Web sitelerinin, izleme tanımlama bilgilerini reddetme gibi basit bir işi, birden çok iletişim kutusunun yakından okunmasını içeren bir labirent görevine dönüştürdüğünü düşünüyorsanız, Fransa’nın veri koruma ajansı arkanızdadır. Bekçi köpeği (CNIL) Google’a 150 milyon Euro (170 milyon dolar) ve Facebook’a 60 milyon Euro (68 milyon dolar) para cezası verdi kullanıcıların çerezleri reddetmesini çok kafa karıştırıcı hale getirdiği için. Şirketlerin artık Fransa’da yollarını değiştirmek için üç ayı var.
Facebook, CNIL ile notlar Çerezleri reddetmek için, Fransız kullanıcılarının önce ” etiketli bir düğmeyi tıklamaları gerekiyor.Kabul çerezler” (bizimki vurgulayın). CNIL, bu tür etiketlemenin “mutlaka kafa karışıklığı yarattığını” söylüyor ve kullanıcıları bu konuda başka seçeneklerinin olmadığına inandırıyor.
Google’da sorun, yanlış etiketlemeden çok asimetri sorunudur. CNIL notlar şirketin web sitelerinin (YouTube dahil), kullanıcıların tüm çerezleri tek bir tıklama ile kabul etmesine izin verdiğini. Ancak onları reddetmek için birkaç farklı menü öğesini tıklamaları gerekir. Açıkça, kullanıcılar belirli bir yöne yönlendiriliyor ve bu da Google’ın yararına oluyor. (çok iyi biliyorum Sınır tek tıklamayla “tümünü reddet” tanımlama bilgisi düğmesi de sunmaz.)
AB hukuku, vatandaşların verileri çevrimiçi olarak teslim ettiklerinde, bunu özgürce ve yaptıkları seçimi tam olarak anlayarak yapmaları gerektiğini belirtir. CNIL’in kararı, Google ve Facebook’un esasen kullanıcılarını kandırarak, “karanlık desenler” olarak bilinenleri – ustaca zorlayıcı bir kullanıcı arayüzü tasarımı tarzı – rızayı boşa çıkarmak ve böylece yasaları çiğnemek için dağıttığı yönünde. Bu nedenle, cezalar ve şirketlerin çerez kullanıcı arayüzü tasarımlarını üç ay içinde değiştirmeleri talebi. CNIL, bunun yapılmaması halinde günlük 100.000 € ek para cezası riskinin olduğunu söylüyor.
Özellikle Avrupa internet yönetmeliğinin ayrıntılarıyla ilgilenen herkes için (siz zavallı aptallar), CNIL’in daha yakın zamanda tanıtılan Genel değil, eGizlilik Yönergesi olarak bilinen bir miktar AB mevzuatının yetkisi altında hareket etmesi de ilginçtir. Veri Koruma Yönetmeliği (GDPR).
üzerinde TechCrunch, Natasha Lomas bunun neden olduğuna dair harika bir açıklama sunuyor, yoğunlaştırmak için elimden geleni yapacağım. Sorun şu ki, GDPR uygulaması, birçok ABD teknoloji firmasının Avrupa merkezlerini bulduğu İrlanda’nın veri gözlemcisi aracılığıyla yönlendiriliyor. Bu özel ajans kendini kanıtladı biraz yavaş İrlanda devletinin ilk etapta ABD teknoloji parasını çekmek için geliştirdiği dostane düzenleyici ortamın bir parçası olan – yalnızca bir alaycının önerebileceği – bu tür şikayetleri gözden geçirmede.
Bu nedenle, zamanında yaptırım (veya herhangi bir yaptırım) sağlamak için Fransa’nın veri gözlemcisi, ulusal ajansların kendi bölgelerinde doğrudan gözetime izin veren eski eGizlilik Yönergesi’ne döndü. Bu etkili bir geçici çözümdür ve CNIL daha önce Google ve Amazon’a ceza ödemek için ePrivacy’yi kullanmıştı. benzer konularda. Bu arada, Lomas’ın işaret ettiği gibi Google, İrlanda’nın GDPR kapsamındaki veri gözlemcisinden henüz tek bir düzenleyici yaptırımla karşı karşıya kalmadı.
Bütün bunların sonucu nedir? Fransa’da yaşıyorsanız, gelecekte Google ve Facebook’tan gelen çerezleri reddetmek için biraz daha kolay bir seçenek elde edebilirsiniz. Ki bu güzel, elbette, ancak – AB’nin parçalanmış, çok başlı veri düzenlemesinin belirtilen arzusuna katılıyorsanız – teknoloji firmaları ve ortalama tüketiciler arasındaki güç dengesizliğini düzeltmesi gereken kesin bir eylem türü değil. Ama bu sadece kurabiyelerin parçalanma şekli.
