TikTok, çerez izniyle ilgili kuralları çiğnediği için Fransa’nın veri koruma bekçi köpeği tarafından okula gönderilen en son teknoloji devidir.
5 milyon euro ceza ilan edildi bugün CNIL tarafından, TikTok’un web sitesinde (tiktok.com) geçen yılın başına kadar kullandığı – düzenleyicinin kullanıcıların çerezleri reddetmesinin kabul etmek kadar kolay olmadığını tespit ettiği – bir çerez izni akışıyla ilgili olduğu ortaya çıktı. site ziyaretçilerinin izlemeyi devre dışı bırakmaktansa kabul etmesini kolaylaştırarak rızayı manipüle etmek.
Gözcü, Haziran 2021’de TikTok’un sürecini kontrol ettiğinde, Şubat 2022’de sitede bir “Tümünü reddet” düğmesinin uygulanmasına kadar – sorunu çözmüş gibi görünen durum buydu. (Ve bu davada alınan nispeten küçük para cezasını, etkilenen kullanıcı ve reşit olmayanların sayısını ve mobil uygulamasıyla değil yalnızca web sitesiyle ilgili yaptırımı açıklayabilir.)
İzleme tanımlama bilgileri, genellikle davranışsal reklamcılık sunmak için kullanılır, ancak analitik gibi diğer site etkinlikleri için de kullanılabilir.
“Haziran 2021’de gerçekleştirilen kontrol sırasında CNIL, TikTok United Kingdom ve TikTok Ireland şirketlerinin çerezlerin hemen kabul edilmesini sağlayan bir düğme sunarken, izin vermek için eşdeğer bir çözüm (düğme veya başka) uygulamadıklarını kaydetti. İnternet kullanıcısının para yatırma işlemini aynı kolaylıkla reddetmesi. Tüm tanımlama bilgilerini reddetmek için birkaç tıklama gerekliydi, yalnızca birinin kabul etmesi gerekiyordu, ”diyor bekçi bir basın bülteninde [translated from French with machine translation].
“Kısıtlı Komite, ret mekanizmasını daha karmaşık hale getirmenin aslında kullanıcıları çerezleri reddetmekten caydırmak ve onları “Tümünü kabul et” düğmesinin kolaylığını tercih etmeye teşvik etmek anlamına geldiğini değerlendirdi. rıza özgürlüğü — “çerezleri reddetmek kabul etmek kadar basit olmadığı için” Fransız Veri Koruma Yasası’nın 82. Maddesinin ihlali.
Ayrıca CNIL, TikTok’un kullanıcıları çerezlerin amaçları hakkında “yeterince kesin bir şekilde” bilgilendirmediğini tespit etti – hem çerez onayının ilk düzeyinde sunulan bilgi başlığında hem de “seçim arayüzü” çerçevesinde banner’da sunulan bir bağlantıya tıkladıktan sonra erişilebilen. Bu nedenle, 82. Maddenin birkaç ihlali tespit edilmiştir.
Fransız yaptırımı, AB’nin Genel Veri Koruma Yönetmeliği’nden (GDPR) farklı olarak, bloktaki kullanıcıları etkileyen şikayetlerin bir AB ülkesindeki lider veri denetçisine geri yönlendirilmesini gerektirmeyen Avrupa Birliği’nin eGizlilik Direktifi kapsamına alınmıştır. ana kuruluş (bir şirket bu statüyü talep ederse – TikTok’un GDPR için İrlanda ile yaptığı gibi).
Bu, Fransız düzenleyicinin son yıllarda Big Tech çerez ihlallerine karşı bir dizi yaptırım uygulamasına olanak sağladı – 2019 güncellemesinin ardından 2020’den bu yana Amazon, Google, Facebook ve Microsoft gibilerine bazı ağır para cezaları (ve düzeltme emirleri) vurdu. eGizlilik Direktifi hakkındaki rehberliğine reklam izleme için onayın gerekli olduğunu şart koşan.
Fransa’nın çerez iznini temizleme faaliyeti, daha yavaş sınır ötesi GDPR uygulamasına önemli bir katkı gibi görünüyor – bu, Facebook’a karşı nihai kararlar gibi, izinsiz izlemeye odaklanan reklam tabanlı iş modellerini daha yeni etkilemeye başlıyor. ve İrlanda Veri Koruma Komisyonu tarafından bu ayın başlarında yayınlanan Instagram.
İzleme ve profil oluşturma reklam devleri, davranışsal reklam yayınlamak için kullanıcı iznini almaya güvenmek zorunda kalıyorsa, toplanan onayın kalitesinin ücretsiz ve adil olması – genellikle olduğu gibi aldatıcı tasarım hileleri kullanılarak manipüle edilmemesi – kritik öneme sahiptir. CNIL’in ePrivacy tanımlama bilgisi uygulamaları önemli görünüyor.
Örneğin, yalnızca geçen yaz, TikTok’un ‘kişiselleştirilmiş’ reklamlar yayınlamak için insanların verilerini işlemek için yasal dayanak olarak kullanıcı rızasına dayanmaktan yasal dayanak olarak meşru menfaat iddiasına geçmesi engellendi (bu, kullanıcılardan istemeyi bırakmayı amaçladığını ima ediyor) Böyle bir hareketin eGizlilik Direktifi ile uyumsuz olacağı (ve muhtemelen GDPR’yi de ihlal edeceği) konusunda uyaran AB veri koruma yetkililerinin müdahalesinden sonra.
eGizlilik kapsamındaki yaptırımlar yalnızca düzenleyicinin kendi pazarında geçerli olsa da (bu durumda Fransa), bu kararların etkisi daha geniş olabilir. Örneğin Google, CNIL’den gelen bir yaptırımı, AB genelinde çerezler için nasıl izin topladığını gözden geçirerek izledi. Her şirket bu şekilde yanıt vermeyebilir, ancak farklı AB pazarları için farklı uyumluluk yapılandırmaları uygulamanın, tüm AB pazarlarında yalnızca bir (yüksek) standart uygulamaya kıyasla muhtemelen bir maliyeti olacaktır. Dolayısıyla, eGizlilik yaptırımı AB çıtasını belirlemeye yardımcı olabilir.
CNIL’in yaptırımı hakkında yorum yapmak için TikTok ile iletişime geçildi. Şirketin sözcüsü bize şu açıklamayı gönderdi:
Bu bulgular, gerekli olmayan tanımlama bilgilerini reddetmeyi kolaylaştırma ve belirli tanımlama bilgilerinin amaçları hakkında ek bilgi sağlama dahil, geçen yıl ele aldığımız geçmiş uygulamalarla ilgilidir. CNIL, soruşturma sırasında işbirliğimizi vurguladı ve kullanıcı gizliliği TikTok için en önemli öncelik olmaya devam ediyor.