南方財經全媒體記者 李潤澤子 實習生 高藝 廣州報道

5月16日，法國國家信息保護委員會（CNIL）發佈了最新Cookie相關評估標準。根據標準，若用戶拒絕Cookie跟蹤，平臺可要求用戶付費來彌補平臺的廣告損失，但必須遵守告知用戶數據使用情況等一系列數據安全原則。

事實上，自cookie技術推出以來，其與網絡隱私權問題便成爲關注焦點。此前，CNIL曾因Cookie對谷歌等大型平臺進行多次罰款。而其他國家及地區對於數據隱私的監管也逐漸加強，具體到對於Cookie技術的監管規則，更是日趨嚴格。

法國發布Cookie牆評估標準

由於歐洲各國要求網站使用Cookie蒐集信息前需徵得用戶同意，許多網站選擇使用 Cookie牆（Cookie wall）。

據瞭解，Cookie是爲商業目的建立的個人網絡活動檔案的小型文本文件，可以追蹤用戶的線上行爲與活動。而Cookie牆是一種特定類型的同意欄，要求用戶接受所有Cookie，不允許用戶輕易拒絕或撤回同意，從而剝奪了用戶的真正選擇權。

CNIL表示，平臺應爲用戶提供Cookie的替代性方案，而非強制性接受所有Cookie。

根據該文件，若用戶拒絕Cookie跟蹤，網站可要求用戶付費來彌補平臺的廣告損失，這也被稱爲“付費牆”（pay wall）。

“付費牆”的價格規則取決於具體情境，CNIL將不設定閾值。但爲了提高透明度，CNIL鼓勵平臺公佈定價分析來證明其合理性。

此外，CNIL呼籲平臺考慮多樣的付費模式，除去付費訂閱，也可以使用無需提供銀行卡數據的虛擬錢包進行小額支付，方便訪問特定的內容或服務。

CNIL規定，在Cookie付費牆中，平臺必須遵守一系列原則，包括告知用戶使用其數據的情況；將數據收集限制在必需範圍內；若需要把用戶創建帳戶時收集的數據用於其他目的，必須事先明確告知用戶並在必要時徵得同意。

同時，CNIL規定Cookie牆要允許用戶根據Cookie目的來接受或拒絕部分數據跟蹤。

若用戶不同意Cookie的數據跟蹤，選擇付費訪問，在某些情況下，仍然可以重新選擇同意Cookie。例如，當用戶希望獲取第三方網站的內容時，平臺可以在Cookie牆中明確以下信息來徵求用戶同意：獲取外部內容或使用共享功能需要同意Cookie；所用Cookie的目的以及外部內容提供商隱私政策的鏈接；允許隨時撤回同意，拒絕或撤回對Cookie同意的後果，包括無法訪問外部內容。

谷歌等巨頭曾因Cookie多次被罰

事實上，此次法國CNIL發佈的評估標準並不是突然爲之。此前，Cookie技術已經在法國引起多次隱私爭議。

2019年1月，CNIL曾因谷歌違反數據隱私保護相關規定，對其處以5000萬歐元罰款。這也是依據2018年生效的歐盟《通用數據保護條例》開出的首張罰單。

2020年12月，CNIL再次對谷歌做出了高達1億歐元的罰款。當時，CNIL發現谷歌的法國網站在將廣告Cookie保存在計算機上之前沒有徵得訪問者的同意，也未能提供有關其將如何使用它們的明確信息。

2020年，CNIL還強化了對廣告跟蹤器的同意權，稱在法國運營的網站應保留互聯網用戶拒絕接受Cookie的記錄至少六個月。它還表示，互聯網用戶應該能夠通過一個網絡鏈接或一個在所有網站頁面上可見的圖標，輕鬆地重新考慮有關Cookie的任何初始協議。

2022年1月6日，CNIL表示已對谷歌處以 1.5 億歐元（1.69 億美元）罰款，原因是互聯網用戶難以拒絕Cookie跟蹤器。CNIL表示，Meta旗下的臉書也因同樣原因被罰款6000萬歐元。

近年來，各國對於數據隱私的監管逐漸加強，而關於Cookie技術的監管規則成爲重點。

歐盟陸續出臺並修訂了《電子隱私指令》（ePrivacy Directive）及《電子隱私條例》（E-Privacy Regulation）等文件，對於Cookie的收集使用作出了明確的要求，其中《電子隱私指令》還被形象地稱之爲“Cookie指令”。

而美國多年來採用“行業自律與 FTC 執法相結合”的模式保護信息安全，卓有成效。

在嚴格規制下，4月22日，谷歌稱在歐洲發佈了經過重新設計的瀏覽器插件Cookie Rejection Banner，包括了“一鍵拒絕”按鈕，以幫助用戶更容易避免通過Cookie進行的互聯網跟蹤。

谷歌表示，公司已經與歐洲監管機構進行了多次對話，並從法國數據監管機構CNIL獲得了“具體指示”。谷歌的新Cookie Rejection Banner將首先在法國推出，包括“拒絕所有”（reject all）、“接受所有”（accept all）或“更多選項”（more options）等按鈕。谷歌表示，在歐洲數據保護監管機構多年的壓力下，它對其廣告追蹤方法進行了“全面的重新設計”。

（作者：李潤澤子，實習生高藝 編輯：吳立洋）