互聯(lián)網(wǎng)巨頭被罰，似乎成了司空見(jiàn)慣的事情。這不，近日法國(guó)數(shù)據(jù)隱私監(jiān)管機(jī)構(gòu)(CNIL)在經(jīng)過(guò)調(diào)查后，向Google和Facebook開(kāi)出1.5億歐元和6000萬(wàn)歐元的罰單，總計(jì)超過(guò)15億人民幣。

CNIL開(kāi)出巨額罰單的原因是，這兩家公司沒(méi)有向用戶提供能夠拒絕Cookie的按鈕，或者其他方式。

CNIL認(rèn)為，雖然互聯(lián)網(wǎng)用戶希望能快速訪問(wèn)網(wǎng)站，通常會(huì)同意使用Cookie，谷歌和臉書(shū)網(wǎng)站也提供了“立即接受”Cookie的按鈕，但卻沒(méi)有提供快速一鍵拒絕使用Cookie的按鈕。當(dāng)用戶需要拒絕所有Cookie時(shí)，必須經(jīng)過(guò)幾次點(diǎn)擊，這無(wú)疑影響了用戶的選擇自由。

互聯(lián)網(wǎng)用戶應(yīng)該能像同意使用Cookie那樣，輕松拒絕使用Cookie。

除了巨額罰款外，CNIL還要求Google和Facebook在三個(gè)月內(nèi)，提供與接受使用Cookie那樣便利的方式，為互聯(lián)網(wǎng)用戶提供拒絕Cookie按鈕，否則將對(duì)其做出每天100000歐元的延期罰款。

Cookie是一些網(wǎng)站為了辨別用戶身份，將一些數(shù)據(jù)保存在用戶本地終端的文件。有了這個(gè)文件，網(wǎng)站便能快速識(shí)別身份，實(shí)現(xiàn)一些簡(jiǎn)單的功能，比如第二次登錄網(wǎng)站的用戶，不再需要數(shù)據(jù)賬號(hào)和密碼等等。

通俗地說(shuō)，Cookie就是用戶訪問(wèn)網(wǎng)站時(shí)，網(wǎng)站給你的便利貼，當(dāng)他需要記錄一些與你相關(guān)的事情時(shí)，比如你的姓名、瀏覽記錄等，就會(huì)寫(xiě)在你的便利貼上。當(dāng)你再次訪問(wèn)網(wǎng)站時(shí)，網(wǎng)站便能根據(jù)你的便利貼識(shí)別你的身份，并為你提供服務(wù)。

雖然Cookie很方便，但存在一些安全問(wèn)題，它可能導(dǎo)致用戶信息泄露，或者成為黑客攻擊的手段，比如進(jìn)行Cookie捕獲/重放，發(fā)動(dòng)會(huì)話定置攻擊、CSRF攻擊等等。自2018年，歐盟通過(guò)個(gè)人數(shù)據(jù)法以來(lái)，互聯(lián)網(wǎng)公司在使用用戶Cookie之前，都必須經(jīng)過(guò)用戶的同意。

對(duì)Google和Facebook兩家公司而言，Cookie擁有極大的商業(yè)價(jià)值，它們可以被用于個(gè)性化廣告的推送，而這是他們最主要的盈利方式。

其實(shí)這已經(jīng)不是Google第一次因Cookie問(wèn)題被法國(guó)相關(guān)機(jī)構(gòu)罰款。

早在2020年，CNIL就對(duì)谷歌和亞馬遜分別開(kāi)出1億歐元和3500萬(wàn)歐元的罰款，理由是未征得用戶同意便視同Cookie。

對(duì)此谷歌發(fā)言人曾經(jīng)這樣回應(yīng)：“使用谷歌的用戶，無(wú)論是否擁有谷歌的賬號(hào)，都希望我們尊重他們的隱私，我們一直在為此做出努力，而法國(guó)的該項(xiàng)立法，忽略了這些努力。我們將繼續(xù)與CNIL合作，來(lái)解決他們的擔(dān)憂。”

不曾想CNIL似乎不太給面子，時(shí)隔大約一年的時(shí)間，再次對(duì)Google開(kāi)出1.5億歐元的罰款。