Oyunlarında aylık 150 milyon aktif kullanıcı olduğunu iddia eden Voodoo, CNIL’in hedefinde. Düzenleyici, Fransız tek boynuzlu atını, uygulamalarının kullanıcılarının faaliyetlerini, ilgili kişilerin önceden izni olmadan reklam amacıyla izlemekle suçluyor.
Penaltı tuzlu. CNIL, mobil oyunların yayıncısına “kullanıcının izni olmadan reklam yapmak için esasen teknik bir tanımlayıcı kullanmakla” suçlayarak 3 milyon avro para cezası verdi.
CNIL, voodoo.io’da ve birkaç iPhone uygulamasında gerçekleştirilen kontrollerin ardından, bir kullanıcıyla ilişkili teknik tanımlayıcının, Voodoo tarafından açıkça reddedildiğini ifade etse bile, sistematik olarak okunduğunu ve Voodoo tarafından işlendiğini tespit etti.
Rıza dikkate alınmadı ve bilgiler yanıltıcı kabul edildi
CNIL, iOS altında uygulamaların çalışmasına odaklanmıştır. “Bir yayıncı App Store’da bir uygulama sunduğunda, Apple ona bir teknik tanımlayıcı sistem (IDFV) sağlar ve bu yayıncının uygulamalarının kullanıcılar tarafından kullanımını izlemesine olanak tanır” Açıklamak düzenleyici, basın bülteninde.
Bu tanımlayıcılar, kişiselleştirilmiş reklamlar sağlamak için insanların tarama alışkanlıkları gibi belirli miktarda bilgi toplamak için kullanılır. IDFV’nin, Apple’ın iOS işletim sistemi tarafından her aygıta atanan benzersiz tanımlayıcı olan IDFA’dan farklı olduğunu unutmayın.
Uygulama indirildikten sonra, Apple’ın faaliyetlerini izleme hakkı veren “ATT talebini” (Uygulama İzleme Şeffaflığı) kabul etmesi veya reddetmesi için kullanıcılara bir ilk pencere sunulur. Reddetme durumunda, kişiselleştirilmiş reklam takibinin devre dışı bırakıldığını doğrulamak için ikinci bir pencere görüntülenir.
Ancak CNIL, Veri Koruma Yasasının bu düzeyde ihlal edildiğini kaydetti. Nitekim, kullanıcı reklam takibinin konusu olmayı reddettiğinde, “Voodoo şirketi yine de bu kullanıcıyla ilişkili teknik tanımlayıcıyı okur ve reklamlar için tarama alışkanlıklarıyla ilgili bilgileri her zaman işler” CNIL’in altını çiziyor.
Düzenleyici makam, para cezasının miktarını “ilgili kişi sayısına, ihlal sonucunda elde edilen mali menfaatlere ve şirketin 2020 ve 2021’de elde ettiği ciroya” göre gerekçelendiriyor.