上周，法国数据保护监管机构国家信息自由委员会（CNIL）对Facebook和谷歌分别处以了1.5亿欧元和6000万欧元的罚款，因为它们违反了《法国数据保护法》，未能为用户提供拒绝Cookie的简单方式。

CNIL制裁委员会在调查后指出，网站 facebook.com、google.fr、youtube.com 提供了一个让用户接受Cookie的按钮，但是，它们并没有提供等效的解决方案，使互联网用户能够简单拒绝这些Cookie的存放，而是需要多次点击才能拒绝所有Cookie。制裁委员会认为，这相当于是在变相强迫用户只能点击“接受”，鉴于这一过程影响了同意的自由，违反了《法国数据保护法》第82条。

由于这种侵权行为，CNIL制裁委员会决定对谷歌处以1.5亿欧元的罚款（谷歌有限责任公司9000万欧元，谷歌爱尔兰有限公司6000万欧元），对FACEBOOK爱尔兰有限公司处以6000万欧元的罚款。

除罚款以外，制裁委员会还命令上述公司向位于法国的互联网用户提供一种拒绝Cookie的方法，一种像现有的接受它们的手段一样简单的拒绝方法，以保证互联网用户的同意自由。三个月后，如果这些公司不这样做，它们将需要每天支付10万欧元的罚款。

Facebook正在审查这项裁决，而谷歌表示正在努力改变其做法，以应对CNIL的罚款。

也许这点罚款并不会使得两家公司有多伤筋动骨，但这也并不是欧洲当局第一次采取行动惩罚违反欧盟法规的大型科技公司了。2020 年 12 月10日，CNIL向谷歌和亚马逊分别罚款1亿、3500 万欧元，理由是它们在未经事先同意的情况下在用户的设备上存放了Cookie。

再是2021年11月，意大利反垄断监管机构AGCM分别对苹果和谷歌处以1000万欧元的罚款，理由是他们在帐户创建阶段没有提供有关出于商业目的获取和使用用户数据的明确信息。