因未经用户同意存放cookie，微软被罚6000万欧元

近日，法国隐私监管机构对微软爱尔兰子公司处以了6000万欧元（约合人民币4.45亿元）的罚款，因微软在未经用户明确同意的情况下在用户计算机中投放广告cookie，这违反了欧盟的数据保护法。

法国国家信息与自由委员会（CNIL）于2020年9月和2021年5月对Bing搜索引擎进行了多次检查。CNIL发现，当用户访问“bing.com”时，微软未经用户同意就将cookie存放在用户的终端上。

CNIL指出，微软没有给访问Bing主页的用户提供“像接受cookie那样容易拒绝cookie的机制”。搜索引擎提供了一个立即接受cookie的按钮，却不提供等效的解决方案（拒绝按钮或其他）来允许用户轻松地拒绝cookie。比如说，需要两次点击才能拒绝所有cookie，但是一次点击就能够接受。

CNIL认为，使拒绝机制更加复杂实际上是在阻止用户拒绝cookie，促使用户更倾向于选择同意，这种程序侵犯了互联网用户的同意自由。CNIL的结论是，微软的行为违反了《数据保护法》第82条。

因此，法国国家信息与自由委员会（CNIL）宣布对微软爱尔兰子公司处以6000万欧元的罚款并公开。CNIL通过处理范围、数据主体的数量以及微软公司从cookie收集的数据间接产生的广告利润来证明这一处罚金额是合理的。

除了行政罚款外，CNIL还通过了一项处罚禁令，促使微软在三个月内在“bing.com”网站上建立等效于接受cookie的拒绝cookie机制，并确保只有在用户同意之后才能存入用于广告目的的cookie。否则，微软将承担每天60000欧元的罚款。

值得注意的是，今年年初CNIL以同样的理由，分别对Facebook和谷歌处以了1.5亿欧元和6000万欧元的罚款。

编辑：左右里