Olayın Arka Planı
Fransa Veri Koruma Otoritesi (CNIL), Google’a 325 milyon Euro para cezası verdi. Sebep: Gmail kullanıcılarının e-postaları arasında gösterilen reklamların, kullanıcıların cihazlarına izinsiz olarak çerez (cookies) yerleştirilmesi yoluyla yapılması. CNIL’e göre bu uygulama, kullanıcı rızası alınmadan kişisel verilerin reklam amaçlı işlenmesi anlamına geliyor.
Temel Bulgular
- Çerez İhlali: Gmail kullanıcılarının e-postaları arasında görüntülenen reklamlar, aslında çerez tabanlı hedefleme mekanizmaları içeriyor. Kullanıcılardan bu işleme için açık rıza alınmadı.
- Reklamın Maskelenmesi: Reklamlar, gelen kutusunda normal e-postalarla aynı biçimde görüntülendi. Bu, kullanıcıların reklam ile e-posta ayrımını yapmasını zorlaştırdı.
- Şeffaflık Eksikliği: Google, kullanıcıların verilerinin nasıl toplandığı ve kullanıldığı konusunda yeterli bilgi sunmadı.
Karar ve Yaptırımlar
- CNIL, Google’ın uygulamasını AB ePrivacy Direktifi ve GDPR’ın şeffaflık/rıza ilkeleri ile uyumsuz buldu.
- 325 milyon Euro tutarında ceza kesildi.
-Google’ın, reklamların görüntülenme biçimini ve veri işleme süreçlerini rıza tabanlı hale getirmesi gerektiği vurgulandı.
Sonuç
Bu karar, gizli reklam biçimlerinin ve çerez manipülasyonlarının ciddi yaptırımlara yol açabileceğini bir kez daha ortaya koydu. Gmail gibi günlük hayatın merkezinde olan hizmetlerde, kullanıcıların farkında olmadan maruz kaldığı veri işleme faaliyetleri artık daha sıkı inceleme altında.
https://www.cnil.fr/en/cookies-and-advertisements-inserted-between-emails-google-fined-325-million-euros-cnil
