法国国家数据保护委员会(CNIL)对苹果公司开出了一张高达1.5亿欧元(约合人民币12亿元)的罚单,理由是苹果在法国市场存在“侵犯用户数据隐私”的行为,这一事件不仅刷新了欧洲对科技企业的罚款记录,更在全球范围内引发了关于数据隐私保护、企业合规责任以及数字巨头权力边界的激烈讨论。
“三宗罪”被罚:苹果究竟错在哪儿?
根据CN的调查,苹果的违法行为主要集中在对用户的“数据透明度”和“控制权”上,具体涉及三个方面:
- 个性化广告误导用户:苹果虽允许用户选择“限制广告跟踪”(ATT),但默认情况下仍会收集用户数据用于广告推荐,且未明确告知用户数据的具体用途和范围,违反了欧盟《通用数据保护条例》(GDPR)中“透明度原则”。
- 应用商店政策“捆绑”数据授权:苹果要求开发者必须接受其“隐私标签”政策,否则无法上架App,这一行为被CNIL认定为“滥用支配地位”,强制用户在“使用服务”和“保护数据”之间做“非自愿选择”。
- 数据跨境传输风险:苹果在法国收集的用户数据未被充分本地化,部分数据被传输至美国服务器,存在被外国政府机构调取的风险,违反了GDPR关于“数据跨境安全”的规定。
CNIL在声明中指出,苹果作为全球市值最高的科技公司之一,其行为“严重削弱了用户对个人数据的控制权”,必须通过高额罚款形成震慑。
5亿欧元罚单:为何是法国?为何是苹果?
此次罚款并非孤例,自GDPR2018年生效以来,欧盟已对多家科技巨头开出罚单,如谷歌在2022年因反垄断行为被罚43亿欧元,Meta因数据跨境传输被罚12亿欧元,但法国此次对苹果的处罚,仍有两个特殊意义:
其一,法国的“执法先锋”角色,法国一直是欧盟数据隐私保护的积极推动者,CNIL不仅率先对苹果展开调查,还曾因用户数据收集问题对谷歌、亚马逊等企业罚款,此次重罚,体现了法国在数字主权领域的强硬态度——即便面对苹果这样的全球巨头,也要维护“数据属于用户”的基本原则。
其二,苹果的“双重标准”争议,近年来,苹果以“隐私保护”为核心卖点,在iOS系统中推出“App跟踪透明度”等功能,强调自己是“用户隐私的守护者”,但法国的调查结果却显示,苹果自身的隐私政策存在“表里不一”的问题:一边高喊保护隐私,一边通过默认授权、捆绑政策等手段变相收集数据,这种“言行不一”的行为,不仅损害了用户信任,也让其“隐私卫士”的人设面临崩塌风险。
