微軟因廣告Cookie問題在法國被罰款6400萬美元——《華爾街日報》

法國隱私監管機構表示，微軟的搜索引擎必應未能建立一個讓用户像接受Cookie那樣輕鬆拒絕Cookie的系統。圖片來源：Jaap Arriens/Zuma Press巴黎——法國隱私監管機構對微軟公司處以罰款，原因是其必應搜索引擎未讓用户足夠容易地拒絕用於在線廣告的Cookie，這是歐洲隱私法律執行力度加大的一部分。

法國數據保護監管機構CNIL週四表示，已對微軟在愛爾蘭的一家子公司處以6000萬歐元（約合6400萬美元）的罰款。該監管機構稱，直到今年早些時候，該公司仍未在提供接受Cookie按鈕的同時提供拒絕所謂Cookie的選項。Cookie是網站可以留在網絡瀏覽器中的一種數字標識符，通常用於幫助定向廣告。

監管機構還命令微軟就其放置在網絡瀏覽器中的另一種Cookie尋求同意，該Cookie用於檢測廣告欺詐性瀏覽——CNIL表示，這對於搜索引擎功能的運行並非必要。CNIL表示，如果微軟在三個月內不遵守規定，可能面臨每天6萬歐元的額外罰款。

微軟的一位發言人表示，該公司已對其Cookie做法進行了更改，增加了拒絕廣告Cookie的按鈕，但仍“對CNIL關於廣告欺詐的立場感到擔憂”。他表示，該公司認為此類Cookie“不應要求那些意圖欺詐他人的人同意”。該發言人表示，微軟尚未決定是否對命令其就用於檢測廣告欺詐的Cookie尋求同意的部分提出上訴。

法國數據保護監管機構CNIL週四開出的罰單，是其為迫使大型科技公司和在線出版商在涉及定向廣告時，將拒絕在線追蹤cookie的按鈕設置得與接受按鈕同樣醒目而採取的更廣泛行動的一部分。歐盟許多監管機構並不認為定向廣告對網站功能是必要的。

今年早些時候，CNIL就同一問題對Alphabet公司旗下谷歌處以1.5億歐元罰款，對Meta Platforms公司旗下Facebook處以6000萬歐元罰款。如今當訪問者首次登陸谷歌和Facebook主頁時，兩家公司都在接受非必要cookie的按鈕旁設置了拒絕按鈕。

近年來，歐洲各地監管機構對大型科技公司及其處理用户數據的方式採取了強硬立場。歐盟監管機構尤其致力於遏制基於用户網絡行為的定向廣告。代表所有歐盟隱私監管機構的組織最近裁定，愛爾蘭數據監管機構必須命令Facebook和Instagram停止將基於行為的個性化廣告作為使用服務的前提條件。

根據歐盟《通用數據保護條例》(GDPR)對科技公司提起的許多隱私案件都由愛爾蘭數據保護委員會處理，因為許多美國科技公司的總部設在那裏。但法國CNIL能夠處理cookie同意問題，部分原因是該問題受歐盟較早的《電子隱私指令》管轄，該指令沒有包含將調查轉移到相關公司所在國的相同條款。

寫信給薩姆·謝克納，郵箱：[email protected]，以及毛羅·奧魯，郵箱：[email protected]

刊登於2022年12月23日印刷版，標題為《微軟在法國被罰款》。