法国数据保护机构对两家大型跨境公司开出巨额罚单

　　【预警资讯】

　　2025年9月3日，法国数据保护机构（CNIL）对两家大型跨境公司开出巨额罚单：美国某科技巨头公司因在账户创建中未经用户有效同意设置和使用Cookies，被罚款3.25亿欧元；中国某跨境零售商则因其网站在用户拒绝或撤销同意后仍继续投放Cookies，被罚款1.5亿欧元。CNIL指出，两家公司均违反了《通用数据保护条例》（GDPR）及法国相关隐私保护法律，要求限期整改，否则将面临额外处罚。（资讯分类：境外，信息传输、软件和信息技术服务业，制造业，数据和隐私保护；资讯来源：法国数据保护机构）

　　【要点提示】

　　建议企业关注以下要点：一是根据GDPR及法国相关法律，企业收集和使用个人信息须获得用户自由、明确、知情的同意。不得设置“默认勾选”或“拒绝即退出服务”等强迫性机制，应提供同等便利的同意与拒绝选项；二是隐私政策应以清晰、易懂的语言说明数据处理目的、方式、存储期限及共享对象，避免使用模糊或误导性表述。重大变更须提前告知并重新获取同意，确保处理活动始终公开透明；三是在未取得有效同意或缺乏其他合法依据的情况下，基于用户画像开展精准营销，可能构成对GDPR的违反，尤其在法国等监管严格国家易招致执法关注。

[ 期号：20250901-20250915]