法國監管機構在過去一年中對這些網站進行瞭調查,發現當用戶訪問這些域名時,跟蹤cookies被自動刪除,違反瞭該國的數據保護法。

在谷歌的案例中,CNIL發現瞭三項與丟棄非必要cookies相關的同意違規行為。

0808E5)RYJ4)JPZEB{R()[7.png

“由於這種類型的cookie不能在沒有用戶表示同意的情況下被存入,限制委員會認為公司沒有遵守《數據保護法》第82條規定的要求,以及在存入非必要cookie之前事先收集同意,”該機構在處罰通知中寫道。

根據CNIL的處罰通知,亞馬遜被發現有兩項違規行為。

CNIL還發現,向網站訪問者提供的Cookie信息不充分–其註意到谷歌展示的一個提示沒有提供Google.fr網站已經投放的跟蹤Cookie的具體信息。根據法國(和歐洲)當地的法律,網站用戶在放棄cookies之前應該被明確告知,並征求他們的同意。

在亞馬遜的案例中,其法國網站展示瞭提示內容,告知訪問者他們同意使用cookies。CNIL表示,這並不符合透明度或同意的要求–因為用戶並不清楚這傢科技巨頭正在使用cookies進行廣告跟蹤。用戶也沒有得到同意的機會。

多年來,歐洲關於追蹤cookie同意的法律一直很明確。但在2019年10月,歐盟法院的一項裁決進一步明確瞭在存儲或訪問非必要的cookie之前必須獲得同意。正如我們當時報道的那樣,根據歐盟隱私法,那些未能征得跟蹤同意的網站有可能被處以巨額罰款。

Source: m.cnbeta.com