Merkezi olmayan uygulama için bir tane daha tebeşirleyin: Fransa’nın veri koruma bekçisi, yerel (ve tüm AB) çerez izin kurallarına uymadığı için Facebook ve Google’a manşetlere konu olan para cezaları verdi.

Bugün CNIL, google.fr, youtube.com ve facebook kullanıcılarına izleme seçeneklerini nasıl sunduklarına ilişkin soruşturmaların ardından Google’a 150 milyon € (~ 170 milyon $) ve Facebook’a 60 milyon € (~ 68 milyon $) para cezası verdiğini söyledi. com.

Regülatör, bir dizi şikayet aldıktan sonra harekete geçtiğini söyledi.

AB ve Fransız yasalarını açıkça ihlal ederek, ikilinin, kullanıcılara tüm izlemeyi kabul etmeleri için sundukları seçenek kadar gerekli olmayan çerezleri reddetme seçeneği sunmadığını tespit etti.

Kısacası, teknoloji devleri rıza göstermeye çalışmak için manipülatif karanlık kalıplar kullanıyorlardı.

İşte CNIL’in basın bülteninden açıklayıcı bir pasaj:

” … şirket tarafından verilen bilgiler net değil çünkü çerezlerin yatırılmasını reddetmek için İnternet kullanıcılarının ikinci pencerede görüntülenen “Çerezleri kabul et” başlıklı bir butona tıklamaları gerekiyor. Böyle bir başlığın mutlaka kafa karışıklığı yarattığını ve kullanıcının çerezlerin saklanmasını reddetmenin mümkün olmadığı ve bunu yönetmenin hiçbir yolu olmadığı hissine kapılabileceğini değerlendirmiştir.

Kısıtlı komite, kullanıcılara önerilen onay toplama yöntemlerinin yanı sıra kendilerine sağlanan bilgilerin net olmamasının Fransız Veri Koruma Yasası’nın 82. Maddesini ihlal ettiğine karar verdi.

AB hukuku uyarınca, kişilerin verilerinin işlenmesi için talep edilen yasal dayanak rıza ise, uyulması gereken katı standartlar vardır – rızanın yasal olarak elde edilebilmesi için bilgilendirilmiş, spesifik ve özgürce verilmiş olması gerekir.

Facebook ve Google’a karşı benzer şekilde sorunlu rıza sorunlarıyla ilgili uzun süredir devam eden şikayetler, bu arada – AB’nin Genel Veri Koruma Yönetmeliği (GDPR)’nin tek durak noktası (OSS) uyarınca İrlanda Veri Koruma Komisyonu’nun (DPC) masasında erimeye devam ediyor. ) mekanizması, büyük teknolojilerin çoğu için yarı merkezi bir uygulayıcıdır.

DPC, teknoloji devlerinin GDPR gözetimine ayak uydurmak ve OSS’nin forum alışverişini teşvik etmesi nedeniyle düzenlemenin etkili bir şekilde uygulanması için bir darboğaz yaratmakla suçlandı – ve İrlanda’nın düşük kurumlar vergisi ekonomisi, müşteri şirketlerini düşük çözünürlükle yükümlü kılmaktan çok mutlu görünüyor. düzenleyici gözetim de.

Özellikle, CNIL, kendi bölgelerindeki ulusal ajanslara yetki veren AB mevzuatının daha önceki bir parçası olan eGizlilik Yönergesi kapsamında Facebook ve Google’a karşı harekete geçiyor. Dolayısıyla Fransızlar, OSS ve İrlanda GDPR blokajına rağmen GDPR veri koruma standartlarını ulusal düzeyde uygulamanın yaratıcı yollarını bulmaya devam ediyor.

