微软因广告Cookie问题在法国被罚款6400万美元——《华尔街日报》

法国隐私监管机构表示，微软的搜索引擎必应未能建立一个让用户像接受Cookie那样轻松拒绝Cookie的系统。图片来源：Jaap Arriens/Zuma Press巴黎——法国隐私监管机构对微软公司处以罚款，原因是其必应搜索引擎未让用户足够容易地拒绝用于在线广告的Cookie，这是欧洲隐私法律执行力度加大的一部分。

法国数据保护监管机构CNIL周四表示，已对微软在爱尔兰的一家子公司处以6000万欧元（约合6400万美元）的罚款。该监管机构称，直到今年早些时候，该公司仍未在提供接受Cookie按钮的同时提供拒绝所谓Cookie的选项。Cookie是网站可以留在网络浏览器中的一种数字标识符，通常用于帮助定向广告。

监管机构还命令微软就其放置在网络浏览器中的另一种Cookie寻求同意，该Cookie用于检测广告欺诈性浏览——CNIL表示，这对于搜索引擎功能的运行并非必要。CNIL表示，如果微软在三个月内不遵守规定，可能面临每天6万欧元的额外罚款。

微软的一位发言人表示，该公司已对其Cookie做法进行了更改，增加了拒绝广告Cookie的按钮，但仍“对CNIL关于广告欺诈的立场感到担忧”。他表示，该公司认为此类Cookie“不应要求那些意图欺诈他人的人同意”。该发言人表示，微软尚未决定是否对命令其就用于检测广告欺诈的Cookie寻求同意的部分提出上诉。

法国数据保护监管机构CNIL周四开出的罚单，是其为迫使大型科技公司和在线出版商在涉及定向广告时，将拒绝在线追踪cookie的按钮设置得与接受按钮同样醒目而采取的更广泛行动的一部分。欧盟许多监管机构并不认为定向广告对网站功能是必要的。

今年早些时候，CNIL就同一问题对Alphabet公司旗下谷歌处以1.5亿欧元罚款，对Meta Platforms公司旗下Facebook处以6000万欧元罚款。如今当访问者首次登陆谷歌和Facebook主页时，两家公司都在接受非必要cookie的按钮旁设置了拒绝按钮。

近年来，欧洲各地监管机构对大型科技公司及其处理用户数据的方式采取了强硬立场。欧盟监管机构尤其致力于遏制基于用户网络行为的定向广告。代表所有欧盟隐私监管机构的组织最近裁定，爱尔兰数据监管机构必须命令Facebook和Instagram停止将基于行为的个性化广告作为使用服务的前提条件。

根据欧盟《通用数据保护条例》(GDPR)对科技公司提起的许多隐私案件都由爱尔兰数据保护委员会处理，因为许多美国科技公司的总部设在那里。但法国CNIL能够处理cookie同意问题，部分原因是该问题受欧盟较早的《电子隐私指令》管辖，该指令没有包含将调查转移到相关公司所在国的相同条款。

写信给萨姆·谢克纳，邮箱：[email protected]，以及毛罗·奥鲁，邮箱：[email protected]

刊登于2022年12月23日印刷版，标题为《微软在法国被罚款》。