Fransa’nın gizlilik gözlemcisi Perşembe günü yaptığı açıklamada, ABD teknoloji devi Microsoft’a kullanıcılara reklam çerezleri yerleştirdiği için 60 milyon Euro (64 milyon $, kabaca 530 crore) para cezası verdiğini söyledi.
2022’de verilen en büyük para cezasında, Ulusal Teknoloji ve Özgürlükler Komisyonu (CNIL), Microsoft’un arama motoru Bing’in, kullanıcıların çerezleri kabul etmek kadar reddetmelerine de izin veren bir sistem kurmadığını söyledi.
Fransız düzenleyici, soruşturmalardan sonra “kullanıcılar bu siteyi ziyaret ettiğinde, çerezlerin kendi rızaları olmadan terminallerine yerleştirildiğini ve bu çerezlerin diğerlerinin yanı sıra reklam amacıyla kullanıldığını” tespit ettiğini söyledi.
Ayrıca, “çerezlerin bırakılmasını kabul etmek kadar kolay bir şekilde reddetmeye izin veren bir düğme olmadığını gözlemledi.”
CNIL, para cezasının kısmen, şirketin çevrimiçi gezinmeyi izleyen küçük veri dosyaları olan tanımlama bilgileri aracılığıyla toplanan verilerden dolaylı olarak elde edilen reklam kârlarından elde ettiği kâr nedeniyle haklı olduğunu söyledi.
Bing, kullanıcıya tüm çerezleri hemen kabul etmesi için bir düğme teklif etti, ancak bunları reddetmek için iki tıklamaya ihtiyaç duyulduğunu söyledi.
Şirkete sorunu düzeltmesi için üç ay süre verildi ve vadesi geçmiş her gün için 60.000 Avro (kabaca 52 lakh Rs) tutarında bir ceza daha ödenebilir.
Para cezası, şirketin Avrupa üssünün bulunduğu Microsoft İrlanda’ya verildi.
Microsoft yaptığı açıklamada, “çerez uygulamalarımızda bu soruşturma başlamadan önce bile önemli değişiklikler yaptığını” söyledi.
“CNIL’in reklam dolandırıcılığı konusundaki tutumundan saygıyla endişe duymaya devam ediyoruz” dedi ve Fransız gözlemcinin “pozisyonunun Fransız bireylere ve şirketlere zarar vereceğine” inandığını ekledi.
Çerez kontrolü
Tanımlama bilgileri, bir web sitesini ziyaret ettiklerinde kullanıcının bilgisayarına yüklenir ve web tarayıcılarının oturumları hakkında bilgi kaydetmesine olanak tanır.
Facebook ve Google gibi şirketler için birincil gelir kaynağı olan reklamları kişiselleştirme yolları olarak teknoloji platformları için son derece değerlidirler.
Ancak gizlilik savunucuları uzun süredir geri adım attı.
Avrupa Birliği’nin kişisel verilere ilişkin 2018 yasasını kabul etmesinden bu yana, internet şirketleri, çerezleri yüklemeden önce kullanıcılardan izin almalarını zorunlu kılan daha katı kurallarla karşı karşıya kaldı.
Geçen yıl CNIL, web tanımlama bilgilerini kullanma kurallarına uymayan sitelere karşı bir yıl boyunca denetim yapacağını söyledi.
Google ve Facebook, çerez kullanımlarıyla ilgili benzer ihlaller nedeniyle Fransız düzenleyici tarafından sırasıyla 150 milyon Euro (kabaca 1.300 crore) ve 60 milyon Euro (kabaca 530 crore) para cezasına çarptırıldı.
İki firma, AB sakinlerinin kişisel verilerini Amerika Birleşik Devletleri’ndeki sunuculara gönderme uygulamaları konusunda da incelemeye tabi tutuluyor.
Ve teknoloji devleri, Avrupa çapında çok sayıda vakayla karşılaşmaya devam ediyor.
Bu ayın başlarında Avrupa’nın veri gözlemcisi, kişisel verilerin Facebook, Instagram ve WhatsApp’ın sahibi Meta tarafından işlenmesine ilişkin bağlayıcı kararlar aldı.
Avrupa Veri Koruma Denetçisi yaptığı açıklamada, kararların Meta’nın verileri hedefli reklamcılık için kullanmasıyla ilgili olduğunu söyledi, ancak kararın veya önerilen para cezalarının ayrıntılarını vermedi.
En son vaka, gizlilik kampanyası grubu Noyb’in Meta’nın üç uygulamasının Avrupa’nın katı veri koruma kurallarına uymadığına dair şikayetlerinin ardından geldi.