Fransız reklam teknolojisi devi Criteo olmuştur Veriliş hedefli reklamcılık konusunda kullanıcıların rızasını almama nedeniyle gözden geçirilmiş 40 milyon € (44 milyon $) para cezası ile.
Söz konusu dava 2018 yılına dayanmaktadır. Gizlilik Uluslararası dosyalanmış resmi bir ile şikayet Ulusal Bilgi ve Özgürlük Komisyonu (CNİL), Fransa’nın veri gizliliği gözlemcisi, yakın zamanda Avrupa Birliği genelinde uygulamaya konan GDPR düzenlemelerini kullanıyor. Privacy International, biri Criteo olan veri komisyonculuğu ve reklam teknolojisi endüstrisindeki birkaç oyuncunun veri işleme faaliyetlerinden “ciddi şekilde endişe duyduğunu” söyledi. Sizi ilgilendirmez (NOYB), avukat ve gizlilik aktivisti Max Schrems tarafından ortaklaşa kurulan Avusturya merkezli kar amacı gütmeyen bir kuruluş da daha sonra şikayete adını ekledi.
Şikayetin özü, Privacy International’ın bir “manipülasyon makinesi” olarak adlandırdığı şeye ve bunun, daha ayrıntılı reklam hedeflemesi için internet kullanıcılarının profilini çıkarmak üzere çeşitli izleme ve veri işleme tekniklerini nasıl kullandığına odaklanıyordu. Çevrimiçi alışveriş yapan bir kişinin hangi ürünleri satın almak isteyebileceğini tahmin etme etkinliği. Privacy International ve NOYB, CNIL’in 2020’de resmi bir soruşturma başlatmasıyla, Criteo’nun bu takip için uygun bir yasal dayanağı olmadığını iddia etti.
Ağustos 2022’ye ileri sardığımızda CNIL, Criteo’nun gerçekten de GDPR’yi ihlal ettiğine ve dolayısıyla 60 milyon Euro para cezasına çarptırılacağına dair bir ön karara vardı. Ancak aradan geçen aylarda Criteo bu rakamı düşürmeye çalıştı. Gerçekten de özet belge Bugün kamuoyuna açıklanan Criteo, görünüşe göre eylemlerinin kasıtlı olmadığını ve herhangi bir zararla sonuçlanmadığını savundu. Dedi ki (üzerinden çeviri Derin L):
Şirket, belirtilen kriterlerin daha iyi dikkate alınması gerektiğine inanmaktadır. Madde 83(2)) GDPR’nin, özellikle zarar kanıtı olmaması, ihlallerin kasıtlı olmayan niteliği, zararı azaltmak için alınan önlemler, denetim makamı ile gösterdiğini söylediği işbirliği ve kişisel veri kategorileri ile ilgili olarak Düşük müdahalecilik sergileyen ilgililer, kısıtlı panelin bir para cezası vermeye karar vermesi durumunda, raportör tarafından önerilen 60 milyon avroluk miktarı önemli ölçüde azaltmasını haklı çıkaracaktır.
Ayrıca Criteo, ilk para cezasının kazancının yarısını ve küresel satışlarının %3’ünü temsil ettiğini söyledi.GDPR kapsamında izin verilen “yasal maksimuma” yakın ve CNIL tarafından Google ve Facebook’un ana şirketi Meta gibi şirketlere verilen, ilgili küresel satışlarının yalnızca %0,07’si ve %0,06’sı tutarındaki diğer para cezalarına kıyasla aşırıydı.
Böylece CNIL, Criteo’nun talebini dikkate almış ve cezayı üçte bir oranında azaltmıştır.