Fransa’nın veri koruma kurumu CNIL, American Express Carte France’a kullanıcı cihazlarına önceden izinsiz reklam çerezleri yerleştirdiği için 1,5 milyon € para cezası verdi. Denetçiler, ziyaretçilerin ana sayfaya eriştiği anda şirketin web sitesinin takip çerezleri yüklendiğini tespit etti. Çerezler, onay bannerı görünmeden önce aktifti ve kullanıcılar reddetme seçeneği seçtiklerinde bile çalışmaya devam etti. CNIL, bazı çerezlerin onay geri çekildikten sonra da aktif kaldığını söyledi.
American Express Carte France, çevrimiçi platformu üzerinden kart ve finansal hizmetler sunmaktadır. CNIL, şirketin Fransız veri koruma yasası kapsamındaki yasal yükümlülüklerini yerine getirmediğini belirtti; bu yasa, reklam ve takip çerezlerinin yalnızca kullanıcıların açık onay verdikten sonra yüklenmesini gerektiriyor. Bu kurallar, davranışsal analiz, hedefli reklam veya diğer zorunlu olmayan işlevler için kullanılan çerezler için geçerlidir.
Otorite, Ocak 2023’te denetimler gerçekleştirdi. Kararına göre, şirket onay toplama sürecini doğru şekilde yönetmedi, zorunlu olmayan çerezlerin otomatik yüklenmesini engellemedi ve kullanıcılar vazgeçtiğinde işlemeyi durdurmadı. CNIL, bu gerekliliklerin birkaç yıldır yürürlükte olduğunu ve kuruluşların etkili onay mekanizmalarını uygulamalarının beklendiğini vurguladı.
AB ve Fransa gizlilik düzenlemeleri kapsamında, rıza serbestçe ve önceden verilmelidir. Kullanıcıların rızalarını kolayca geri alabilmeleri de gerekir. CNIL, American Express Carte France’ın bu standartları karşılamadığını belirtti. Yetkili, çerezlerle ilgili ihlallerin tekrarlayan bir uygulama odak noktası olduğunu belirtti çünkü takip teknolojileri gezinme alışkanlıklarını ve kişisel tercihleri ortaya çıkarabilir.
American Express, uyum gereksinimlerini karşılamak için değişiklikler yaptığını açıkladı. Yetkili, karar verildiğinde bazı düzeltici önlemlerin zaten uygulandığını doğruladı.
Bu dava, kurabiye kurallarına uymayan şirketleri hedef alan Avrupa genelinde yürütülen bir dizi uygulama eylemine katkıda bulunuyor. CNIL, perakende, medya ve teknoloji gibi sektörlerdeki firmalara çeşitli para cezaları verdi. Analistler, cezanın uyum yükümlülüklerinin finansal kurumlar ve finansal olmayan şirketler için eşit şekilde uygulandığını gösterdiğini belirtti.
Etkilenen web sitesini ziyaret eden kullanıcılar, tarayıcı ayarlarını gözden geçirmek ve istenmeyen çerezleri kaldırmak isteyebilirler. Gizlilik uzmanları, kullanıcıların onay bannerlarını dikkatlice kontrol etmelerini ve sınırlı veri açığlığını tercih ediyorlarsa gereksiz takibi reddetmelerini önerir.