官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
Bleeping Computer 网站披露,法国数据保护机构(CNIL)对苹果公司处以 800 万欧元的罚款,原因是其未经用户同意,在 App Store 上收集用户数据,投放定向广告。
据悉,苹果的做法违反了《法国数据保护法》(DPA)第 82 条,即电子通信服务访问或在用户终端设备中输入信息(如存储 cookie)的任何行为都需要征得用户同意。值得一提的是,此前 Facebook 和谷歌也违反过此条款,2 者的网站访问者很难找到拒绝跟踪 cookies 的选项,为此,CNIL 分别对 Facebook 和谷歌处以 6000 万欧元和 1.5 亿欧元的罚款。
对于苹果公司收集信息并用于广告导致被罚一事,CNIL 表示,用户必须采取 “大量步骤” 才能在“设置” 应用程序的“隐私”部分中关闭广告,大多数用户都不知道该怎么做,也不会费心费力寻找。
此外,CNIL 发现,在 iPhone 旧版 14.6 操作系统中,当用户访问 App Store 时,包括 App Store 广告个性化在内的特定“目的”标识符,默认情况下会在终端上自动读取,而无需征得用户同意。
CNIL 建议苹果应该将该选项“隐藏”在设置菜单中,只要它在设备首次设置时提示用户同意 App Store 跟踪即可,但在 iOS 14.6 版本中并非如此。目前,苹果已经解决了这个问题,iOS 的更新版本适用数据保护法律中处理用户同意事项的条款。
苹果不服,后续会上诉
虽然苹果已经解决了“定向广告投放”问题,但是 CNIL 仍对其罚款了 800 万欧元。对于被罚一事,苹果法国公司发言人表示,公司正在计划对 CNIL 的处罚提起上诉。
苹果公司发布了以下声明:
此前,CNIL 已经承认 App Store 在提供搜索广告的方式时优先考虑了用户隐私,因此苹果公司对处罚感到失望,之后将提出上诉。
Apple Search Ads 为用户提供了他们是否想要个性化广告的明确选择,在这方面比任何其它数字广告平台都走得更远。此外,Apple Search Ads 从不在第三方应用程序和网站上跟踪用户,只使用第一方数据进行个性化广告。
最后,苹果公司也始终坚持隐私是用户的基本人权,用户有权决定是否与谁分享其个人数据。
参考文章:
https://www.bleepingcomputer.com/news/apple/france-fines-apple-for-targeted-app-store-ads-without-consent/