9月3日，法国国家信息与自由委员会（CNIL）对 SHEIN 处以 1.5 亿欧元罚款，原因是未遵守 cookies 法规。这项处罚是CNIL为规范互联网用户追踪与定向广告中不合规做法而采取的一系列措施的一部分。背景与调查过程自 2019 年起，CNIL已通过发布cookies使用指南与建议，推动专业机构合规，并确保用户得到清晰、充分地告知。2020 年以来，已对多家违反《法国数据保护法》第 82 条（广告 cookies）规定的组织实施制裁。针对 SHEIN 的调查

2023 年 8 月，CNIL 对 shein进行检查，发现其未获取用户同意便放置广告 cookies，违反法规；并且在用户明确选择拒绝或撤销同意后，仍继续读取或放置 cookies，未尊重用户选择亦未进行恰当告知。违规细节：CNIL指出的几个关键问题未经用户同意即放置 cookies

在用户访问shein.com时，尤其是广告用途的cookies，经常在用户交互前（即便用户还未看到信息横幅或做选择），就已被放置。信息横幅（banner）设计不完整且误导性强

第一个横幅虽显示三个按钮——“Cookie 设置”“全部拒绝”“接受”，但未说明cookies的广告用途。

第二个弹窗仅包含一个“接受”按钮，同样未提供用途说明。在“Cookie 设置”界面中，也未提供第三方可能设置cookies的身份等信息。拒绝或撤销同意机制不充分

用户点击“全部拒绝”或撤销已给出的同意后，仍有新的cookies被放置，甚至已有cookies依然被读取，违反了“自由且可撤销同意”的原则。违规规模巨大

SHEIN在法国每月平均访问量达1200 万人次，违规行为影响范围广泛，成为重要考量因素之一。SHEIN的立场

SHEIN强烈反对这项处罚，称其“完全不成比例”，并认为已自2023以来全力配合CNIL，采取了积极改正措施。公司准备上诉至法国最高行政法院及欧盟法院。

总结

此次对SHEIN的1.5亿欧元罚款，反映出CNIL多年来围绕cookies 合规问题的持续监管力度：用户同意必须自由且知情，无论是信息呈现、同意机制还是撤销流程，都必须确保用户真实掌控自己的选择权；

违规影响范围与规模，如流量大、影响广，处罚金额将随之提高；

监管趋势明确且持续，即使事后有改正行为，初始违规仍会受到惩处