Pháp phạt Google, Facebook 210 triệu € vì vi phạm quyền riêng tư theo dõi cookie

Theo dõi Cookie

Ủy ban nationale de l'informatique et des libertés (CNIL), cơ quan bảo vệ dữ liệu của Pháp, đã phạt (nay là Meta Platforms) và Google với khoản tiền phạt 150 triệu euro (170 triệu USD) và 60 triệu euro (68 triệu USD) vì vi phạm EU. quy tắc bảo mật do không cung cấp cho người dùng một tùy chọn dễ dàng để từ chối công nghệ theo dõi cookie.

“Các trang web facebook.com, google.fr và youtube.com cung cấp một nút cho phép người dùng chấp nhận cookie ngay lập tức”, nhà chức trách cho biết. “Tuy nhiên, họ không cung cấp một giải pháp tương đương (nút hoặc khác) cho phép người dùng Internet dễ dàng từ chối việc gửi các cookie này.”

Facebook nói với TechCrunch rằng họ đang xem xét lại phán quyết, trong khi Google cho biết họ đang làm việc để thay đổi các hoạt động của mình để đáp lại các khoản phạt CNIL.

Cookie HTTP là các mẩu dữ liệu nhỏ được tạo trong khi người dùng đang duyệt một trang web và được trình duyệt web của người dùng đặt trên máy tính của người dùng hoặc thiết bị khác để theo dõi hoạt động trực tuyến trên web và lưu trữ thông tin về các phiên duyệt, bao gồm thông tin đăng nhập và thông tin chi tiết đã nhập các trường biểu mẫu như tên và địa chỉ.

Cụ thể, CNIL phát hiện có lỗi với cách mà hai nền tảng yêu cầu một vài lần nhấp để từ chối tất cả cookie, trái ngược với việc chỉ có một lần ghi đè để từ chối tất cả chúng, khiến việc từ chối cookie khó hơn chấp nhận chúng.

Xem tiếp:   Facebook Postpones Kế hoạch mã hóa E2E trong Messenger, Instagram cho đến năm 2023

Để từ chối cookie, Facebook yêu cầu người dùng nhấp vào nút có tiêu đề “Chấp nhận cookie”. Bạn phải cười. pic.twitter.com/5b6cpQ2Usd

– Mark Di Stefano (@MarkDiStef) ngày 6 tháng 1 năm 2022

Cơ quan bảo vệ dữ liệu cho biết, mô hình đen tối này ảnh hưởng đến quyền tự do đồng ý, đồng thời cho biết thêm thực tế là người dùng không có lựa chọn tốt hơn khi từ chối cookie dễ dàng như họ có thể chấp nhận.

Cùng với việc áp đặt các hình phạt bằng tiền đối với Google và Meta, CNIL cũng đã ra lệnh cho các gã khổng lồ công nghệ thay đổi cách họ hiện lựa chọn cookie và cung cấp cho người dùng trong nước một phương thức đơn giản để từ chối cookie trong vòng ba tháng hoặc có nguy cơ phải đối mặt với khoản tiền phạt thêm € 100.000 mỗi ngày chậm trễ.

Mặc dù tiền phạt sẽ không ảnh hưởng nhiều đến doanh thu của cả hai công ty, nhưng đây không phải là lần đầu tiên các nhà chức trách hành động trừng phạt Big Tech vì vi phạm các quy định của EU. Vào tháng 12 năm 2020, cơ quan quản lý đã phạt Google 100 triệu euro và Amazon Châu Âu 35 triệu euro vì đã đặt cookie quảng cáo trên thiết bị của người dùng mà không cần sự đồng ý trước của họ.

Sau đó vào tháng 11 năm 2021, cơ quan cạnh tranh của Ý, Autorità Garante della Concorrenza e del Mercato (AGCM), phạt Apple và Google mỗi người 10 triệu euro vì không cung cấp thông tin rõ ràng và tức thì về việc thu thập và sử dụng dữ liệu người dùng cho mục đích thương mại trong tài khoản giai đoạn sáng tạo.

Xem tiếp:   Hướng dẫn đào tạo bảo mật tự động cho các nhóm an ninh tinh gọn

.

Check Also

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Ngày 18 tháng 7 năm 2023THNBảo mật dữ liệu / Tấn công mạng Hơn một …