法国数据监管机构CNIL这两天干了件大事——给Google和Shein各开了张"天价罚单"。Google被罚3.25亿欧元,Shein1.5亿欧元,俩数加起来快5亿欧了,直接刷新了CNIL成立以来的罚款纪录。
而这一切的导火索,竟是电脑里那个不起眼的小文件:Cookie。
先说说这Cookie到底咋回事。
说白了,它就是网站存在浏览器里的小档案,能偷偷记你浏览记录、偏好,帮平台推广告——比如你搜过一件衬衫,转头各APP都给你推同款,背后就有它的功劳。
但欧盟早有规矩:用Cookie得先问用户同意,不能偷偷摸摸来,撤回同意的路子也得方便。可Google和Shein,偏就在这事儿上踩了红线。
Shein被罚并不冤。CNIL查出来,它在法国每月有1200万用户,这些人的电脑里都被放了Cookie,累积了一堆数据,可用户压根没被充分告知,想撤回同意也找不到方便的入口。更绝的是,就算用户明确说"不用Cookie",Shein网站该用还是用——这直接撞了欧盟《通用数据保护条例》的枪口。
Google更夸张,这已是第三次栽在Cookie上。前两次2020年罚1亿欧,2021年罚1.5亿欧,这次直接翻倍到3.25亿。为啥罚这么狠?因为影响面太广:它在用户建Google账号时,没征得有效同意就放Cookie,涉及7400万个账户;连Gmail用户的邮件里插广告,也没问过用户同意,牵连5300万个邮箱。CNIL说,"这么大规模违规,罚款就得配得上"。
其实CNIL早不是第一次盯着Cookie了。这五年一直在收紧监管,尤其盯着流量大的平台,"督促合规"是明牌策略。这次下重手,也算给全行业提个醒:别拿用户数据当小事。
但两家公司显然不服。Google发言人嘴硬:"用户随时能管自己看到的广告",言下之意是CNIL小题大做。
Shein更直接,提出要上诉,吐槽"罚款和问题性质完全不成比例",还暗指"这是打压"——可它今年日子本就不好过,法国、意大利、美国加州都罚过它,涉及虚假折扣、环保误导一堆事,2024年净利润比去年降了近40%,这会儿又挨罚,属实屋漏偏逢连夜雨。
网友倒看得明白:"平时弹窗问'是否同意Cookie',总随手点同意,原来真有人敢不弹窗就用?"说到底,这罚单不光是罚钱,更是给所有平台敲警钟:用户的数据同意权,不是可有可无的摆设。以后再遇到Cookie弹窗,或许你会多停一秒想想——这背后,本就该有"同意"的权利。
(据法国资讯与自由全国委员会公告、Google与Shein官方回应、行业数据整理)
xiaoqiao
