Self servis araç kiralama şirketi Ubeeqo, 7 Temmuz’da 175.000 Euro para cezasına çarptırıldı. verilen bir karar Ulusal Bilgi İşlem ve Özgürlükler Komisyonu (CNIL) tarafından. 2015 yılında hizmetini halka açan Fransız şirketi, hizmetin işleyişi için ihtiyaçların ötesinde kullanıcıların konum belirleme verilerini toplayıp sakladığı için kınanmıştı. Bu, Genel Veri Koruma Yönetmeliği’ne (GDPR) uyumun ihlali anlamına gelir.

Coğrafi konum verilerinin aşırı toplanması

Ubeeqo, özel bir mobil uygulama aracılığıyla kullanıcılarının kısa süreliğine self servis araç kiralamasına olanak tanıyor. Telefon, kiralama süresi sonunda orijinal yerine park edilmesi gereken aracın kilidini açmak ve kilitlemek için kullanılır.

Aynı kategoride

Birinin bileğindeki Apple Watch.

Apple’ın bir Apple Watch Pro üzerinde çalıştığı bildiriliyor

Bir kontrol işlemi sırasında, CNIL, hizmetin GDPR’ye uymadığı birkaç hata tespit etti. Ubeeqo, kullanıcı verilerini ” için sakladığını açıklıyor. hizmetin bakımını ve performansını garanti etmek (aracın doğru yere iade edilip edilmediğini kontrol etmek ve filonun durumunu izlemek), hırsızlık durumunda aracı bulmak ve kaza durumunda müşterilere yardım etmek “.

Ancak CNIL, şirket tarafından belirlenen bu amaçların Ubeeqo tarafından toplanan verilerin miktarına ve kesinliğine uymadığı sonucuna varmıştır. Nitekim, sirkülasyondaki aracın konumu, her 500 metrede bir, motoru çalıştırırken ve durdururken ve hatta kapıları açıp kapatırken bile rapor edilir.

Coğrafi konum verileri de hizmet ile müşteri arasındaki ticari ilişki süresince ve araç kiralamanın bitiminden üç yıl sonra tutulur. CNIL’e göre çok uzun olan bu süre, şirketin dolaşımdaki araç filosunu yönetmek için belirttiği amaçlarla örtüşmemektedir.

CNIL’e göre müdahaleci bir uygulama

CNIL için bu, GDPR’ye eklenen veri minimizasyonu ilkesinin açık bir ihlalidir. Veriler, kullanımıyla ilgili iş amaçlarıyla ilgili olarak aşırı derecede toplanır ve saklanır. Bu uygulamanın, kullanıcıların hareketlerini, gittikleri yerleri ve hatta yolculuk sırasında yapılan tüm durakları ortaya çıkardığı için özel hayatlarına müdahaleci olduğunu düşündü.

Coğrafi konum, dijital hizmet kullanıcılarının gizliliğini korumada kilit bir konudur. Geçen Haziran ayında CNIL, uygulamalar tarafından depolanan coğrafi konum verileri üzerinde büyük bir çalışma başlattı. Bağımsız otorite, özellikle, en az on kez coğrafi konumu belirlenmiş olan 850.000 farklı tanımlayıcıya, yani akıllı telefonlara odaklanacaktır. Amaç, şirketleri GDPR’ye uyum konusunda bilinçlendirmektir.



genel-16