Fransa’dan Google’a Büyük Ceza: 325 Milyon Euro
Fransa’nın veri koruma otoritesi, Google‘ı 325 milyon euro (378 milyon dolar) ceza ile cezalandırdı. Bu ceza, Google’ın çerez düzenlemelerini ihlal etmesi ve Gmail kullanıcılarının e-postaları arasında reklam göstermesi nedeniyle verildi. Kullanıcıların bu reklamları görebilmesi için gerekli iznin alınmadığı tespit edildi.
Gmail Kullanıcıları ve Reklam Sorunu
Fransa’daki Ulusal Bilgi ve Özgürlük Komisyonu (CNIL), 2022 ve 2023 yılları arasında gerçekleştirdiği birkaç inceleme sonucunda, Google’ın Gmail hizmetinin “Promosyonlar” ve “Sosyal” sekmelerinde kullanıcıların rızası olmadan reklamlar gösterdiğini belirledi. Bu durum, Fransa Posta ve Elektronik İletişim Kodunun (CPCE) L. 34-5. maddesine bir ihlaldir.
Bu cezanın temel nedeni, Google’ın yeni hesap açan kullanıcılara, hizmetlerden yararlanabilmek için çerez kabul etmek zorunda olduklarını yeterince açıklamaması oldu. CNIL’in yaptığı açıklamada, “Bu cezanın miktarları, yalnızca Fransa’da yaşayan kullanıcıların sayısını dikkate alarak belirlenmiştir. İhlal, 74 milyon kullanıcıyı etkilemiştir” ifadelerine yer verildi. Bu kapsamdaki 53 milyon kullanıcı, söz konusu reklamları yasa dışı bir şekilde görmüştür.
Google’ın Dikkatsizliği ve Önceki İhlalleri
CNIL, Google’ın bu davranışının “dikkatsiz” olduğunu vurguladı. Çünkü Google, 2020 ve 2021 yıllarında çerezlerle ilgili ihlallerden dolayı sırasıyla 100 milyon euro ve 150 milyon euro ceza almıştı. Kullanıcıların rızasının ihlali konusu, Fransa’nın veri koruma yasalarındaki önemli bir gündem maddesi olmaya devam ediyor.
Ayrıca, Ocak 2022’de Fransa’daki veri koruma ajansı, kullanıcıların iznini almakta zorlandığı için Google’a başka bir 170 milyon euro ceza vermişti. Kullanıcıların izni dışında web sitesi takip çerezleri ile ilgili süreçler karmaşık hale getirilmişti ve bu da kullanıcıların haklarını ihlal ediyordu.
Google’ın Diğer Cezaları ve Piyasa İhlalleri
Fransa’daki bu ceza, Google için ilk değil. Şirket, 2017 yılında piyasa tekelleşmesini kötüye kullanmaktan dolayı 2.72 milyar dolar, 2019’da çevrimiçi reklamlardaki anti rekabet uygulamalarından dolayı 1.7 milyar dolar ve 2021 yılında rakiplerinin aleyhine hizmetlerini ödüllendirdiği için 220 milyon euro ceza almıştı. Ayrıca 2021’de veri toplama uygulamalarındaki agresiflik nedeniyle 11.3 milyon dolar ceza ödemek zorunda kalmıştı.
Çerez Politikaları ve Kullanıcı Hakları
CNIL, çerez kullanımı ile ilgili yükümlülüklerin yerine getirilmesindeki iyileşmeleri takdirle karşılasa da, kullanıcı rızasının ihlaline yönelik uygulamalarda hâlâ dikkatli olduklarını ifade etti. Çerez duvarları uygulamaları gibi, kullanıcıların hizmetlere erişimi için çerez kabulünün bir koşul olarak dayatılması, CNIL tarafından izleniyor.
Bu durum, kullanıcıların gizlilik hakları ile ilgili önemli bir endişe kaynağıdır. Kullanıcılar, kişisel verilerinin nasıl kullanıldığı ve hangi çerezlerin aktif olduğu konusunda daha fazla bilgiye sahip olmalıdır.
Shein’e Uygulanan Cezalar
Aynı gün, CNIL, Çinli e-ticaret platformu Shein‘in İrlanda merkezine de 150 milyon euro (174 milyon dolar) ceza Kesti. Shein, kullanıcıların iznini almadan çerez yerleştirdiği, eksik bilgi bannerları sağladığı ve çerezlerin reddedilmesi ile kabul edilmesi süreçlerinde yetersizlik gösterdiği için bu cezayı aldı. Bu durum, internet kullanıcılarının veri güvenliği açısından ne denli hassas bir dönemde olduğunu gösteriyor.
Veri koruma yasalarının ihlaline yönelik ceza uygulamaları, internet ortamında kullanıcıların haklarına verilen önemin artmasını sağlıyor. Bu nedenlerle, teknoloji devleri ve e-ticaret platformları, kullanıcı gizliliğine saygı göstermezlerse ağır cezalara maruz kalmaya devam edecekler.
Bu gelişmeler, Google ve diğer büyük teknoloji firmalarının veri koruma yasalarına uymalarının ne kadar önemli olduğunu gözler önüne seriyor. Kullanıcıların haklarının korunması için verilen bu cezalar, indirim almak, reklam izlemek ya da diğer hizmetlerden yararlanmak adına veri güvenliğinden feragat etmeyecek bir toplumun oluşmasına katkıda bulunuyor.
