Fransa’nın veri koruma kurumu (CNIL), App Store’da hedefli reklamcılık için kullanıcı verilerini talep etmeden veya kullanıcının onayını almadan topladığı için Apple’a 8.000.000 € (8.5 milyon $) para cezası verdi.
Bu uygulama, Avrupa genelinde geçerli olan GDPR (Genel Veri Koruma Yönetmeliği) ile uyumlu ulusal bir yönerge olan Fransız Veri Koruma Yasası’nın (DPA) 82. Maddesinin ihlali olarak kabul edilir.
Fransız DPA’nın 82. Maddesi, “bir elektronik iletişim hizmetinin bir kullanıcının terminal ekipmanına erişmesi veya bunlara bilgi girmesi (çerezlerin saklanması gibi) için kullanıcının onayını gerektirdiği herhangi bir eylem” gerektirir.
Bu, Facebook ve Google’ın geçmişte web sitesi ziyaretçilerinin izleme çerezlerini reddetme seçeneğini bulmasını zorlaştırarak ihlal ettiği makalenin aynısıdır; bunun için CNIL, Facebook ve Google’a 60.000.000€ (68M$) ve 150.000.000€ (170M$) para cezası verdi. sırasıyla.
CNIL’in cezanın gerekçesinde açıkladığı gibi, Apple’ın kullanıcıların profilini çıkarmasını mümkün kılan kalıcı tanımlayıcıları devre dışı bırakma ayarı iOS’ta mevcuttur ve varsayılan olarak “etkin” olarak ayarlanmıştır, ancak bir şekilde gizlidir.
Daha spesifik olarak, seçenek, iOS “Ayarlar” menüsünün “Gizlilik” alt bölümünün “Apple reklamcılığı” bölümündedir.
Bu, kullanıcının bu izleme sistemini bulmak ve devre dışı bırakmak için birkaç hedefli adımı izlemesi gerektiği anlamına gelir ve çoğu kişinin bunu nasıl yapacağını bilmeyeceği veya aramaya zahmet etmeyeceği varsayılır.
CNIL’in açıklamasına göre, kullanıcı raporlarının ardından veri koruma otoritesi tarafından incelenen sürüm olan iOS 14.6’da kullanıcı profillemesi otomatik olarak gerçekleşti.
CNIL, Apple’ın, iOS 14.6’da durum böyle olmayan, cihazın ilk kurulumunda kullanıcıdan App Store takibine izin vermesini istediği sürece ayarlar menüsünde “gömülü” seçeneğini tutabileceğini öne sürüyor.
Apple o zamandan beri bu sorunu çözmüştür, bu nedenle iOS’un daha yeni sürümleri, kullanıcı rızası konularını geçerli veri koruma yasaları kapsamında ele alır.
Bununla birlikte, CNIL, Fransa’daki etkilenen kullanıcıların sayısını ve şirketin hedefli reklamcılıktan elde ettiği tahmini dolaylı kârı yansıtan 8 milyon Euro’luk rakamla, yine de ihlal süresi için bir para cezası uygulamak zorunda kaldı.
Bir yorum istendiğinde, bir Apple France sözcüsü BleepingComputer’a CNIL’in kararına itiraz etmeyi planladıklarını söyledi.
İşte Apple’ın yaptığı açıklamanın tamamı:
CNIL’in daha önce App Store’da arama ağı reklamlarını sunma şeklimizin kullanıcı gizliliğine öncelik verdiğini kabul etmesi nedeniyle bu karar bizi hayal kırıklığına uğrattı ve itiraz edeceğiz.
Apple Arama Reklamları, kullanıcılara kişiselleştirilmiş reklamlar isteyip istemedikleri konusunda net bir seçim sunarak, bildiğimiz diğer tüm dijital reklamcılık platformlarından daha ileri gider.
Ayrıca, Apple Arama Ağı Reklamları hiçbir zaman 3. taraf uygulamalardaki ve web sitelerindeki kullanıcıları izlemez ve reklamları kişiselleştirmek için yalnızca birinci taraf verilerini kullanır.
Gizliliğin temel bir insan hakkı olduğuna ve bir kullanıcının her zaman verilerini kiminle paylaşıp paylaşmayacağına karar vermesi gerektiğine inanıyoruz.