當地時間1月12日,法國國家信息自由委員會(CNIL, Commission Nationale Informatique & Libertés)宣佈了一項針對TikTok的500萬歐元(約合人民幣3657萬元)罰款,原因是TikTok在處理在線追蹤的Cookies文件方面存在缺陷。
據CNIL介紹,其於2020年5月至2022年6月間開展了一系列針對TikTok網站(tiktok.com)的調查,並認為Tik Tok(英國)與TikTok(愛爾蘭)在Cookies追蹤的用戶同意設置方面違反了法國數據保護法令(French Data Protection Act)的第82條。
具體來說,CNIL在一項於2021年六月開展的調查中發現,儘管TikTok提供了一鍵同意所有Cookies的選項,但並沒有提供對等的拒絕方案,用戶需要通過數次點擊來拒絕所有的Cookies。
The Restricted Committee(CNIL下設機構)認為,更複雜的拒絕機制使用戶更傾向「接受所有Cookies」。直到2022年2月,TikTok開始提供「拒絕所有Cookies」選項,該問題才被解決。
另外,無論在第一階段的信息欄中還是後續的選擇管理界面中,TikTok均未以清晰的方式告知用戶各項Cookie的用處。
由於相關問題已被納入歐盟電子私隱條例(European Union’s ePrivacy Directive)框架,而非GDPR(General Data Protection Regulation,歐盟通用數據保護條例),且Cookies的使用在Tik Tok SAS的活動框架下展開,CNIL作為法國監管機構有權核查與制裁TikTok(英國)與TikTok(愛爾蘭)的數據侵權行為。
目前,Tik Tok稱已解決相關問題。相關發言人表示,cookies使用情況在去年已經改善,改善內容包括讓用戶更容易拒絕非必要的 cookies,以及提供有關某些 cookies 用途的額外信息。
所謂Cookie,就是用戶訪問的web網站向瀏覽器發送的大小不超過4kb的小型文本文件。當用戶訪問某個web站點時,站點會對其產生一個唯一的ID,並以Cookie文件的形式儲存在用戶的瀏覽器中。此後,用戶對該站點的訪問行為都會被記錄在這個文件中。
追蹤Cookies 通常被用於針對性的廣告推送,但也會用於網站的其他活動,如用戶行為分析等。由於Cookies記錄了用戶的線上行為,這些應用都涉及用戶的個人私隱。
CNIL認為,Tik Tok的行為違反了法國數據保護法令第82條,該條規定對於用戶線上行為信息的訪問和記錄必須在告知用戶該行為的目的和拒絕該行為的方式後,徵得用戶明確的同意,如主動調整設備參數等,才能進行。
近年來,隨着歐盟電子私隱條例(European Union’s ePrivacy Directive)的生效,法國加大了針對科技巨頭數據侵權行為的監管與處罰力度。2022年1月,CNIL曾分別對臉書、谷歌處以6000萬歐元、1.5億歐元罰款。此外,谷歌、臉書、亞馬遜、微軟和蘋果都曾在法國因數據侵權行為受到處罰,公開資料顯示罰款總金額約為4億歐元。
