法国为何因“深色模式”对谷歌和Facebook开出巨额罚单

如果你在浏览网站时，曾为拒绝那些跟踪你行为的“小饼干”（cookie）而费尽周折，那么你并不孤单。最近，法国的数据监管机构对谷歌和Facebook开出了高额罚单，原因正是它们让用户“难以拒绝cookie”。这背后涉及一种被称为“黑暗模式”的设计手法，以及欧盟在数据隐私保护上的法律博弈。

罚款的核心：被操纵的“选择”

法国的国家信息与自由委员会（CNIL）对谷歌处以1.5亿欧元罚款，对Facebook处以6000万欧元罚款。核心原因是这两家公司的网站设计，让用户无法像“一键接受”那样轻松地“一键拒绝”跟踪性cookie。

具体来说，Facebook的页面上，拒绝cookie的按钮被标记为“接受cookie”。监管机构认为，这种标签“必然会产生混乱”，让用户误以为自己别无选择。而谷歌（包括其旗下的YouTube）的问题在于操作不对称：用户点击一下就能接受所有cookie，但要拒绝，却需要点开多层菜单进行多次操作。我的理解是，这种设计并非无心之失，而是有意引导用户走向对公司有利的选择。

什么是“黑暗模式”？

这背后涉及一个关键概念：“黑暗模式”。它指的是一种通过巧妙的用户界面设计，来诱导或迫使用户做出特定选择（通常是同意收集数据或购买产品）的设计风格。欧盟法律要求，公民在交出个人数据时，必须是自由、知情地做出同意。

CNIL判定，谷歌和Facebook正是使用了这种“黑暗模式”，实质上欺骗和操纵了用户，从而违反了法律。因此，除了罚款，监管机构还要求这两家公司在三个月内修改其在法国的cookie同意界面，否则将面临每天10万欧元的额外罚款。

绕开GDPR的执法策略

这个案例还有一个有趣的背景：它依据的并非我们更常听说的《通用数据保护条例》（GDPR），而是一项更早的欧盟立法——《电子隐私指令》。

为什么会这样？根据报道，这是因为许多美国科技公司的欧洲总部设在爱尔兰，而GDPR的主要执法机构正是爱尔兰的数据保护委员会。有观点认为，该机构的处理速度相对缓慢。因此，为了能更及时地采取行动，法国的CNIL转而运用了《电子隐私指令》，该指令允许各国监管机构在本国领土内直接进行监督。这成了一种有效的“变通”执法手段。

影响与局限

那么，这次罚款会带来什么实际改变？最直接的影响是，未来法国的谷歌和Facebook用户，可能会看到一个更清晰、更公平的cookie选择界面。这无疑是一种进步。

但文章也指出，这远非一次能彻底扭转科技公司与普通用户之间权力不平衡的决定性行动。它更像是在欧盟复杂且多头的数据监管体系下，一次局部的、针对具体设计问题的纠正。正如原文所评论的，“这就是饼干崩溃的方式”——改变是零碎而缓慢的。