更新时间:2025年9月8号
Shein因违规收集用户数据被CNIL(法国国家信息与自由委员会)罚款1.5亿欧元
概要
CNIL在 2025 年 9 月 3 日宣布的调查发现,Shein 的法国网站在用户拒绝 cookies 或撤回同意后,仍会放置新的 cookies,并继续读取已存在的 cookies,同时未正确告知用户这些跟踪器的用途和影响。这违反了欧盟《通用数据保护条例》(GDPR)及相关 ePrivacy 指令的要求,该条例将 cookies 视为个人数据,需要获得用户的明确、自由和知情同意才能使用。
调查背景
CNIL 于 2023 年 8 月对 Shein 网站进行测试,发现即使用户点击“拒绝所有”按钮或撤回同意,网站仍会部署广告和跟踪 cookies。这些 cookies 用于识别用户、跟踪浏览习惯并投放针对性广告,影响了约每月 1200 万法国用户的隐私。
违规细节
- 未获得用户同意即放置 cookies。
- 未尊重用户的拒绝选择(opt-out 机制无效)。
- 未提供充分的信息告知用户 cookies 的目的和后果。
罚款依据
CNIL 的限制委员会(restricted committee)考虑了违规的严重性、Shein 在在线服装行业的核心地位、影响的用户规模(法国每月访问量巨大),以及该机构自 2020 年以来多次公开类似违规案例(如对 Google 的多次罚款)。罚款金额高达 1.5 亿欧元,相当于 Shein 2023 年欧洲收入(76.84 亿欧元)的约 2%,是 CNIL 历史上第二高的罚款(仅次于对 Google 的 3.25 亿欧元)。
Shein 的回应
Shein 表示已自 2023 年 8 月起与 CNIL 合作,并在调查期间更新了网站系统以符合要求。公司认为罚款“完全不成比例”,并称其“似乎受政治动机驱动而非公平执法”,计划向法国国务委员会(Council of State)和欧盟法院上诉。
需要注意
今年以来, 微软Clarity在强制要求安装Cookie Banner,Adwords和Adsense对于没有安装Cookie Banner,限制数据跟踪,巨头都在强推,应该是受到欧盟当局的要求或压力,有截止日期。
面向欧洲的的网站,一定要正确安装Cookie Banner,获得授权才使用Cookie(ePrivacy法案要求)和跟踪数据,不要有侥幸心理,假装安装Cookie Banner,仍然直接收集数据,这样会被处罚。
延伸阅读:
