Bilgi

Google, GDPR'nin İlk Büyük Uygulamasında Fransız Düzenleyiciler Tarafından 50 Milyon Euro Para Cezası Verdi

Google, GDPR'nin İlk Büyük Uygulamasında Fransız Düzenleyiciler Tarafından 50 Milyon Euro Para Cezası Verdi

Avrupa Birliği’nin yeni Genel Veri Koruma Yönetmeliğinin (GDPR) ilk büyük uygulamasında, İnternet arama devi Google, Fransa’nın Ulusal Veri Koruma Komisyonu (CNIL) tarafından yapılan bir soruşturma sırasında bulunan yönetmeliğin ihlali nedeniyle 50 milyon Euro para cezasına çarptırıldı.

Avrupa Birliği’nin GDPR’nin İlk Büyük Uygulanması

Geçen yıl yürürlüğe girdiğinden bu yana, GDPR, Kanada'daki AggregateIQ Data Services Ltd aleyhine Birleşik Krallık Bilgi Komiseri Ofisi (ICO) tarafından gerçekleştirilen eylem gibi 2018 boyunca uygulanmıştır.

Ancak bugün Google CNIL'e karşı duyurulan yeni para cezası, önceki suçlulara uygulanan para cezalarından daha büyük olan emirler. Örneğin ICO, 500.000 pound sterlin tutarında Cambridge Analytica skandalıyla bağlantılı rolünden dolayı Facebook'a maksimum para cezası verdi.

CNIL tarafından yapılan bu yeni ceza, bu miktarın neredeyse 100 katıdır ve veri toplama ve koruma uyumluluğunda yeni bir dönemin başlangıcını işaret eder.

Google, GDPR'nin Yanlış Tarafını Yakaladı

Yaptırım işlemi, 25 ve 28 Mayıs 2018'de None of Your Business (NOYB) ve La Quadrature du Net (LQDN) tarafından yapılan iki şikayetten kaynaklanıyor. Bu kuruluşlar, Google'ı kullanıcı verilerini toplamak ve işlemek için yasal dayanaktan yoksun olmakla suçladı. reklam kişiselleştirme sistemleriyle bağlantılı olarak.

CNIL, şikayetleri GDPR uyarınca araştırmaya başladı ve Eylül 2018'de Google'ın GDPR ve Fransız Veri Koruma Yasası'na (FDPA) uygunluğunu incelemek için Google'ın hizmetlerinde kendi çevrimiçi denetimini gerçekleştirdi.

CNIL'e göre, bu inceleme "Android [, Google'ın mobil cihaz işletim sistemi] kullanılarak mobil ekipmanın yapılandırılması sırasında bir GOOGLE hesabı oluştururken bir kullanıcının göz atma modelini ve erişebileceği dokümanları analiz etti."

Bilgi ve Şeffaflık Eksikliği

Düzenleyici, Google'ın GDPR ve FDPA tarafından kullanıcıya sağlamak için gerekli olduğu bilgilerin şeffaf olmadığını ve bir kullanıcı tarafından kolayca bulunamadığını tespit etti. Bir kullanıcının verilerinin nasıl işleneceğine, saklanacağına ve kullanılacağına ilişkin bilgiler, düzenleyicinin incelemesine göre 6 adede kadar olmak üzere, bulmak için birden çok düğme ve bağlantıya tıklanması gereken birkaç farklı belgeye yayıldı.

Dahası, şirketin sağladığı bilgiler, Gmail'den YouTube'a bir düzineden fazla hizmete yayıldığından, Google'ın kapsamlı veri toplama ve işleme prosedürlerinin kapsamı hakkında kullanıcıları tam olarak bilgilendirmek için yeterli değildi.

CNIL, kullanıcılara veri toplama ve işlemenin yasal dayanağının şirketin meşru ticari amaçlarına değil, kullanıcının iznine bağlı olduğunu açıkça açıklamadığı için Google'dan alıntı yaptı. Google ayrıca, düzenleyicilere göre GDPR ve FDPA'nın gerektirdiği bazı kullanıcı verileri için saklama süresini de sağlamadı.

Gerekli Kullanıcı İzninin Eksikliği

Tüm bunlar, düzenleyicilerin, şirketin reklam kişiselleştirme hizmetleri için kullanıcının onayını aldıkları yönündeki iddiasını reddetmelerine yol açtı. İlk olarak, CNIL'e göre kullanıcılara, şirkete verilerini kullanmak için bilgilendirilmiş onay vermek için yeterli bilgi verilmiyor.

İkinci olarak, reklam kişiselleştirme verilerinin kontrolü kullanıcıya sağlanır, ancak çoğu kullanıcının tıklamayı bile düşünmeyeceği bir hesap oluştururken "daha fazla seçenek" sayfasının altında aşağı yukarı gizlenir. Dahası, reklam kişiselleştirme seçeneği bir devre dışı bırakma seçimidir; bu, kullanıcıların varsayılan olarak reklam kişiselleştirme yoluyla işlendiği anlamına gelir ve tüm iznin açık ve kullanıcı tarafından olumlu bir seçim olması gerektiği şeklindeki GDPR gereksinimini ihlal eder.

Son olarak, genel Hizmet Şartları’nın tercihe bağlı seçimlerine ve şirketin Gizlilik Politikası’nda belirtilen kullanıcı bilgilerinin işlenmesine yönelik bir sözleşmeye dayandığı için Google’dan alıntı yapıyorlar. CNIL, bunun, kullanıcının verilerinin GDPR'nin gerektirdiği şekilde farklı kullanımları için özel onay vermediği anlamına gelir.

Uyum için Çıkarımlar

Bu uygulama, her türlü veri toplama için Hizmet Koşulları Sözleşmelerine güvenen şirketler için büyük etkileri olduğundan, İnternet üzerinden şok dalgaları göndermiştir. Bu eylemin ışığında, şirketler onlarca yıldır güvendikleri kullanıcı sözleşmelerini tamamen yeniden yazmak zorunda kalabilir.

Şikayet başına 25 milyon avro, eğer bu Google cezası herhangi bir emsal ise, şirketler için sadece iş yapmanın maliyeti olarak yazamayacak kadar maliyetli, bu nedenle şirketlerin gelecekte bu konulara yaklaşımlarında büyük değişiklikler beklemeliyiz.


Videoyu izle: Çok Değerli Paha Biçilmez Bizans Parası!! (Aralık 2021).