Burada, Google ve Facebook’un, daha önce bildirdiğimiz gibi, eGizlilik Yönergesi’nde planlı bir güncellemeyi geciktirmek için bölgesel lobicilik çabalarına dahil olmalarında özel bir ironi var.

eGizlilik Yönetmeliği, 2017’de önerilmesine rağmen hâlâ kabul edilmedi! Hangi AB hukuku arasında tutarsızlıklar yaratır. Ancak aynı zamanda CNIL gibi Üye Devlet düzeyindeki düzenleyicileri kendi yetki alanları dahilinde eGizlilik kurallarını uygulama konusunda serbest bırakarak, eGizlilik Yönergesi kapsamında kendi sahasında büyük teknolojiyi yaptırıma tabi tutmak için merkezi olmayan gücü elinde tutar. Yani, ee, ayy! Bu, en azından Fransa’da Facebook ve Google için oldukça pahalı bir hataya dönüştü.

Fransa’nın düzenleyicisi özellikle bu cephede meşguldü – Google’ı Aralık 2020’de izinsiz izleme çerezlerini bıraktığı için 100 milyon avroluk cezaya çarptırdı. Aynı zamanda, aynı konuda Amazon’u 35 milyon Euro’yu da vurdu.

Daha önce, CNIL, şirket yasal maruziyetini fark etmeden ve AB kullanıcılarının verilerini işleyen tüzel kişiliği ABD’den İrlanda’ya geçirmeden önce, 2019’da Google’a karşı erken bir GDPR cezası almayı bile başardı, böylece bölgesel işletmesi DPC’nin ‘daha az kaslı’ gözetimi altına girecekti.

Bugüne kadar Google, İrlanda dışında GDPR kapsamında tek bir yaptırımla karşı karşıya kalmadı – buna karşı zorla izin verilmesi de dahil olmak üzere çok sayıda çok önemli ve çok uzun süredir devam eden şikayetlere rağmen; konum verilerini işlemesi; ve reklam teknolojisi.

Şikayetler yalnızca teknoloji devlerine AB veri koruma yasasının sistematik ihlalleri nedeniyle ve uygulama konusundaki utanç verici derecede zayıf sicili nedeniyle DPC’ye karşı – ve hatta İrlanda’ya karşı daha yakın tarihli bir suçlamada yolsuzluk iddiaları için – değil, aynı zamanda Avrupa’ya karşı da yığılmaya devam ediyor. Komisyonun kendisi hangi suçlanıyor Üye Devlet düzeyinde GDPR uygulamasını izleme görevini yerine getirememesi.

Komisyon geçen yılın sonlarında sözlü olarak müdahale etti – veri koruma kurumlarına GPDR uygulamasının hızlı bir şekilde “etkili” hale gelmesi gerektiği konusunda doğrudan bir uyarıda bulundu, aksi takdirde AB tarafından merkezileştirilmiş uygulama lehine DPA’ların bu tür bir gücün ellerinden alınmasıyla karşı karşıya kalacağını önerdi. yönetici.

Aynı zamanda, Google ve Facebook, reklam teknolojisi devlerini bloğun gizlilik standartlarına gerçek anlamda uymak yerine yasal numaralar seçmekle suçlayan Komisyon tarafından da eleştirildi ve komisyon üyesi Vera Jourová şu uyarıda bulundu: “BenBu şirketlerin kişisel verilerin korunmasını ciddiye almalarının tam zamanı. Yasal hileler değil, tam uyumluluk görmek istiyorum. Küçük yazıların arkasına saklanmanın değil, zorlukların üstesinden gelmenin zamanı geldi.”

Ancak birkaç el ateş etmesine rağmen, Komisyon aslında devreye girip İrlanda’ya yaptırım uygulama konusunda isteksiz görünüyor. Bu nedenle, konuyu başka bir şekilde ifade etmek Fransa gibi Üye Devletlere bırakıldı – yani, kurumlarının yaptırımın sadece mümkün olmadığını, aynı zamanda gerçekleştiğini göstermesini sağlayarak.

(Ayrıca bakınız: Örneğin, Fransa’nın rekabet gözlemcisi Google’a karşı sert önlemler alıyor.)

Bugünkü manşetlere konu olan cezalara ek olarak, CNIL, Facebook ve Google’a, Fransa’daki kullanıcılara çerez seçeneklerini sunma şeklini değiştirmelerini emretti ve çifte, yerel kullanıcılara mevcut yöntemler kadar basit çerezleri reddetme yöntemi sağlamaları için üç ay süre verdi. onları kabul etme – “rıza özgürlüklerini garanti altına almak için”.

