Google, Avustralya’da uyguladığı ve yaklaşık beş yıl öncesine dayanan ve 2021 mahkeme kararında tüketicileri konum verileri toplama konusunda yanılttığı tespit edilen Android ayarları üzerinden 60 milyon Avustralya Doları (yaklaşık 40 milyon ABD Doları) tutarında bir yaptırıma maruz kaldı.
Avustralya Rekabet ve Tüketici Komisyonu (ACCC), Google ve Avustralya’daki yan kuruluşu aleyhine Ekim 2019’da dava açtı ve teknoloji devini Android telefonlarda kişisel konum verilerinin toplanması ve kullanımı hakkında tüketicilere yanıltıcı beyanlarda bulunduğu için mahkemeye verdi. Ocak 2017 ile Aralık 2018 arasında.
Nisan 2021’de mahkeme, Google’ın bazı Android kullanıcılarına konumlarıyla ilgili kişisel olarak tanımlanabilir verileri toplamasını, saklamasını ve kullanmasını etkileyen tek Google hesabı ayarının “Konum Geçmişi” olduğunu gösterdiğinde Avustralya’nın Tüketici Yasasını ihlal ettiğini tespit etti.
Gerçekte, ‘Web ve Uygulama Etkinliği’ adı verilen başka bir ayar da Google’ın Android kullanıcılarının konum verilerini almasını sağladı ve bu, ACCC’nin bir raporda belirttiği gibi varsayılan olarak açıktı. basın bülteni bugün. Aka, klasik bir karanlık desen. (Aslında Google, aşağıda detaylandırdığımız gibi, çoğul, iç içe koyu desenler yerleştirdi.)
Düzenleyici, Avustralya’daki yaklaşık 1,3 milyon Google hesabının kullanıcılarının Mahkeme tarafından Tüketici Yasasını ihlal ettiği tespit edilen bir ekranı görüntülemiş olabileceğini tahmin ediyor.
ACCC başkanı Gina Cass-Gottlieb, “Mahkeme tarafından bugün uygulanan bu önemli ceza, dijital platformlara ve irili ufaklı diğer işletmelere, verilerinin nasıl toplandığı ve kullanıldığı konusunda tüketicileri yanıltmamaları gerektiğine dair güçlü bir mesaj gönderiyor” dedi. Bir açıklamada.
“Dünyanın en büyük şirketlerinden biri olan Google, ‘Web ve Uygulama Etkinliği’ ayarı aracılığıyla toplanan konum verilerini tutmayı başardı ve bu tutulan veriler Google tarafından reklamları bazı tüketicilere hedeflemek için kullanılabilir. Konum Geçmişi’ ayarı kapatıldı.”
“Kişisel konum verileri bazı tüketiciler için hassas ve önemlidir ve temsilleri gören bazı kullanıcılar, yanıltıcı beyanlar Google tarafından yapılmamış olsaydı, konum verilerinin toplanması, saklanması ve kullanılması konusunda farklı seçimler yapmış olabilir” dedi. katma.
ACCC’ye göre Google, 20 Aralık 2018’e kadar aykırı davranışı düzeltmek için adımlar attı; bu, ülkedeki tüketicilere artık yanıltıcı ekranlar gösterilmeyeceği anlamına geliyor.
Geçen yıl mahkeme kararı verildiğinde Google, bulgulara katılmadığını ve temyize gitmeyi düşündüğünü söyledi. Ancak, olayda, topakları almaya karar verdi.
(Bunlar, ihlaller daha yakın zamanda gerçekleşmiş olsaydı olabilecekleri kadar acı verici değildir: ACCC, yaptırıma tabi davranışların çoğunluğunun, Tüketici Kanunu ihlalleri için azami cezanın önemli ölçüde artırılmasından önce olan Eylül 2018’den önce gerçekleştiğini kaydeder – ihlal başına 1,1 Milyon ABD Dolarından – o zamandan beri – 10 Milyon ABD Dolarından yüksekse, elde edilen herhangi bir yararın değerinin 3 katına veya değer belirlenemezse cironun %10’una kadar.)
