送給伺服器,於是伺服器知道他之前選購了什麼。使用者繼續選購飲料,伺服器就在原來那段 Cookie 裡追加新的商品資訊。結帳時,伺服器讀取傳送來的 Cookie 就行了。

新聞來源:
2020/12/10 France24 French watchdog fines Google €100m and Amazon €35m for cookie breaches

Tagged: