Ngày 23 tháng 12 năm 2022Ravie LakshmananQuyền riêng tư / Bảo mật dữ liệu
Cơ quan giám sát quyền riêng tư của Pháp đã áp đặt khoản tiền phạt 60 triệu euro (63,88 triệu USD) đối với công ty con của Microsoft tại Ireland vì đã bỏ cookie quảng cáo vào máy tính của người dùng mà không có sự đồng ý rõ ràng của họ, vi phạm luật bảo vệ dữ liệu tại Liên minh châu Âu.
Ủy ban quốc gia de l'informatique et des libertés (CNIL) lưu ý rằng người dùng truy cập trang chủ của công cụ tìm kiếm Bing của họ không có “cơ chế từ chối cookie dễ dàng như chấp nhận chúng.”
Cơ quan đã thực hiện kiểm tra trực tuyến từ tháng 9 năm 2020 đến tháng 5 năm 2021 sau khi nhận được khiếu nại vào tháng 2 năm 2020, cho biết gã khổng lồ công nghệ đã gửi cookie với mục đích phân phát quảng cáo và chống gian lận quảng cáo mà không cần xin phép trước của người dùng, theo yêu cầu theo luật.
Cùng với các khoản tiền phạt, Microsoft cũng đã được yêu cầu thay đổi các hoạt động sử dụng cookie của mình trong vòng ba tháng hoặc có nguy cơ phải đối mặt với hình phạt bổ sung 60.000 € mỗi ngày nếu không tuân thủ sau khi kết thúc khoảng thời gian.
Trong một tuyên bố được chia sẻ với Wall Street Journal, nhà sản xuất Windows cho biết họ đã thực hiện các thay đổi để bao gồm tùy chọn từ chối cookie quảng cáo. Tuy nhiên, họ bày tỏ lo ngại rằng các cookie để phát hiện gian lận quảng cáo không cần phải có sự đồng ý của những người “có ý định lừa gạt người khác”.
Các khoản tiền phạt của CNIL là một phần của cuộc đàn áp rộng lớn hơn đối với các công ty công nghệ lớn và tuân theo các hình phạt tiền tệ tương tự được ban hành đối với công ty mẹ của Google là Alphabet và Meta Platforms vào đầu tháng 1 này.
Tháng trước, cơ quan quản lý cũng đã phạt nhà cung cấp điện Électricité de France (EDF) và Discord về việc sử dụng thuật toán mã hóa yếu để bảo mật mật khẩu và không tuân thủ các chính sách lưu giữ dữ liệu GDPR.