据Security Affairs消息，法国数据保护监管机构因违反 Cookie 同意规则而对短视频平台 TikTok 处以500 万欧元（约540万美元）罚款。

法国国家信息和自由委员会 (CNIL) 声称，Tiktok没有提供像“一键接受”Cookie跟踪那样提供“一键拒绝”的选项，平台也未能充分告知用户不同 Cookie 的使用目的，从而违反了法国数据保护法 (DPA) 第 82 条，这也是一项符合整个欧盟实施的 GDPR（通用数据保护条例）框架的国家法规。

据悉，此次判罚源自2020 年 5 月至 2022 年 6 月期间对TikTok网站的审查，CNIL 发现，用户必须执行几次比较繁琐的点击操作才能拒绝所有 Cookie，而不像一键“全部接受”那样容易，从而自然导致 TikTok 网站上的大多数访问者点击“全部接受”按钮。尽管 CNIL 多次向 TikTok 发出警告，但TikTok直到 2022 年 2 月才实施“全部拒绝”按钮，并将其置于显著位置。

即便如此，CNIL 也认为TikTok对 Cookie的使用目的的描述也不够充分，用户点击相关选项仍然没有获得有关 Cookie 用途足够详细的信息。

其实近段时间以来，CNIL已对多家违反相关法律规定的巨头企业进行了罚款。2022 年 12 月，CNIL对苹果处以了800 万欧元（约870万美元）的罚款，原因是在其终端上存放或写入用于广告目的的标识符未征得 iPhone 法国用户（iOS 14.6 版本）的同意。而在更早前，Facebook 和谷歌也因未显著提供拒绝跟踪Cookie的选项而被分别处以 6000 万欧元（6800 万美元）和 1.5 亿欧元（1.7 亿美元）的罚款。

参考来源：

https://securityaffairs.com/140786/digital-id/cnil-fined-tiktok.html

https://www.bleepingcomputer.com/news/security/tiktok-slapped-with-54-million-fine-over-cookie-opt-out-feature/