Mahkeme ayrıca, Google’ın politikalarının uyumluluk taahhüdü içermesini ve belirli personeli ülkenin Tüketici Yasası hakkında eğitmesinin yanı sıra ACCC’nin masraflarına katkı payı ödemesini de içermesini emretti.
Yaptırımla ilgili yorum için Google ile iletişime geçildi. Bir şirket sözcüsü bize şu açıklamayı gönderdi:
“2017-2018 arasındaki tarihi davranışla ilgili meseleyi çözmeyi kabul ettiğimizi teyit edebiliriz. Depolanan veri miktarını önemli ölçüde azaltırken, otomatik silme kontrolleri gibi sektörde bir ilk olan araçlarla konum bilgilerinin yönetimini ve anlaşılmasını basit hale getirmek için büyük yatırımlar yaptık. Gösterdiğimiz gibi, mümkün olan en yararlı ürünleri sunarken kullanıcılara kontrol ve şeffaflık sağlayan sürekli güncellemeler yapmaya kararlıyız.”
Karanlık desenler içinde karanlık desenler
ACCC’ler basın bülteni Mahkemenin yanıltıcı bulduğu Android kullanıcılarına Google bildirimlerini gösteren bazı ekran görüntülerini içerir – bu, Google’ın Web ve Etkinlik ayar ekranının, cihazlarında bir Google hesabı oluşturan tüketicilere gösterilen ve “konum” kelimesinden hiç bahsetmeyen üç sürümünü içerir .
Bunun yerine, Google, 30 Nisan 2018 ile 19 Aralık 2018 arasında görünen bir tanesinde, tüketicilere ayarın “aramalarınızı, Chrome tarama geçmişinizi ve Google hizmetlerini kullanan sitelerdeki ve uygulamalardaki etkinliği kaydetmesi” talimatını verir ve onları bir ön ödemeyi sürdürmeye teşvik eder. – “Web ve Etkinliğimi Google hesabıma kaydet” seçeneği (diğer adıyla Google’ın izlemesini etkinleştir) için şu öneride bulunuldu: “Bu, size Google hizmetlerinde daha iyi arama sonuçları, öneriler ve kişiselleştirme sağlar.” Ancak hiçbir yerde kullanıcının konum takibini kabul ettiğini açıklamaz.
Android kullanıcıları “Konum Geçmişi”ni kapatmayı denediyse – yani, aslında Google’ın konum takibini engellemelerini sağlamayan tamamen ayrı bir ayar aracılığıyla – “Konum Geçmişini Duraklat” kararlarını sorgulayan kafa karıştırıcı bir açılır pencere de gösterilebilir. ?”, Google’ın belirttiği gibi, kararın “zaman içinde bazı Google ürünlerinin işlevselliğini sınırlayacağı” konusunda onları uyardı.
Ayar, tüketicilere Google’ın konumlarını gözetlemesini tamamen engelleme yetkisi vermediğinden, bunun amacının ne olduğunu bilmek zor, bu yüzden muhtemelen çoğunlukla FUD’yi yaymak için oradaydı.
Bu bildirimdeki metin, kullanıcıya “unutmayın, bu ayarı duraklatmak önceki hiçbir etkinliği silmez” diyen ve Google’ın “bu bilgileri Konum Geçmişi haritanız”. Bu, muhtemelen onları anlamsız bir tavşan deliğine göndermeyi amaçlıyordu – dikkatlerini Google’ın başka bir konum izleme ayarını gizlediği Web ve Etkinlik ayarından uzaklaştırmak için.
Mahkemenin 2017’nin başı ile 2018’in sonları arasında Android kullanıcılarını yanıltıcı bulduğu Web ve Etkinlik ayarının diğer sürümleri arasında tam bir beş bir kullanıcının yapabileceği olası eylemler – ekranda mevcut olan başka herhangi bir şeyin ne anlama geldiği çok büyük ölçüde belirsiz olduğundan, onları ‘açık’ ayarını olduğu gibi bırakmak için onları kandırmayı amaçlayan bir seçim fazlalığı.
