通过
你不是在经历déjà vu。
法国数据保护机构CNIL确实在不到两周的时间里分别开出了三张罚单——都与同意与否有关。
在一月初,CNIL对苹果公司罚款800万欧元该公司未能获得法国iPhone用户的跟踪许可。
仅仅一个多星期后,CNIL宣布对TiKTok罚款500万欧元cookie同意违规。
在那之后不到一周,就CNIL对手机游戏开发商Voodoo处以300万欧元的罚款在未经用户同意的情况下使用苹果的IDFV跟踪用户。
这三种执法行动都有某些相似之处,但值得关注细节及其潜在影响。
不,谢谢,伙计
为了做出这些判断,CNIL轮流依赖法国数据保护法和电子隐私指令,而不是GDPR,以避免管辖权问题。
包括苹果、Meta和TikTok在内的许多大型非欧洲科技公司都将欧洲总部设在爱尔兰,这使得爱尔兰数据保护委员会(DPC)成为主要的监管机构。
爱尔兰对GDPR执行的巨大影响是事实坐不稳与大多数隐私倡导者他们认为民主党全国委员会对大型科技公司过于软弱。
你(不)做的巫毒巫术
yann padova的巫术案件很有趣,因为它调用了ATT的解决方案。
作为AppTrackingTransparency框架的一部分,苹果要求所有第三方在访问用户的IDFA(广告标识符)之前获得明确的选择,以进行广告跟踪和个性化。苹果公司的政策还明确规定,禁止开发者在未经用户许可的情况下,将IDFV(供应商标识符)与其他数据结合起来,在网站和应用程序中跟踪用户。
IDFV是苹果分配给发行商的持久标识符,他们可以在自己的应用组合中使用该标识符进行分析(仅限于他们自己的应用组合)。
据CNIL称,Voodoo会向用户显示ATT提示,但如果用户拒绝IDFA跟踪,开发商仍会在未获得用户同意的情况下,使用IDFV出于广告目的跟踪用户。
换句话说,通过显示ATT提示,Voodoo看起来像是在尊重用户的选择,但实际上,Voodoo并没有接受“不”的回答。
下来了
在这一点上,所有大型社交平台似乎都花了一半的时间剽窃抖音的功能但有一些东西他们最好不要复制:收集同意的黑暗模式。
在2020年5月至去年6月期间,CNIL进行了一系列检查,以确定TikTok收集同意的机制是否合格。(值得注意的是,CNIL的调查重点是TikTok的网站,而不是其移动应用程序。)
在CNIL看来,尽管TikTok确实提供了一个按钮,可以简单地选择进入cookie,但没有按钮或“等效的解决方案”可以轻松地选择退出cookie跟踪。它需要几次点击来拒绝所有的cookie,只需要一次点击就可以接受它们。
CNIL还发现,TikTok没有“以足够精确的方式”告知用户不同cookie的目的。
苹果mauvaise
然后就有了CNIL对苹果罚款该公司将自己定位为隐私的坚定保护者,这一立场令大多数广告科技公司感到不快错误的方式.
2021年3月,代表法国初创公司的游说组织France Digitale对苹果提出投诉,称苹果在其自己的应用程序中跟踪iOS 14.6用户,而没有征求他们的同意。
尽管事实是苹果开始收集同意在2021年的投诉之后,苹果仅从iOS 15设备开始这样做(尽管使用了自己的个性化广告提示,而不是第三方所要求的限制性ATT提示)。CNIL对苹果处以罚款,原因是苹果在旧版本的手机操作系统上默认支持个性化广告。
尽管从某种角度来看,CNIL对苹果的裁决是开发者的道德胜利,但对苹果来说,800万欧元的罚款甚至不是一个四毫不差的数字。
正如IAB France在a声明在罚款宣布后,“多年来,苹果在移动生态系统中拥有不应有的比较优势,而其他所有参与者都没有受到同样的惩罚。”
与其称之为“罚款”,你也可以说,800万欧元对苹果来说,是以竞争对手为代价开展业务的相当可承受的成本。
