法國個人數據保護監管機構「資訊與自由全國委員會」(CNIL)3日對搜尋巨擘Google與快時尚電商平台Shein祭出重罰,原因是兩家公司未能遵守有關網路Cookie的法律規定。其中Shein被罰1.5億歐,Google則被罰3.25億歐。這也是CNIL迄今為止最重的兩筆罰單。兩家公司仍可提出上訴。
根據CNIL的裁定,Shein和Google未取得用戶同意,就在使用者電腦瀏覽器存放廣告Cookie。Cookie為網站存儲於瀏覽器的小型檔案,可蒐集使用者網路活動相關數據,對於網上廣告及多數大型平台的商業模式至關重要。
CNIL指出,近年來已加強監督Cookie的使用狀況,這是5年來「持續督促市場業者合法合規的大方向策略之一,尤其針對流量龐大之網站與服務」。該機構補充說,Shein在法國每月1200萬名用戶的電腦設置Cookie,累積「大量」數據,但未取得用戶同意或未作充分告知,且用戶撤回同意的選項也不充分。即使用戶選擇退出Cookie,Shein網站仍會使用一些Cookie,這違反了歐盟的《通用資料保護條例》。
Google則是在未經用戶同意的情況下,在Gmail用戶的電子郵件中顯示廣告:並在用戶建立Google帳號時,未經用戶有效同意下放置cookie,因而被罰款。CNIL公告稱,自2022年8月接到有關投訴後便展開相應調查,認為上述兩項行為均違反了法國相關法律,故此決定對Google處以罰款。
公告指,處以巨額罰款的原因之一,是考慮到受Google相關行為影響的法國用戶數量龐大,有關cookie違規行為涉及7400萬個賬戶,展示相關廣告內容而未經用戶同意的郵件賬戶涉及5300萬個。
這是Google第三次因Cookie問題,遭到CNIL重罰,前兩次分別為2020年的1億歐元及2021年的1.5億歐元。該公司發言人回應稱,正研究這一處罰決定,並表示其用戶「始終能夠支配」他們在產品中看到的廣告內容。
Shein表示堅決反對CNIL的決定,並將提起上訴。公司認為,考慮到所指控問題的性質以及目前的完全合規情況,罰款金額完全不成比例。Shein強調,自2023年8月以來,公司一直與CNIL充分合作,並加強了數據保護實踐。此次罰款數額似乎是出於政治動機,而非公平公正執法的結果。
Shein今年在法國、意大利、美國加州已出現多起處罰與和解事件,涉及虛假折扣、環保誤導、隱私與短信行銷、訂單履約等問題。據報道,Shein在2024年淨利潤約為10億美元,較2023年的20億美元顯著下滑,市場普遍報道為同比下降近40%。
