美创科技打造县域医疗灾备新标杆|神木市医院 HIS 系统数据库分钟级切换演练实录
2025-07-02
百万罚单警示!DCAS助力金融机构筑牢数据安全防线,实现监管合规
2025-06-20
2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布
2025-02-07
美创用户专访 | 精细化管理:医疗行业数据分类分级的策略与实践
2025-01-10
容灾演练双月报|美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练
2025-01-10
存储域
数据库加密 诺亚防勒索访问域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API审计 API防控 医疗防统方运维服务
数据库运维服务 中间件运维服务 国产信创改造服务 驻场运维服务 供数服务安全咨询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理咨询服务 数据分类分级咨询服务 个人信息风险评估服务 数据安全检查服务当地时间2022年1月12日,法国国家信息自由委员会(CNIL,Commission Nationale Informatique & Libertés)宣布了一项针对TikTok的500万欧元(约合人民币3657万元)罚款,原因是TikTok在处理在线追踪的Cookies文件方面存在缺陷。
据CNIL介绍,其于2020年5月至2022年6月间开展了一系列针对TikTok网站(tiktok.com)的调查,并认为Tik Tok(英国)与TikTok(爱尔兰)在Cookies追踪的用户同意设置方面违反了法国数据保护法令(French Data Protection Act)的第82条。
具体来说,CNIL在一项于2021年六月开展的调查中发现,尽管TikTok提供了一键同意所有Cookies的选项,但并没有提供对等的拒绝方案,用户需要通过数次点击来拒绝所有的Cookies。
The Restricted Committee(CNIL下设机构)认为,更复杂的拒绝机制使用户更倾向“接受所有Cookies”。直到2022年2月,TikTok开始提供“拒绝所有Cookies”选项,该问题才被解决。
另外,无论在第一阶段的信息栏中还是后续的选择管理界面中,TikTok均未以清晰的方式告知用户各项Cookie的用处。
由于相关问题已被纳入欧盟电子隐私条例(European union’s ePrivacy Directive)框架,而非GDPR(General Data Protection Regulation,欧盟通用数据保护条例),且Cookies的使用在Tik TokSAS的活动框架下展开,CNIL作为法国监管机构有权核查与制裁TikTok(英国)与TikTok(爱尔兰)的数据侵权行为。
目前,Tik Tok称已解决相关问题。相关发言人表示,cookies使用情况在去年已经改善,改善内容包括让用户更容易拒绝非必要的 cookies,以及提供有关某些 cookies 用途的额外信息。
所谓Cookie,就是用户访问的web网站向浏览器发送的大小不超过4kb的小型文本文件。当用户访问某个web站点时,站点会对其产生一个唯一的ID,并以Cookie文件的形式储存在用户的浏览器中。此后,用户对该站点的访问行为都会被记录在这个文件中。
追踪Cookies 通常被用于针对性的广告推送,但也会用于网站的其他活动,如用户行为分析等。由于Cookies记录了用户的线上行为,这些应用都涉及用户的个人隐私。
CNIL认为,Tik Tok的行为违反了法国数据保护法令第82条,该条规定对于用户线上行为信息的访问和记录必须在告知用户该行为的目的和拒绝该行为的方式后,征得用户明确的同意,如主动调整设备参数等,才能进行。
近年来,随着欧盟电子隐私条例(European union’s ePrivacy Directive)的生效,法国加大了针对科技巨头数据侵权行为的监管与处罚力度。2022年1月,CNIL曾分别对脸书、谷歌处以6000万欧元、1.5亿欧元罚款。此外,谷歌、脸书、亚马逊、微软和苹果都曾在法国因数据侵权行为受到处罚,公开资料显示罚款总金额约为4亿欧元。