Apple, Fransa’nın rekabet bekçisi tarafından uygulama izleme şeffaflık (ATT) gizlilik çerçevesinin uygulanması konusunda 150 milyon € (162 milyon $) para cezası ile vuruldu.
Autorité de la Concurrence, 26 Nisan 2021 ve 25 Temmuz 2023 arasında iOS ve iPados cihazları için mobil uygulamaların distribütörü olarak baskın pozisyonunu kötüye kullandığı için Apple’a karşı mali bir ceza verdiğini söyledi.
İPhone üreticisi tarafından iOS 14.5, iPados 14.5 ve TVOS 14.5 tarafından tanıtılan ATT, mobil uygulamaların cihazlarının benzersiz reklam tanımlayıcısına (Reklamverenler veya IDFA tanımlayıcısına) erişmek için kullanıcıların açık rızası aramasını ve bunları hedefli reklam için uygulamalar ve web siteleri arasında takip etmesini gerektiren bir çerçevedir.
Apple web sitesinde, “İzlemeyi etkinleştirmek için kullanıcıdan izin almadığınız sürece, cihazın reklam tanımlayıcı değeri tüm sıfır olacak ve bunları izlemeyebilirsiniz.” “İstediğiniz zaman AppTrackingTransparency istemini görüntülerken, cihazın reklam tanımlayıcı değeri yalnızca istemi sunduğunuzda ve kullanıcı izni verdikten sonra döndürülür.”
Uygulama geliştiricileri, kullanıcıları izleme izni talep etmenin yanı sıra, bu tür izlemenin neden gerekli olduğunu belirtmeleri gerekmektedir.
“Uygulama İzleme Şeffaflığı (‘ATT’) çerçevesinin amacı temel sorunlu olmasa da, ATC’nin nasıl uygulandığı Apple’ın kişisel verileri koruma hedefi için ne gerekli ne de orantılıdır.” Dedi.
ATT’yi “yapay olarak karmaşık” olarak tanımlayan düzenleyici otorite, çerçeve yoluyla elde edilen rızanın, geliştiricilerin kendi rıza toplama çözümlerini kullanmasını gerektiren Fransız Veri Koruma Yasası kapsamında gereken yasal yükümlülükleri karşılamadığını söyledi. Bu, kullanıcılara birden fazla rıza açılır pencerenin görüntülenmesine yol açtığını da sözlerine ekledi.
Autorité ayrıca nasıl uygulandığına dair iki tür asimetri çağırdı. Bunlardan biri, izleme rızasının kullanıcılar tarafından iki kez doğrulanması gerektiği ile ilgilidir, oysa reddetme tek aşamalı bir süreçtir-söylediği bir husus “çerçevenin tarafsızlığını” zayıflatır.
“Yayıncıların üçüncü taraf sitelerde ve uygulamalarda izleme için kullanıcılardan çift rıza almaları gerekse de, Apple kendi uygulamalarının kullanıcılarından (iOS 15’in uygulanmasına kadar) rıza istemedi.” Diyerek şöyle devam etti: “Bu asimetri nedeniyle, CNIL, EPRIVERY Direktifini aktaran Fransız Veri Koruma Yasası’nın 82. maddesini ihlal ettiği için elma para cezasına çarptırdı.”
“Asimetri, Apple’ın kendi veri toplama için kullanıcı onayı toplamak için tek bir ‘kişiselleştirilmiş reklam’ pop-up’ı getirdiği sürece, yayıncılar tarafından üçüncü taraf veri toplama için çifte rıza gerektirmeye devam ediyor.”
Siparişin çerçeveye belirli bir değişiklik yapmadığını belirtmek gerekir. Reuters’e göre, “şimdi karara uyduğundan emin olmak şirkete kalmış”. Para cezası, 28 Aralık 2024’te sona eren çeyrekte 124.3 milyar dolarlık gelirlerde 36,3 milyar dolarlık net gelir elde eden Apple için Chump değişikliği.
Associated Press ile paylaşılan bir açıklamada Cupertino, ATT isteminin kendisi de dahil olmak üzere tüm geliştiriciler için tutarlı olduğunu ve tüketicilerin, gizlilik savunucularının ve veri koruma otoritelerinin küresel olarak özelliği için “güçlü destek” aldığını söyledi.