因Cookies追踪缺陷，TikTok在法国被罚500万欧元





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

美创科技打造县域医疗灾备新标杆｜神木市医院 HIS 系统数据库分钟级切换演练实录

2025-07-02

百万罚单警示！DCAS助力金融机构筑牢数据安全防线，实现监管合规

2025-06-20

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

生成式人工智能对网络安全的影响

2025-07-11

AI 智能体的安全性、风险与合规

2025-07-10

关注！数据安全新动态（2025年6月·下篇）

2025-07-09

关注！数据安全新动态（2025年6月·上篇）

2025-07-08

被遗忘的远程访问工具如何将组织置于风险之中

2025-07-07

因Cookies追踪缺陷，TikTok在法国被罚500万欧元

发布时间：2023-01-16 阅读次数： 461 次

当地时间2022年1月12日，法国国家信息自由委员会（CNIL,Commission Nationale Informatique & Libertés）宣布了一项针对TikTok的500万欧元（约合人民币3657万元）罚款，原因是TikTok在处理在线追踪的Cookies文件方面存在缺陷。

据CNIL介绍，其于2020年5月至2022年6月间开展了一系列针对TikTok网站（tiktok.com）的调查，并认为Tik Tok（英国）与TikTok（爱尔兰）在Cookies追踪的用户同意设置方面违反了法国数据保护法令（French Data Protection Act）的第82条。

具体来说，CNIL在一项于2021年六月开展的调查中发现，尽管TikTok提供了一键同意所有Cookies的选项，但并没有提供对等的拒绝方案，用户需要通过数次点击来拒绝所有的Cookies。

The Restricted Committee（CNIL下设机构）认为，更复杂的拒绝机制使用户更倾向“接受所有Cookies”。直到2022年2月，TikTok开始提供“拒绝所有Cookies”选项，该问题才被解决。

另外，无论在第一阶段的信息栏中还是后续的选择管理界面中，TikTok均未以清晰的方式告知用户各项Cookie的用处。

由于相关问题已被纳入欧盟电子隐私条例（European ｕｎｉｏｎ’s ePrivacy Directive）框架，而非GDPR（General Data Protection Regulation，欧盟通用数据保护条例），且Cookies的使用在Tik TokSAS的活动框架下展开，CNIL作为法国监管机构有权核查与制裁TikTok（英国）与TikTok（爱尔兰）的数据侵权行为。

目前，Tik Tok称已解决相关问题。相关发言人表示，cookies使用情况在去年已经改善，改善内容包括让用户更容易拒绝非必要的 cookies，以及提供有关某些 cookies 用途的额外信息。

所谓Cookie，就是用户访问的web网站向浏览器发送的大小不超过4kb的小型文本文件。当用户访问某个web站点时，站点会对其产生一个唯一的ID，并以Cookie文件的形式储存在用户的浏览器中。此后，用户对该站点的访问行为都会被记录在这个文件中。

追踪Cookies 通常被用于针对性的广告推送，但也会用于网站的其他活动，如用户行为分析等。由于Cookies记录了用户的线上行为，这些应用都涉及用户的个人隐私。

CNIL认为，Tik Tok的行为违反了法国数据保护法令第82条，该条规定对于用户线上行为信息的访问和记录必须在告知用户该行为的目的和拒绝该行为的方式后，征得用户明确的同意，如主动调整设备参数等，才能进行。

近年来，随着欧盟电子隐私条例（European ｕｎｉｏｎ’s ePrivacy Directive）的生效，法国加大了针对科技巨头数据侵权行为的监管与处罚力度。2022年1月，CNIL曾分别对脸书、谷歌处以6000万欧元、1.5亿欧元罚款。此外，谷歌、脸书、亚马逊、微软和苹果都曾在法国因数据侵权行为受到处罚，公开资料显示罚款总金额约为4亿欧元。

本文来自网易，如有侵权联系删除