個人資料：Doctissimo 被 CNIL 罰款太輕？

程序時間太長，罰款金額微不足道……儘管受到歡迎，但法院的決定國家資訊科技與自由委員會CNIL 對 Doctissimo 處以 38 萬歐元的罰款，這對維權人士來說還不夠嚴厲。

現隸屬於Reworld Media的健康與福祉資訊網站因無期限保存及未經授權收集而需支付28萬歐元個人資料和健康。根據法國負責保護私人生活的機構 CNIL 5 月 17 日星期三發布的新聞稿，與 cookie 相關的違法行為將被額外罰款 10 萬歐元。

https://twitter.com/CNIL/status/1658737740953862144

呼籲採取更強有力的行動

維權人士抗議說，與所實施的侵權行為的規模相比，這些金額實在是微不足道。 2020 年，英國隱私協會 Privacy International 曾透過對 Doctissimo 提出投訴啟動了該程序。該非政府組織在其推特帳戶上指出，CNIL 的決定是“我們的投訴三年後，以及我們的調查報告四年後」。該制裁構成“一個重要的先例» 承認後者，但指出“一切還沒結束»。

GDPR 的適用仍然是“柔軟而緩慢»，解決了非政府組織的要求“當局對廣告科技和數據經紀產業採取更強有力的行動，結束他們以犧牲我們的權利和自由為代價對我們的個人資料進行利潤豐厚的濫用」。幾天前，另一個協會，愛爾蘭非政府組織愛爾蘭公民自由委員會，認為 GDPR 根本不適用於大型科技公司。

另請閱讀： 一個非政府組織表示，歐洲沒有充分保護我們的隱私免受 Gafam 侵害

風險/效益計算仍不利於網路用戶

對某些人來說，風險/效益的計算總是損害網路使用者的利益。由於罰款太低，對於公司來說，不遵守個人資料收集和處理規則仍然比遵守這些規則更有利可圖。 “即使 CNIL 介入，忽視用戶的權利總是更有利的。 （發生的）風險幾乎為零»，例如 Twitter Dignilog，這是一個專門從事第三方網站、個人資料和追蹤的網站。在其看來，罰款金額為38萬歐元，與違規規模相比，似乎微不足道。這是一個“對於像Reworld這樣的團體來說，這是一個非常糟糕的訊號，對他們來說，這項制裁會讓人發笑，它佔其營業額的0.07%！», 我們可以在帳號上閱讀。

Doctissimo 屬於 TF1 集團，去年夏天被 Reworld 收購。但罰款的計算似乎是根據Doctissimo的帳目計算的，而不是根據整個集團的帳目計算的。 CNIL 因此指出，它已考慮到“公司財務狀況» – 不好 – 沒有提供更多細節。結果，一位網路用戶在他的 Twitter 帳戶上表示遺憾：«沒有威懾作用」。理論上，法國當局可處以最高2,000萬歐元或年營業額4%的罰款。

«不要害怕施加 GDPR 罰款和處理禁令，這會擾亂整個商業模式（如果它們值得被擾亂的話）。冒險”，還談到了奧地利活動家兼研究員沃爾菲·克里斯特爾 (Wolfie Christl)，他總結了 CNIL 的決定：“這很好，但是……」。

https://twitter.com/WolfieChristl/status/1658822549902446594

沒有徵得同意，資料安全被認為不夠…

CNIL 在其決定中指出四項違反 GDPR 的行為，歐洲關於個人資料的法規。 Doctissimo，收集健康數據“根據 GDPR 被認為特別敏感»，不會收集用戶的同意——這是平台提供的測試和測驗期間提供的數據。然後，該網站將保留這些數據一段被視為“過多的»，即 24 個月，然後是 3 個月。這些持續時間不符合社會的嚴格需求» 誰應該只將它們用於“允許使用者讀取測試結果、共享結果以及產生匯總統計數據»，CNIL 寫道。

另一個問題是：帳戶閒置超過三年的使用者資料也沒有經過匿名化程序而保留。最後，該公司無法充分保護網路使用者的個人資料。她 ”以不夠安全的格式儲存使用者的密碼，即使他們允許存取個人空間，特別包含相關人員的姓名、出生日期、電子郵件地址和性別», 估計 CNIL。

最後一項違規行為涉及法國有關 cookie 使用的立法。該網站不僅在未經用戶同意的情況下在用戶到達網站時在其終端上放置了廣告追蹤器。但它強加了另外兩個 cookie，即使網路使用者拒絕儲存 cookie。這種缺乏同意的情況涉及“數億網路用戶»，解決了 CNIL 的問題，但其中指出 Doctissimo 從那時起，“採取措施遵守所有違規行為»。

為了更好地保護我們的隱私，還有其他需要解決的基本問題嗎？

然而，奧地利研究員兼活動家沃爾菲·克里斯特爾在推特上強調，一切都還遠遠沒有解決。雖然 ”Doctissimo 實現了最低要求 (…)，它 (…) 要求用戶「同意」與大約 700 個第三方共享其個人數據，其中許多是數據經紀人»。

對於後者，“該決定（來自 CNIL，編者註）並沒有真正解決當前監控行銷生態系統中數千家公司之間共享個人資料的基本問題，從識別到透過 RTB（「即時競價」）進行分析」。許多公司都使用這項技術來追蹤我們的上網習慣：然後，這些數據可以讓網路廣告巨頭繪製出每個網路用戶的非常精確的檔案，從而可以向他們提供非常有針對性的廣告。接下來的故事？

另請閱讀： 「資料大外洩」：您的個人資訊每天被共享數百次

🔴為了不錯過任何01net新聞，請關注我們谷歌新聞等WhatsApp。

來源 ： CNIL 新聞稿