互聯網巨頭被罰，似乎成了司空見慣的事情。這不，近日法國數據隱私監管機構(CNIL)在經過調查后，向Google和Facebook開出1.5億歐元和6000萬歐元的罰單，總計超過15億人民幣。

CNIL開出巨額罰單的原因是，這兩家公司沒有向用戶提供能夠拒絕Cookie的按鈕，或者其他方式。

CNIL認為，雖然互聯網用戶希望能快速訪問網站，通常會同意使用Cookie，谷歌和臉書網站也提供了“立即接受”Cookie的按鈕，但卻沒有提供快速一鍵拒絕使用Cookie的按鈕。當用戶需要拒絕所有Cookie時，必須經過幾次點擊，這無疑影響了用戶的選擇自由。

互聯網用戶應該能像同意使用Cookie那樣，輕松拒絕使用Cookie。

除了巨額罰款外，CNIL還要求Google和Facebook在三個月內，提供與接受使用Cookie那樣便利的方式，為互聯網用戶提供拒絕Cookie按鈕，否則將對其做出每天100000歐元的延期罰款。

Cookie是一些網站為了辨別用戶身份，將一些數據保存在用戶本地終端的文件。有了這個文件，網站便能快速識別身份，實現一些簡單的功能，比如第二次登錄網站的用戶，不再需要數據賬號和密碼等等。

通俗地說，Cookie就是用戶訪問網站時，網站給你的便利貼，當他需要記錄一些與你相關的事情時，比如你的姓名、瀏覽記錄等，就會寫在你的便利貼上。當你再次訪問網站時，網站便能根據你的便利貼識別你的身份，并為你提供服務。

雖然Cookie很方便，但存在一些安全問題，它可能導致用戶信息泄露，或者成為黑客攻擊的手段，比如進行Cookie捕獲/重放，發動會話定置攻擊、CSRF攻擊等等。自2018年，歐盟通過個人數據法以來，互聯網公司在使用用戶Cookie之前，都必須經過用戶的同意。

對Google和Facebook兩家公司而言，Cookie擁有極大的商業價值，它們可以被用于個性化廣告的推送，而這是他們最主要的盈利方式。

其實這已經不是Google第一次因Cookie問題被法國相關機構罰款。

早在2020年，CNIL就對谷歌和亞馬遜分別開出1億歐元和3500萬歐元的罰款，理由是未征得用戶同意便視同Cookie。

對此谷歌發言人曾經這樣回應：“使用谷歌的用戶，無論是否擁有谷歌的賬號，都希望我們尊重他們的隱私，我們一直在為此做出努力，而法國的該項立法，忽略了這些努力。我們將繼續與CNIL合作，來解決他們的擔憂。”

不曾想CNIL似乎不太給面子，時隔大約一年的時間，再次對Google開出1.5億歐元的罰款。