Google ve Shein’e Yüz Milyonlarca Dolarlık “Çerez” Cezası!
Avrupa’nın veri gizliliği konusundaki sert tutumu, teknoloji devlerine ağır faturalar kesmeye devam ediyor. Fransa’nın veri koruma otoritesi CNIL, Google‘a 379 milyon dolar (€325 milyon) ve Çinli e-ticaret devi Shein‘e 175 milyon dolar (€150 milyon) olmak üzere, toplamda yarım milyar doları aşan devasa para cezaları kestiğini duyurdu. Cezaların gerekçesi ise her iki şirketin de, kullanıcıların tarayıcılarına, onların açık rızasını almadan reklam çerezleri (cookies) yerleştirerek gizlilik kurallarını ihlal etmesi.
Bu, teknoloji dünyasında son günlerde yaşanan ve kullanıcı verilerinin korunmasını merkeze alan bir dizi yasal darbenin en son halkası oldu.
İhlaller Neler?
CNIL’e göre, her iki şirket de kullanıcı rızasını yanıltıcı yöntemlerle elde etmeye çalıştı.
- Google’ın İhlali:
- Bir Google hesabı oluştururken, kullanıcılar “kişiselleştirilmiş reklamların” gösterimiyle bağlantılı çerezleri seçmeye teşvik ediliyor ve reklam amaçlı çerezlerin Google hizmetlerine erişim için bir koşul olduğu konusunda net bir şekilde bilgilendirilmiyordu.
- Ayrıca, Gmail’in “Promosyonlar” ve “Sosyal” sekmelerinde, normal e-postaların arasına yerleştirilen reklamların, kullanıcıların açık rızasını gerektirdiği ve bu kuralın da ihlal edildiği belirtildi.
- Shein’in İhlali: Benzer şekilde, kullanıcı rızası alınmadan reklam çerezleri yerleştiriyordu. Şirket, sistemlerini düzenlemeye uymak için güncellediğini belirtse de, karara itiraz etmeyi planlıyor.
Google’a sistemlerini altı ay içinde uyumlu hale getirmesi, aksi takdirde günlük 100.000 € ek ceza ödeme riskiyle karşı karşıya kalacağı uyarısı yapıldı.
Teknoloji Devlerine Yönelik Küresel Baskı Artıyor
Bu cezalar, münferit olaylar değil. Dünya genelinde düzenleyiciler, teknoloji şirketlerinin veri toplama pratiklerini giderek daha sıkı bir şekilde denetliyor.
- ABD’de Google’a Dava: Bir ABD jürisi, “Web ve Uygulama Etkinliği” takibini kapatan kullanıcıların bile verilerini toplamaya devam ettiği için Google’ı 425 milyon dolar tazminat ödemeye mahkum etti.
- FTC’den Disney’e Ceza: ABD Federal Ticaret Komisyonu (FTC), Disney‘in, ebeveyn izni olmadan YouTube’da çocuklardan kişisel veri topladığı ve onlara hedefli reklamlar sunduğu gerekçesiyle 10 milyon dolar ceza ödemeyi kabul ettiğini duyurdu.
Techneiro Analizi: “Veri Vahşi Batısı”nın Sonu
Fransa’dan ve ABD’den art arda gelen bu dev cezalar ve yasal kararlar, teknoloji endüstrisinin “veri vahşi batısı” olarak adlandırılabilecek, kuralsız ve denetimsiz döneminin artık resmen sona erdiğini gösteriyor. Yıllardır “hizmet şartlarını kabul et” butonunun arkasına gizlenen karmaşık veri toplama pratikleri, artık GDPR ve KVKK gibi yasalar sayesinde mercek altında. Google’ın “kişiselleştirilmiş reklamları kabul etmeye teşvik etmesi” gibi “karanlık desenler” (dark patterns) olarak bilinen kullanıcı arayüzü hileleri, artık düzenleyiciler tarafından “geçerli bir rıza” olarak kabul edilmiyor. Bu durum, şirketleri sadece daha şeffaf olmaya değil, aynı zamanda “tasarım gereği gizlilik” (privacy by design) ilkesini benimsemeye, yani ürünlerini en başından itibaren kullanıcı gizliliğini temel alarak tasarlamaya zorlayacaktır.
Siz bir web sitesine girdiğinizde çerez politikalarını dikkatlice okuyor musunuz? Bu tür dev cezaların, teknoloji şirketlerinin veri toplama alışkanlıklarını gerçekten değiştireceğine inanıyor musunuz? Düşüncelerinizi yorumlarda bizimle paylaşın!
Bu Konuyla İlgili Diğer“Nedir?”Yazılarımız:
Dijital dünyada güvende kalmanızı sağlayacak en son siber güvenlik tehditleri, korunma yöntemleri ve gizlilik ipuçları için techneiro.com‘u takip etmeye devam edin!
