Facebook面临法国对我们的数据传输的限制,跟踪用户
Isabelle Falque-Pierrotin,CNIL的主席,在2016年2月3日布鲁塞尔的新闻发布会上。
法国数据保护机构已订购Facebook以阻止将用户的个人数据转移到U.S.并更改其处理用户和非用户数据访问其网站的方式。
周一下旬发布的委员会De L'Informatique委员会委员会(CNIL)的订单在欧洲联盟司法法院于去年10月调用了订单,该法院宣布无效的“安全港”协议管理个人数据欧盟和美国之间的转移,因为数据没有受到美国机构间谍活动。
本月美国和欧盟达成了一个叫做欧盟 - 美国隐私盾牌的安排,旨在取代安全港,但由于各国的数据保护当局必须首先评估是否充分评估它保护个人数据。
CNIL指出Facebook的“数据政策,这些数据策略使其符合美国欧盟和美国瑞士和美国瑞士的安全港框架,该欧洲联盟和瑞士的信息,如商业部门所载。 “
然而,Facebook的问题不仅限于安全港口。它的数据收集实践包括在访问其网站的非账户持有人的饼干中的种植,也由CNIL审查。
Facebook在去年3月在3月建立了法国,比利时,荷兰,西班牙,西班牙和德国的数据保护当局的修正案。其他国家的调查仍在继续。
例如,CNIL已要求Facebook要求在没有法律依据的情况下停止编制账户持有人的数据以进行广告目的。它说,根据1月26日订单,编制数据不构成互联网用户输入的合同的主要对象。
数据汇编是通过其性质,规模和批量可能与账户持有人的利益和基本隐私权不相容,CNIL主席Isabelle Falque-Pierrotin在决定中写道。
社交网络公司仅为账户持有人提供用于阻止目标广告的工具,而无需提供防止其个人数据被编译的选项。Facebook还在CNIL上遇到了非账户持有人的cookie的问题。
该公司于去年由比利时隐私委员会订购,以停止使用被称为“Datr”的特殊曲奇,其要求有助于它区分合法和非法访问其网站。协助比利时隐私委员会的技术专家发现,当没有签署到Facebook的用户访问了该网站时,“Datr”cookie均以两年的终身设置。如果此后的用户访问了一个包含Facebook社交插件的网站,则根据专家根据专家发送回到社交网站的信息。
Facebook声称它使用“Datr”来帮助它区分合法和非法访问其网站,并识别浏览器并不习惯。CNIL表示,虽然该目的可能似乎合法,但它允许该公司了解最近10天的浏览可能已经访问过Facebook网站的非账户持有人的历史,而无需被告知。
Facebook有三个月的时间来遵守法国数据保护法案下法国权威或面临制裁的方向。该公司无法立即达成评论。
在比利时订单之后,该公司同意停止使用“Datr”cookie,而且还在没有账户的人的网站上无法在其网站上进行公开提供的页面和其他内容。