Yaptırım, çevrimiçi reklamcılıkta ve daha özel olarak yeniden hedeflemede Fransız uzmanın başının üzerinde uzun süredir asılı duruyor. Criteo artık kaderini belirlemiştir. Cnil 40 milyon avro para cezası veriyor.
Bu nedenle, 2018’de bir şikayet ve 2020’de soruşturma açılmasının ardından veri koruma makamının altıgen adtech’i kınaması birkaç yıl almış olacak. Geçen Ağustos ayında bir STK, yaptırımın 60 milyon avroya ulaşabileceğini öne sürdü.
Yıllarca izin belgesi olmadan yeniden hedefleme
Komisyon tarafından not edilen çok sayıda eksiklik nedeniyle, sonunda kınama kaçınılmazdı. Criteo, yeniden hedefleme faaliyetleri aracılığıyla en az 5 GDPR ihlalinden suçlu bulunmuştur.
adtech mesleği gibi detaylı Cnil, hedefli reklamları görüntülemek için İnternet kullanıcılarının gezinmesini takip etmekten ibarettir. Bu izleme, terminallerine yerleştirilen bir tanımlama bilgisi veya izleyici aracılığıyla gerçekleşir.
İnternet kullanıcıları bu veri toplanmasına onay verdi mi? Bu, şüphesiz, asıl sorundur. CNIL için cevap açık. Bireylerin verilerinin işlenmesine rıza gösterdiğine dair kanıt bulunmadığına dikkat çeker.
Bu, çerezi ortaklar tarafından bırakılmış olsa bile, Criteo’ya atfedilen ilk başarısızlıktır. Yetkili, “Ancak bu, CRITEO şirketini, İnternet kullanıcılarının izin verdiğini doğrulama ve gösterebilme yükümlülüğünden muaf tutmaz” diye hatırlıyor yetkili.
Criteo tarafından ortak denetiminin olmaması
Ayrıca yapılan kontrollerde şirketin bunu düzeltmek için herhangi bir önlem almadığı ve dolayısıyla geçerli rızanın toplanıp toplanmadığı kontrol edilmiştir. Ayrıca, sözleşmeye bağlı olarak, ortakların İnternet kullanıcılarının rızasını kanıtlamaları için maddelere gerek yoktur.
Son olarak, suçlu eylemsizlik, “CNIL prosedürü başlatmadan önce şirket ortakları için herhangi bir denetim kampanyası yürütmemişti.” Ardından, soruşturma altında olan Criteo, sözleşmelerini bir onay kanıtı maddesi içerecek şekilde güncelledi.
Bununla birlikte, bilgi ve şeffaflık yükümlülüğü (düzeltildiği için), erişim haklarına saygı, rızanın geri alınması ve verilerinin silinmesi ile ilgili diğer eksiklikleri birikmektedir. Son olarak, mahkûmiyeti, ortak veri sorumluları arasında bir anlaşma sağlama yükümlülüğünün ihlali ile de haklı kılınmıştır.
Peki penaltı ne olacak? Karşılaştırılabilir gibi görünebilecek ihlaller için örneğin Google, 2020’de 100 milyon avro para cezasına çarptırıldı. CNIL, Criteo’ya verilen cezayı belirlemek için farklı kriterleri dikkate aldığını belirtiyor.
Adtech’in kârlı finansal eylemsizliği
Bunların arasında, AB için 370 milyon tanımlayıcı ve İnternet kullanıcılarının tüketim alışkanlıklarına ilişkin toplamanın boyutu ile “söz konusu işlemin çok fazla sayıda insanı ilgilendirmesi” yer alıyor.
Criteo, bireyleri kendilerinin teşhis edemediğini iddia edebilir. Komisyon, “veriler, belirli durumlarda kişilerin yeniden tanımlanmasına izin verecek kadar kesindi” diye yanıt verir.
Ayrıca ekonomik modelini ve mali açıdan karlı olan rıza açısından uygulamalarını vurgular. Açıkçası, Criteo’nun bu sektörde gevşek davranmakla doğrudan bir ilgisi vardı. Yaptırımın nihai olarak neredeyse hafif olarak değerlendirilmesine yol açabilecek bir parametre.
“CNIL, insanların verilerini geçerli rızalarının kanıtı olmadan işlemenin, şirketin bu verileri işlemekle ilgilenen kişilerin sayısını ve dolayısıyla ‘reklam aracısı’ rolünden elde ettiği mali geliri gereksiz yere artırmasına olanak sağladığını değerlendirdi,” gözleminde bulunuyor. .