“Aynı anda birden fazla hesap kullanırsanız, bazı veriler varsayılan hesabınıza kaydedilebilir. support.google.com adresinde daha fazla bilgi edinin”, önemli bir şifreli Google küçük baskı parçası yayınlıyor – tüketiciyi gerçekten ‘daha fazla öğrenebilecekleri’ (ya da hiçbir şey olmadığını çabucak anlayabilecekleri) bir yere göndermek için söz konusu URL’yi gerçekten köprülemeden öğrenecek çok şey var ve kesinlikle orada ‘kapatma’ düğmesi yok).
Bu küçük yazı yığını, çoğunlukla tüketicileri okumaktan koruma amaçlı görünüyor. gerçek açıklamaWeb ve Etkinlik ayarının işlevinin n’si – unutmayın, varsayılan olarak ‘açık’ olarak ayarlanan bir ayar – çünkü bu çok dikkat çekici bilgiler bunun altına (ve daha göz alıcı bir onay kutusunun üstüne) gömülüdür. Ancak burada bile Google net değil: Yine, ‘konum’ kelimesini hiç kullanmıyor; Tüketicileri aynı fikirde olmaya teşvik etmek için ‘daha hızlı aramalar’ ve ‘özelleştirilmiş deneyimler’i ön plana çıkaran bir listeye gömülü “Haritalar”a yalnızca dolaylı bir referans var.
Google, popüler Haritalar ürününün adını konum için bir stand olarak kullanarak, Android kullanıcılarının Haritalar’ı kullanmak istiyorlarsa bu ayarın açık olması gerektiğini öne sürüyor gibi görünüyor – ayarın izleme yeteneğine atıfta bulunduğunu açıkça belirtmek yerine onların konumu.
Aynı ayar ekranı ayrıca “Chrome tarama geçmişini ve Google hizmetlerini kullanan web sitelerinden ve uygulamalardaki etkinliği dahil et” ifadesinin yanında önceden işaretlenmiş bir onay kutusu içerir – bu nedenle Google, muhtemelen bir durumda bir yedek olarak, izleme ayarlarını ayrıştırıyor gibi görünüyor Bu önceden kontrol edilen ayarların işareti kaldırılır, yani en azından diğeri aracılığıyla veri alabilir.
Bundan sonra, “bu cihazdan alınan veriler” başlıklı mülayim değerlendirme başlığı altında yer alan ve “Bu cihazdan Uygulama Etkinliğinin raporlamasını kontrol etme” yazan daha küçük yazılar var. Ancak bu metin, kullanıcının etkileşimde bulunabileceği herhangi bir ayarla anında görsel olarak bağlantılı değildir – bu nedenle, ona bakan herhangi biri, onları bir seçeneğe yönlendirmediğini varsayabilir ve atlayabilir.
Aşağıda, ekranın en altına doğru, “AKTİVİTEYİ YÖNET” için bir köprü seçeneği vardır. Bu metin daha kalındır – TÜMÜ BÜYÜK HARF içindedir. Göz çizmek de öyle. Yine de bu nedir? Bu seçeneğin ima ettiği gibi, kullanıcının izlemeyi kapatmak için neden yeni Google alt menüsü cehennemine girmesi gerekiyor? Elbette bunu yapmak için ayarlar ekranının üstündeki ‘açık’ anahtarını değiştirebilirler…
Tabii ki, bu koyu desenli katman pastasında pişirilen her şey, tüketiciyi, pes etmeleri ve varsayılan izlemeyi bırakmaları için verilerinde gerçekte neler olup bittiğine dair herhangi bir anlayıştan uzaklaştırıyor. Aldatıcı manipülatif tasarımda gerçekten bir ustalık sınıfı.
Büyük bir yeniden başlatma mı?
