法国隐私监督机构国家信息自由委员会（CNIL）对谷歌和亚马逊违反cookie许可的行为进行了经济处罚。制裁于2020年12月7日实施，并于2020年10月10日公开。

CNIL在过去一年的调查中发现，谷歌和亚马逊的法国网站违反了《法国数据保护法》（FDPA）的cookie许可要求。

谷歌需要支付1亿欧元（约1.22亿美元），亚马逊需要支付3500万欧元（约4280万美元）。谷歌的罚款使其成为法国此类违法行为的最高罚款。这不是CNIL第一次对谷歌罚款。早在2019年，该公司就因违反透明度要求而受到抨击。在根据《通用数据保护条例》（GDPR）提出投诉后，CNIL处以约5000万欧元（约6100万美元）的罚款。

谷歌违反cookie同意

未经同意使用非必要Cookie

CNIL发现了谷歌法语网站，google.fr未经用户同意，在用户设备上存储营销Cookie。这违反了FDPA第82条，因为在存储此类Cookie之前，必须征得用户的同意。

关于Cookie的信息不足

google.fr上的cookie横幅未能提供其存储在用户设备上的非必要Cookie的任何信息。横幅有两个按钮——“稍后提醒我”和“立即访问”。后一个选项没有解释这些cookie是自动存储在用户设备上的，也没有解释cookie的用途。

由于缺乏关于Cookie用途的信息，法国用户无法做出接受Cookie的知情决定。他们也不知道是否可以拒绝这些Cookie。

部分缺陷的选择退出机制

CNIL的调查发现，谷歌。fr的选择退出机制存在部分缺陷。即使用户通过“立即咨询”按钮停用个性化广告，其中一个广告cookie仍保留在他们的设备上。它继续读取用户数据。

亚马逊的cookie同意违规行为

根据CNIL 2019年12月至2020年5月的调查，亚马逊。fr有两项违规行为：

未经同意使用广告cookie

比如google.fr， amazon.fr还自动存储与广告相关的Cookie，无需获得用户的事先同意。它违反了《法国数据保护法》的同意要求。

缺少有关Cookie的信息

亚马逊上的cookie横幅。fr对在网站上使用Cookie有一个非常笼统的声明：

“通过使用本网站，您接受我们使用Cookie，从而提供和改进我们的服务。阅读更多。”

它没有解释Cookie的用途（Cookie已经存储在用户的设备上），也没有通知他们可以拒绝同意。

CNIL实施的制裁

CNIL委员会对谷歌有限责任公司处以6000万欧元罚款，并对谷歌爱尔兰公司处以4000万欧元罚款。亚马逊被处以3500万欧元的罚款。

考虑到违规行为的严重性，CNIL基于谷歌的罚款金额。约有5000万法国用户受到这一违规行为的影响。公司从营销Cookie收集的数据中间接获得了财务收益。

对于亚马逊，CNIL也根据违规的严重程度确定罚款金额。无论流量来自何处（有机或通过广告），Cookie的自动存储以及不充分的信息影响了法国数百万使用该网站的人。

CNIL指出，经过调查，两家公司自2020年9月起停止自动存储cookie。然而，网站上的新cookie横幅仍然没有告知用户cookie的用途，用户可以拒绝。

因此，委员会命令科技巨头在三个月内（裁决后）通知其用户。否则，他们必须支付每天10万欧元的罚款。

cookie同意要求属于ePrivacy指令（欧盟cookie法）。因此，CNIL指出，GDPR的一站式机制不适用于此。监管机构坚持认为，它具有调查此事的法律权限。

违反Cookie同意：经验教训

无论是FDPA、ePrivacy指令，还是GDPR，它们都强调了用户同意的重要性。未经用户同意，您不能通过Cookie收集用户数据。此外，不要让您的用户对Cookie一无所知。他们有权知道您为什么需要他们的数据以及如何拒绝使用Cookie。

CNIL对科技巨头的制裁对于每个网站管理员来说都是一个遵守法律的好教训。不可能有两种方法。

CookieYes是一个有用的应用程序，可将cookie同意横幅添加到您的网站，以符合GDPR和ePrivacy指令。

在您请求用户同意之前，它会自动阻止第三方cookie脚本。您还可以自定义横幅以添加有关Cookie的必要信息。

本文：https://cioctocdo.com/cookie-consent-violations-cnil-fines-google-and-a…