Siparişe uyulmaması, şirketlerin gecikme başına günlük 100.000 € tutarında daha fazla cezayla karşı karşıya kalacağı anlamına gelir.

CNIL, gözetimini bir süredir çerez izinlerine odaklamaktadır.

Düzenleyici, web sitelerinin Ekim 2020’de yayınladığı güncellenmiş çerez kılavuzuna uyması için 31 Mart 2021’e kadar bir son tarih belirledi. Mart ayının sonundan bu yana, yaklaşık 100 “düzeltici önlem” (diğer adıyla emirler ve yaptırımlar) benimsediğini söylüyor. ) çerezlerle ilgili mevzuata uyulmaması ile ilgili.

İrlanda ayrıca, Nisan 2020’de, web sitelerine ve veri denetleyicilerine herhangi bir yaptırım eylemi gerçekleştirmeden önce uyumlu hale gelmeleri için altı ay vereceğini söylediğinde, güncellenmiş çerez kılavuzunu yayınladı.

Bununla birlikte, DPC bir kez daha tamamen ağız ve pantolon olmadığını gösterdi: Ticari kuruluşlara karşı çerez izni ihlalleriyle ilgili herhangi bir kamu yaptırımı uygulamamak (ve bu cephede kesinlikle Facebook veya Google’a karşı hiçbir şey yok).

Facebook’a ait WhatsApp’a karşı geçen yılın sonlarında yayınlanan bir DPC kararı, şeffaflık ihlallerine odaklandı.

WhatsApp için bu nihai cezanın boyutu – 267 milyon dolar – diğer AB DPA’ları ve Avrupa Veri Koruma Kurulu tarafından yapılan müdahalelerden sonra da önemli ölçüde şişirildi; İrlanda’nın taslak kararı yalnızca 50 milyon avroya kadar para cezası önermişti. Bu arada Facebook, yaptırıma itiraz ederek yaptırımdan kaçmaya çalışıyor.)

Bir Meta/Facebook sözcüsü, CNIL’in samimiyetsiz çerez izinleri için attığı yorum hakkında yorum yapmak için ulaşıldığını söyledi:

“Kurumun kararını gözden geçiriyoruz ve ilgili makamlarla çalışmaya bağlı kalmaya devam ediyoruz. Çerez onay kontrollerimiz, Facebook ve Instagram’da insanların istedikleri zaman tekrar ziyaret edip kararlarını yönetebilecekleri yeni bir ayarlar menüsü de dahil olmak üzere, insanlara verileri üzerinde daha fazla kontrol sağlıyor ve bu kontrolleri geliştirmeye ve iyileştirmeye devam ediyoruz.”

Teknoloji devi, geçen yıl Eylül ayında yerel “çerez kontrollerinde” bir güncelleme hakkında yaptığı duyuruya da işaret etti – Avrupa’daki insanlara “çerez seçimleri üzerinde daha ayrıntılı bir kontrol ve daha fazla bilgi” vereceğini söylediğinde. diğer uygulamalardan ve web sitelerinden hangi bilgileri aldığımız da dahil olmak üzere farklı türde çerezleri ne için kullanıyoruz”.

“Bu çalışma, insanlara gizlilikleri üzerinde daha fazla kontrol sağlamak ve Genel Veri Koruma Düzenlemeleri (GDPR) ve eGizlilik Yönergesi (ePD) gibi gelişen gizlilik gereksinimlerine uyum sağlamak için devam eden çabalarımızın bir parçasıdır”, o zaman ekledi.

Facebook’un yaptığı belirli kemanlar ne olursa olsun, o zaman değişiklikler Fransızları etkilememiş gibi görünüyor.

Yazma sırasında Google, CNIL’in yaptırımına ilişkin bir yorum talebine yanıt vermemişti, ancak bir tane alırsak bu raporu güncelleyeceğiz.





#Fransa #Googlea #Milyon #Dolar #Facebooka #Milyon #Dolarlık #Çerez #İzni #Koyu #Modelleri #Üzerinden #Tepki #Verdi #Tecnofobi