Yahoo artık geçmişte olduğu gibi Web’in yıldızı değil. Fransa’da şirketin Ağustos 2023’teki son PSE’den bu yana yalnızca bir avuç çalışanı var. Bu, firmanın gizlilik düzenlemelerine tabi olmasını engellemez.
Hiçbir şey Fransız kişisel veri polisi CNIL’in Yahoo’ya karşı yaptırım uygulamasını engellemiyor. Yetkili makamın Yahoo EMEA Limited’i kınayarak yaptığı da tam olarak budur.
Yol için bir sürü kurabiye alacaksın
Çünkü evet, CNIL “şirketler tarafından Fransa’da bulunan İnternet kullanıcılarının terminallerine yerleştirilen çerezlerle bağlantılı işlemleri kontrol etme ve onaylama konusunda maddi olarak yetkilidir.” Bunu vurgulamayı ihmal etmiyor.
Yahoo ile CNIL arasındaki durumda geçerli olan, GDPR tek pencere mekanizması değil, eGizlilik direktifidir. Çünkü çerezlerin uygunsuz kullanımı nedeniyle şirket 10 milyon euro para cezasına çarptırıldı.
Yahoo beceri öyküleri nedeniyle baltadan kurtulmayı umuyorsa da başarısız oldu. “Çerezler kullanımı, YAHOO EMEA LIMITED şirketinin Fransa topraklarındaki “kuruluşunu” oluşturan YAHOO FRANCE şirketinin “faaliyetleri çerçevesinde” gerçekleştirilmektedir”, karar verilmiş kısıtlı eğitim
Peki bu yeterlilik suçlamasının kökenindeki şikâyetler nelerdir? Çerezlerin kullanımı ve onay konusunda firmanın aldığı özgürlükler – ironiktir çünkü bunlar Veri Koruma Yasası’nı ihlal etmektedir.
Açık izin olmadan reklam çerezleri kullanılamaz
Yahoo.com sitesine gelen ziyaretçiler için çerezlerin bırakılmasını gösteren illüstrasyon. Elbette çevrimiçi hizmet, onay almak için gereken başlığı görüntüledi. Ekim 2020’deki denetim sırasında internet kullanıcıları itiraz edebildi.
En azından teoride, herhangi bir rızanın olmadığı durumda bile Fransız ziyaretçilere “reklam amaçlı yirmi çerez” miras kaldı. Beğenseler de beğenmeseler de bu izleyiciler hâlâ terminallerinde bulunuyordu.
Yahoo bu nedenle Veri Koruma Yasası’nın 82. maddesini ihlal ediyor. Yetkili, aslında “reklam amaçlı çerezlerin yalnızca açık izin verildiğinde yerleştirilebileceğini” hatırlatıyor.
Yahoo Mail’de uygulama biraz değişiklik gösterir ancak ruh aynı kalır. Kullanıcının eli zorlandı. Onayınızı geri çekmeniz mümkün değildir, aksi takdirde artık şirket tarafından sunulan hizmetlere erişemeyeceksiniz ve dolayısıyla e-postanıza erişiminizi kaybedeceksiniz.
Kurabiye yok? Yani artık mesajlaşma yok
Elbette, bir hizmetin kullanımını, sağlanan hizmet için kesinlikle gerekli olmayan çerezlerin kaydına bağlamak başlı başına yasa dışı değildir. Ancak bir şartla. Rızanın ücretsiz olması yani kullanıcıya zarar vermemesi gerekmektedir.
Tek alternatifin elektronik mesajlaşma kullanımından vazgeçmek olduğu göz önüne alındığında, Yahoo tarafından toplanan onayların ücretsiz olarak değerlendirilmesi zordur. Daha da kötüsü elektronik posta adresi, kullanıcısının özel hayatının bir unsurudur.
CNIL’in kısıtlı eğitimini analiz ediyor: “Dolayısıyla, kullanıcı e-posta adresini kullandığında, onu artık başlangıçta olduğu kadar kolay bir şekilde benzer bir hizmetle değiştiremez.” Sonuç: Ağırlaştırıcı nedenler nedeniyle artırılmış bir mali yaptırımdır.
“Kısıtlı eğitim, cezanın miktarını belirlemek için şirketin İnternet kullanıcılarının çerezler konusundaki tercihlerine saygı göstermediğini ve onları çerezlerin yerleştirilmesine yönelik onaylarını geri çekmekten caydıracak önlemler aldığını dikkate aldı.”