Fransa’da Google reklam ihlali yaptığı ve kişiselleştirilmiş reklamlar üzerinden kullanıcıların hiçbir onayı olmadan reklamlara maruz bıraktığı ortaya çıktı.
Google, AB Genel Veri Koruma Regülasyonu (GDPR) kurallarını ihlal ettiği tespit edildikten sonra €50m para cezasına çarptırıldı.
Fransa Dijital Veri Koruma Kuruluşu (CNIL) tarafından başlayan soruşturmanın Google’ın şeffaflık eksikliği, yetersiz bilgi ve geçerli rıza eksikliğinden sorumlu olduğunu tespit etmesi üzerine para cezasını açıkladı.
Avrupa genelindeki GDPR düzenlemeleri geçen yıl yürürlüğe girdiğinden bu yana büyük bir cezai işlem ilk kez gerçekleşti. CNIL, Google’ın reklamlarını bir defaya mahsus olmadığını ve daha önce de ihlal yaptığı konusunda uyardı.
noyb.eu ve Quadrature du Net‘den gelen şikayetler sonrasında başlayan soruşturma da, Google’ın reklamları GDPR koşullarına göre kişiselleştirilmeler içerdiği ve kullanıcı verilerini işlemek için geçerli bir yasal temele sahip olmadığı yönünde.
Google kullanıcıları, kendilerine ait bir hesap oluşturdukları zaman çoğu bilgilerini paylaşmış oluyor. Üye olunurken gizlilik politikasında belirtilen kişisel bilgilerin gizliliği ihlal edilerek, bahsedilen açıklamalar ile uyumlu olmadığı ortaya çıktı ve GDPR kapsamında yasak olduğu belirtildi.
Marka, kullanıcı ve şirket verilerinin nasıl kullandığı hakkında yeterince bilgi vermeyerek, kullanıcıların gördüğü reklamların kendilerine yönelik olduğunun ortaya çıkmasıyla, kişiselleştirme rızası alınmamasından dolayı CNIL bu kararı verdi.
Google veri algoritmasına uyguladığı önlemlere rağmen (dokümantasyon ve konfigürasyon araçları), gözlenen ihlallerin çok sayıda olduğu ortaya çıkarttı.
Google yaptığı açıklamasında “İnsanlar bizden yüksek şeffaflık ve kontrol standartları bekliyor. Bu beklentileri ve GDPR’ın rıza gerekliliklerini yerine getirmeye derinden bağlıyız. Sonraki adımlarımızı belirlemek için çalışıyoruz.” dedi.