法國國傢技術和自由委員會(CommissionNationaledel'InformatiqueetdesLibertes,簡稱CNIL)對微軟通過必應搜索引擎強迫客戶使用Cookies的行為罰款6000萬歐元。這筆罰款是對微軟愛爾蘭公司開出的,那裡是該這一軟件巨頭的歐洲基地。
微軟今年有不同的問題需要解決。除目前與GitHub Copilot、Teams有關的問題,以及與擬議的690億美元動視合並交易有關的不同訴訟之外,在CNIL的調查發現微軟在Bing上的催促性Cookie接受系統存在不合規之後,公司現在需要支付高達6400萬美元的罰款。
法國的隱私監督機構周四解釋說,"當用戶訪問該網站時,未經他們同意,Cookies被存放在他們的終端上,而這些Cookies被用於廣告等目的"。它補充說,還"觀察到沒有任何按鈕可以像接受它一樣方便地拒絕存放Cookies"。
CNIL特別提到微軟是如何不對等地設置接受和拒絕Cookies的選項的,隻用一個按鈕就可以接受,但點擊兩次才可以拒絕請求。此外,調查還闡述Bing在沒有通知用戶的情況下在用戶的瀏覽器上放置廣告Cookies,這直接違反法國數據保護法中詳細規定的互聯網用戶的同意原則。
這一數額被認為是監督機構施加的最大罰款,但它解釋說,考慮到該軟件巨頭從Cookies中獲得的利潤,這是合理的。此外,如果該公司未能在CNIL給出的三個月期限內解決這個問題,它可能會每天額外支付6萬歐元的逾期罰款。
盡管如此,微軟在最近的一份聲明中說,它已經"在這項調查開始之前就對我們的Cookies做法進行關鍵的改變"。它補充說,它繼續"恭敬地關註CNIL對廣告欺詐的立場",並強調CNIL的"立場將損害法國個人和企業"。
同樣的情況在歐洲並不新鮮,特別是在歐盟通過科技公司必須遵守的2018年個人數據同意法之後。微軟也不是第一個陷入這種制裁的企業。Google和Facebook由於Cookies相關事宜分別被CNIL罰款1.5億和6000萬歐元。此外,由於將歐盟居民的個人數據發送到美國的服務器的問題,這兩傢公司正在接受調查。歐洲數據保護監督員還對Meta公司關於使用數據進行定向廣告的補充案件作出具有約束力的決定。