Ürpertici ‘takip-reklam’ kompleksine yapılan son darbede, Fransız reklam teknolojisi devi Criteo, Avrupa Birliği veri koruma yönetmeliğini ihlal etti ve ülkenin ulusal gizlilik gözlemcisi tarafından 60 milyon Euro’luk (~65 milyon ABD Doları) bir yaptırımla karşı karşıya kaldı. çok yıllı bir soruşturmanın ardından ön karar.
Bloğun Genel Veri Koruma Yönetmeliği (GDPR) yürürlüğe girdiğinde 2018’de gözetim reklam teknolojisi devi hakkında resmi bir şikayette bulunan dijital haklar savunuculuğu grubu Privacy International, tweetlendi bugün ceza haberi.
Criteo’yu, davranışsal reklamlarla hedeflenebilmeleri için web kullanıcılarının profilini çıkarmak için tasarlanmış bir dizi izleme tekniği ve veri işleme uygulaması aracılığıyla bir “manipülasyon makinesi” olarak adlandırdığı şeyi çalıştırmakla suçluyor ve reklamverenler “bireysel düzey için ödeme yapıyor”. müşteri tahminleri”.
Privacy International’ın şikayeti, Criteo’nun tüm bu izleme ve profil oluşturmanın GDPR ile uyumlu olması için uygun yasal dayanaklara sahip olmadığını iddia ediyor – ve görünüşe göre Fransa’nın bekçi köpeği aynı fikirde.
Privacy International’dan bir sözcü, CNIL’in ön kararının bir kopyasını almadıklarını, ancak standart şikayet işleme prosedürünü takiben Fransız gözlemci tarafından gelişme hakkında bilgilendirildiklerini söyledi.
“CNIL, şikayetçileri şikayetlerinin ilerleyişi hakkında bilgilendirmekle yükümlü oldukları için 3 Ağustos Salı günü bizi bilgilendirdi. Henüz nihai bir karar değil, bu yüzden neden halka açık değil ”dedi TechCrunch. “Bizimle paylaşamıyorlar bile. Criteo’nun artık beyanda bulunma ve düzeltici önlemleri uygulama fırsatı var, ardından bir duruşma olacak ve ardından 2023’te nihai bir karar verilecek.”
Ayrıca CNIL’e ulaştık.
3 Ağustos tarihli bir Criteo başvurusu, CNIL’in 8-K/A dosyasında “belirli GDPR ihlalleri, özellikle de rıza toplama gözetimi”.
“Rapor, Şirkete karşı 60.0 milyon € (65,4 milyon $) tutarında önerilen bir mali yaptırımı içeriyor. CNIL yaptırım prosedürleri kapsamında, Criteo, hem GDPR bulgularına hem de yaptırımın değerine ilişkin olarak rapora yazılı olarak yanıt verme hakkına sahiptir ve ardından CNIL Yaptırım Komitesi önünde resmi bir duruşma yapılacaktır. CNIL Yaptırım Komitesi daha sonra, GDPR tarafından zorunlu kılınan işbirliği mekanizmasının bir parçası olarak diğer Avrupa veri koruma yetkililerine danışılmak üzere sunulacak bir karar taslağı yayınlayacaktır. Çözüm ve olası mali cezalarla ilgili herhangi bir nihai karar muhtemelen 2023’e kadar gerçekleşmeyecek,” dedi Criteo’nun başvurusu devam ediyor.
Yaptırım hakkında daha fazla yorum için Criteo ile temasa geçtik ve bir sözcü bizi bir Beyan Baş hukuk görevlisi Ryan Damon’ın da yazdığı web sitesinde:
CNIL müfettiş raporundaki bulgulara, hem müfettişin GDPR ile uyumsuzluk iddialarına ilişkin esaslar hem de önerilen yaptırımın miktarı konusunda kesinlikle katılmıyoruz. Bu raporun esasının temelde kusurlu olduğunu ve önerilen yaptırımların iddia edilen uyumsuz eylemlerle orantısız olduğunu görüyoruz. CNIL ile daha fazla diyalog kurmayı ve nihai kararın nihai hakemine karşı davamızı savunmayı sabırsızlıkla bekliyoruz. Criteo, en yüksek gizlilik standartlarını desteklemeye devam eder ve tamamen şeffaf ve mevzuata uyumlu bir küresel işletme yürütür. Devam eden bu işlemler çözülene kadar başka yorum yapmayacağız.
CNIL kendi web sitesinde kararla ilgili bir bildirim yayınlamış gibi görünmüyor – muhtemelen ön hazırlık olduğu için. (Her ne kadar AB DPA’ları da kararları her zaman yayınlamasa da.)
Bir Fransız reklam teknolojisi devi agresif bir şekilde bulgularına karşı geri adım atarken, bekçi köpeğinin silahlarına sadık kalıp kalmayacağı henüz belli değil.
Ancak ön karar, (Avrupa’da) sözde ‘gözetim reklamcılığı’ ekosistemi için en son darbedir – bu, veri koruma konusunda düzenleyicilerin daha önceki yıllarında, bir teklifte web kullanıcılarının mahremiyetlerini ellerinden almayı misyon edinmiştir. reklamverenlerin bireylerin dikkatini manipüle etme yeteneğini optimize etmek.
Bir dizi mahremiyet ve veri skandalı, bazı eleştirmenlerin tüm zamanların en büyük veri ihlali olarak adlandırdıkları şey konusunda farkındalığı artırdı ve ana akım reklam teknolojisinin ürkütücü, rızasız uygulamaları etrafında kaba bir uyanışa yol açtı. çalışma şeklibu da ikili bir düzenleyici ve yasal hesaplaşmaya yol açıyor (çok sayıda fiili GDPR uygulaması hala devam etse bile).
Bu yılın başlarında, Belçika’nın DPA’sı, reklam sektörü kuruluşu IAB Europe ve izleme reklamlarıyla ilgili kullanıcı seçimlerini toplamaya yönelik amiral gemisi sektörler arası standardına karşı, Şeffaflık ve Rıza Çerçevesi/TCF olarak adlandırılan ve GDPR’nin bir çamaşır listesini tanımlayan daha önceki bir ön bulguyu doğruladı. ihlaller ve IAB’ye çerçeveyi uyumlu hale getirmek için reform yapması için altı aylık zorlu bir son tarih verilmesi (gizlilik uzmanları bu sistemlerin kök ve şube yeniden yapılandırılmasından başka bir şey önermemesine rağmen).
Son yıllarda, Fransa’nın CNIL’i, bloğun e-Gizlilik mevzuatı kapsamında, çerez ihlallerinin izlenmesine karşı bazı büyük yaptırımlar da yayınladı ve bu yılın başlarında Google (yaptırım uygulanan teknoloji devlerinden biri), Avrupa’da nihayet kullanıcılara net bir seçim sunan revize edilmiş bir çerez afişi yayınladı. izlemesini reddetmek. Oldukça kazanç.
Bu yıl, AB milletvekilleri, gelen dijital düzenlemelerde hassas verilerin ve çocuk verilerinin hedefli reklamcılık için kullanılmasının yasaklanması konusunda da anlaştılar. Daha bu hafta, bloğun en üst mahkemesi tarafından verilen bir karar, hassas verileri neyin oluşturduğuna dair dar olmayan bir tanım getirerek bu kısıtlamayı güçlendirecek gibi görünüyor.