Google’ın bugün ACCC yaptırımına ilişkin açıklaması, tüm yanıltıcı konum izleme işlerinin geçmişte kaldığını ima etmeye çalışsa da, şirket, Avrupa Birliği’nde – Şubat 2020’den beri açık – aynı uygulamalara ilişkin devam eden bir soruşturmayla karşı karşıya. bloğun Genel Veri Koruma Yönetmeliğini ihlal ettiği tespit edilirse daha büyük bir para cezası için (cezalar küresel yıllık cironun %4’üne kadar yükselebilir).
AB’deki tüketici gözlemcileri, Kasım 2018’de Google’ın aldatıcı konum takibi hakkında şikayette bulundular. Dolayısıyla Google, sonuç ne olursa olsun, devam ettiğini iddia edebilecek.
İrlanda’nın soruşturmaya liderlik eden DPA’sı tarafından bu yıl bir karar taslağının çıkması bekleniyor – ancak nihai bir karar, bloğun DPA ağı tarafından gözden geçirilmesi ve herhangi bir yaptırım üzerinde anlaşmaya varılması gerektiğinden 2023’e ertelenebilir.
Ancak daha fazlası var – bu yazın başlarında, Avrupalı tüketici hakları grupları Google’a karşı yeni bir dizi şikayette bulundular – reklam devini hesap oluşturma süreci etrafında aldatıcı tasarım yapmakla suçladılar ve kullanıcıları verilerinin kapsamlı ve istilacı işlenmesini kabul etmeye yönlendirdiklerini söylediler.
Şikayetler, kullanıcıların verilerinin anahtarlarını işlemek yerine izlemeyi devre dışı bırakmalarına izin vermek için Google tarafından daha kaç ‘tıklama’ gerektiğini vurgulamaktadır. artı ça değişiklik Sağ?
Avrupa gizlilik yasalarının ağır ağır temposu, Google’ın herhangi bir düzeltici emir gelmeden önce birkaç yıl bekleyebileceğini ve bu arada tüketicileri açıkta bırakabileceğini gösteriyor.
Ancak ufukta daha zor bir reform var: AB milletvekilleri, yakın zamanda bloğun dijital kural kitabına yapılacak amiral gemisi güncellemesinde aldatıcı/manipülatif ve/veya kafa karıştırıcı arayüzler tasarlayan ve dağıtan çevrimiçi platformlara bir yasak eklemeyi kabul etti.
Dijital Hizmetler Yasası (DSA) genellikle yönetişimi yönlendirerek dijital hizmetler etrafında sorumluluk ve hesap verebilirliği artırmayı amaçlar.
Karanlık kalıplarda, çoğu şey DSA metninin özelliklerine ve açıkça yorumlanmasına bağlı olacaktır – ve güçlü platformların tüketicilerin haklarını ve acentelerini çalmak için köpekbalığı uygulamalarını kullanmanın yollarını bulmak için hala kıpırdama alanı olabilir. Ancak yasanın önemli bir özelliği, Avrupa Komisyonu’nun uygulamada (daha büyük platformlara karşı – VLOP’ler olarak adlandırılır) aktif bir rol üstlenmesidir.
Bu, AB yürütme organının devreye girmesi ve arayüz tasarımı gibi alanlarda en iyi uygulamalara ilişkin rehberlik yayınlaması için yetki verilmesini içerir. DSA’nın kurallarını çiğnemeleri durumunda VLOP’lara ağır para cezaları verme yetkisine kavuştuğu için, yeni bir yetenekle birleştiğinde, AB’nin tüketici odaklı düzenlemelerinden bazıları birdenbire görmezden gelmek oldukça zorlaşabilir. (DSA gelecek yıldan itibaren uygulanmaya başlayacaktır.)
DSA ihlallerinin cezaları, küresel yıllık cironun %6’sına kadar çıkabilir. Dolayısıyla insanların verilerini çalmanın maliyeti ve riski kesinlikle artıyor. İzleme devlerini düşünmek için duraklatmanın yeterli olup olmayacağı – ya da gerçekten ihtiyaç duyulan şey, mahremiyete düşman iş modellerinde anlamlı reformu zorlamak – zaman gösterecek.