2024年1月18日,CNIL(法国数据保护机构)于2023年12月29日发布了第SAN-2023-024号决定,对Yahoo EMEA Limited(雅虎)处以1000万欧元的罚款,因违反1978年1月6日颁布的有关数据处理、数据档案和个人自由的第78-17号法案(经修订以执行GDPR),该决定是针对个体投诉做出的。
决定的背景
首先,CNIL澄清了雅虎是在阿波罗全球管理公司收购Verizon Media后创建的。此外,CNIL概述了其具有领土司法管辖权,因为在使用雅虎网站(Yahoo.com)和雅虎邮箱(Yahoo Mail)时涉及影响居住在法国的用户的操作,这些操作是雅虎在法国的范围内进行的。
CNIL指出收到的投诉涉及用户使用雅虎网站(Yahoo.com)和电子邮件服务(Yahoo Mail)时无法拒绝Cookies。
CNIL的调查结果
经过调查后,CNIL发现当用户访问Yahoo.com时,至少 20个Cookie会被放置在用户的设备上,而用户并未同意存放此类Cookies。CNIL指出尽管Yahoo.com上提供了“管理设置”选项,但在未选择和同意这些Cookies的情况下,用户设备上放置了26个Cookies,其中包括一些用于广告目的的Cookies。同样,CNIL详细说明了当用户在Yahoo.com被导航到Yahoo邮件上创建电子邮件帐户时,广告Cookies也会在未经用户同意的情况下被存储。
此外,关于用户使用Yahoo邮箱时,用户在试图撤回对Cookies的同意时,会显示鼓励用户不要撤回同意的消息,否则用户将失去访问Yahoo邮件的权限。另外,CNIL提醒,如果用户没有真正的选择自由或无法在不受伤害的情况下拒绝或撤回同意,则不认为同意是自由给予的。CNIL认为由于电子邮件地址构成用户私生活的一个组成部分,但在这种情况下雅虎用户无法自由行使其同意撤回的权利。CNIL还指出用户可能会发现自己被困在特定的消息服务中,因此不能轻易地用另一种类似的服务替代电子邮件服务。
最后,CNIL考虑到受影响的人数众多,Yahoo网站的独立访问者数量约为500万人。鉴于上述情况,CNIL认定Yahoo违反了该法案第82条的规定,并对其处以1000万欧元罚款。
?原文阅读:用九智汇 | 最新处罚:CNIL因非法使用Cookies对雅虎处以1000万欧元罚款
阅读更多:
用九智汇受邀参加WELEGAL与六和律师事务所线下沙龙活动:《数据如何合规出境》