國家資訊學和自由委員會宣布,Orange 於 2024 年 11 月 14 日被 CNIL 處以 5,000 萬歐元罰款。運營商被指控有兩個事實:
- 未經用戶同意,在其電子訊息服務 Mail Orange 用戶的電子郵件之間顯示廣告;
- 儘管使用者拒絕,仍會讀取 cookie。
經營者不僅要繳罰款,“在三個月內撤回相關人員的同意後停止 cookie 讀取操作,併處罰金每天 100,000 歐元”。
未經同意發布廣告
CNIL進行了多次檢查,發現Orange Mail因此在電子郵件之間插入了廣告,並且這些廣告以與電子郵件相同的形式呈現,“在通常為私人電子郵件保留的空間中,呈現出真實電子郵件的外觀”。
透過這樣做,Orange 將其廣告同化為“電子郵件勘探”。但後者需要徵得有關人士的同意。
因此,CNIL 認為,未履行獲得人們同意以電子方式接收商業勘探的義務。這違反了《郵政和電子通訊法》(CPCE) 第 L.34-5 條的規定。
未經同意讀取 Cookie
第二項投訴:CNIL 指出,在用戶撤回儲存和讀取 cookie 的同意後,Orange Mail 及其合作夥伴繼續讀取用戶放置的 cookie。然而,《資料保護法》第82條明確禁止這樣做。這似乎是個技術缺陷,不能保證“有效撤回同意”。
來源 : 法國國家資訊實驗室
