Fransa’nın veri koruma kurumu, Google, Shein ve PayPal gibi üç büyük şirketi, kişisel verilerin kullanımını düzenleyen ulusal gizlilik yasası ihlalleri nedeniyle toplamda 486 milyon € para cezası verdi. Cezalar, şirketlerin kullanıcıların cihazlarından reklam ve analiz amaçları için yeterli yasal bir temel veya şeffaflık olmadan nasıl bilgi topladığı ve paylaştığına dair soruşturmaların ardından geldi.
Fransız veri koruma kurumu Commission Nationale de l’Informatique et des Libertés (CNIL), Google’ın 250 milyon €’luk cezasının kullanıcıların Android cihazlarından toplanan verileri hedefli reklam için kullanmasına bağlı olduğunu açıkladı. CNIL, Google’ın belirli işlem işlemleri için kullanıcılardan geçerli onay almadığını ve bu faaliyetler hakkında net ve erişilebilir bilgi sunmadığını tespit etti.
Çevrimiçi moda perakendecisi Shein, mobil uygulaması ve web sitesi nedeniyle 150 milyon € para cezası aldı. CNIL, Shein’in kullanıcıları kişisel bilgilerin toplanması konusunda nasıl bilgilendirdiği ve bu verilerin kişiselleştirilmiş pazarlama için nasıl kullanıldığı konusunda eksiklikleri tespit ettiğini belirtti. Düzenleyici ayrıca kullanıcıların onayını almak için yetersiz mekanizmalar olduğunu da belirtti.
PayPal, kullanıcı verilerini yasal bir temel olmadan işleyen ve üçüncü taraflarla kişisel bilgilerin paylaşılmasında yeterli şeffaflık sağlamayan veri uygulamaları nedeniyle 86 milyon € para cezası aldı. CNIL, ihlallerin Fransa genelindeki kullanıcıları etkilediğini belirtti ve ceza düzeyinin hem şirketlerin operasyonlarının ölçeğini hem de uyumsuz işlem süresini yansıttığını belirtti.
AB’nin Genel Veri Koruma Yönetmeliği (GDPR) ve Fransa’nın ulusal veri koruma yasası kapsamında, kuruluşlar kullanıcılara kişisel verilerinin nasıl toplandığı, işlendiği ve paylaşıldığı hakkında net bilgiler sunmalıdır. CNIL, şirketlerin gizlilik bildirimleri ve onay mekanizmalarının bu gereksinimleri karşılamadığını belirtti.
CNIL, her para cezasının büyüklüğünü belirlerken etkilenen kullanıcı sayısı, ilgili verilerin niteliği ve ihlallerin süresi gibi faktörleri dikkate aldığını belirtti. Düzenleyici ayrıca şirketlerin veri işleme uygulamalarını uyuma uymaları için son tarihler koydu ve sorunlar devam ederse ek yaptırımların gelebileceği konusunda uyardı.
Üç şirket de kararları gözden geçirdiklerini ve bulguların bazı kısımlarına itiraz edebileceklerini söyledi. Google, kullanıcı gizliliğine bağlı olduğunu ve politikalarını ve araçlarını sürekli güncellediğini belirtti. Shein, düzenleyicilerle iş birliği yaptığını ve uygulamalarını geçerli yasalarla uyumlu hale getirmek için çalıştığını söyledi. PayPal, veri korumasını ciddiye aldığını ve kararı değerlendireceğini belirtti.
Gizlilik savunucuları, cezaları düzenleyicilerin şeffaflık ve rıza gerekliliklerini uygulama yetkisinin bir kez daha teyit edilmesi olarak memnuniyetle karşıladı. Dijital hizmetlerde kullanıcı kontrolü için veri kullanımıyla ilgili net ve erişilebilir bilgilerin hayati olduğunu belirttiler.
CNIL’in bu hareketi, bu yıl Avrupa’da teknoloji ve e-ticaret platformlarını kullanıcı gizliliği uygulamalarından sorumlu tutmak için daha geniş bir düzenleyici adımın parçası. GDPR ve ilgili ulusal kuralların uygulanması, şirketlerin kişisel verileri reklam, analiz ve kişiselleştirilmiş hizmetler için nasıl kullandığına dair denetimi artırdı.