Genel Veri Koruma Yönetmeliği (GDPR), Yönetişim ve Risk Yönetimi, Gizlilik
Fransız Düzenleyici Criteo’ya Web Sitesi Çerez İzleme Araçları Nedeniyle Para Cezası Verdi
Akşaya Asokan (asokan_akshaya) •
22 Haziran 2023
Fransa’nın en büyük gizlilik düzenleyicisi, Parisli bir reklam teknolojisi şirketine, web sitesi izleme tanımlama bilgilerini kullanması ve kullanıcıların kişisel verilerini gizlilik yasalarına uygun olarak işlememesi nedeniyle 40 milyon avro para cezası verdi.
Ayrıca bakınız: İşgücü Korumasının Neden, Ne Zaman ve Nerede Olduğu
Criteo, reklam kişiselleştirme için kullanıcıların internet aktivitelerini izleyerek davranışsal reklamcılıkta uzmanlaşmıştır. CNIL olarak bilinen Ulusal Bilişim ve Özgürlük Komisyonu tarafından yapılan bir soruşturma, şirketin çerez politikasının ve veri işleme gereksinimlerinin Genel Veri Koruma Yönetmeliğini ihlal ettiğini tespit etti.
Fransız ajansı, Criteo’nun potansiyel gizlilik ihlalleri hakkında sivil haklar kuruluşları Privacy International ve None of Your Business’tan şikayet aldıktan sonra soruşturmasına başladı.
Ajansın analizi, Criteo’nun çevrimiçi etkinlikleri izlemek için çerezlerini kullanıcılarının tarayıcılarına izinleri olmadan döktüğünü ortaya çıkardı.
Ajans ayrıca şirketin, çerezlerinin kullanıcı verilerini nasıl işlediğini kullanıcılarına bildirmediğini de tespit etti. Şirketin veri işlemeye ilişkin bilgi sağladığı durumlarda CNIL, Criteo’nun gerekli tüm bilgileri eklemediğini ve kullanıcı verilerinin nasıl işlendiğini yalnızca muğlak bir şekilde ifade ettiğini tespit etti.
Ayrıca, kullanıcılar onaylarını geri çekmek istediğinde CNIL, Criteo’nun kullanıcıya kişiselleştirilmiş reklamlar göstermeyi durdurduğunu, ancak izleme tanımlama bilgilerini dağıtmaya ve kişisel verilerini işlemeye devam ettiğini söyledi.
CNIL Perşembe günü yaptığı açıklamada, para cezasının şirketin Avrupa çapında 370 milyon kullanıcıyı etkilediği tahmin edilen ihlallerinin büyüklüğüne göre hesaplandığını söyledi.
Ajans, “CNIL, söz konusu işlemin çok sayıda insanı ilgilendirdiğini ve şirketin internet kullanıcılarının tüketim alışkanlıklarına ilişkin çok büyük miktarda veri topladığını dikkate aldı” dedi. “CNIL, Criteo’nun bir reklam aracısı olarak oynadığı rolden elde ettiği mali geliri de dikkate almıştır.”
Perşembe günü yayınlanan bir bildiride Criteo, “faaliyetlerinde takma adlandırılmış, doğrudan tanımlanamayan ve hassas olmayan veriler” kullandığını söyleyerek CNIL cezasına itiraz edeceğini söyledi. Şirket ayrıca, Fransız düzenleyici kurumun şirketin GDPR hükümlerini ihlal ettiği yönündeki iddiasının “Avrupa Adalet Divanı kararlarıyla ve hatta CNIL’in kendi rehberliğiyle tutarlı olmadığını” söyledi.