Fransız CNIL, Yahoo’ya 10 Milyon Euro Para Cezası Verdi

CNIL olarak bilinen Ulusal Bilişim ve Özgürlük Komisyonu, Fransız vatandaşlarından, Yahoo.com ve Yahoo Mail’i kullanırken cihazlarına yerleştirilen Yahoo çerezleri ve web etkinliği izleyicileri hakkında 27 şikayet aldı.

Şikayetçiler, Yahoo’nun çerez politikalarının, Yahoo web sitelerine erişimden tamamen vazgeçmeden reklam çerezlerine ilişkin onayları geri çekmelerine izin vermediğini iddia etti. CNIL, bunun tüketicilerin rızalarını özgürce geri çekmelerine izin verilmesini gerektiren Fransız Veri Koruma Yasası’nı ihlal ettiğini söyledi. Yapılan açıklamada, çekilmenin Yahoo’dan tamamen vazgeçmeye koşullanmasının tüketicilere özgürce ayrılma fırsatı vermediği belirtildi.

Fransız düzenleyici 2021’de bir soruşturma başlattı ve Yahoo’nun yeterli izin almadan en az 20 reklam çerezi depoladığını tespit etti. CNIL, 21 ay boyunca 5 milyondan fazla tüketicinin etkilendiğini belirterek, şirketin davranışını Fransız yasalarına göre “ciddi bir gizlilik ihlali” olarak nitelendirdi.

Yahoo, yorum talebine hemen yanıt vermedi. CNIL, soruşturmanın ardından şirketin söz konusu çerez politikasını tersine çevirdiğini ve gizlilik ihlalini belirlemek ve azaltmak için Fransız düzenleyiciyle yakın işbirliği içinde çalıştığını söyledi.

Genel Veri Koruma Yönetmeliği kapsamında kullanıcı onayı konusu, Amerikan teknoloji şirketleri için milyarlarca dolarlık bir soruna dönüştü.

Geçen yıl haziran ayında Fransız düzenleyici, çerez uygulamaları nedeniyle reklam teknolojisi şirketi Criteo’ya Avrupa Genel Veri Koruma Yönetmeliği kapsamında 40 milyon euro para cezası verdi. CNIL, ajansın müşterinin tarayıcı etkinliğini davranışsal reklamlar için yasa dışı olarak kullandığını söyledi. Bundan önce Microsoft İrlanda, Fransa’daki Bing arama motoruna yönelik çerez politikasını, ülkenin veri koruma yetkilisinden kınama aldıktan sonra revize etti (bkz.: Microsoft, Fransa’daki Bing Çerez Politikasını Revize Ediyor).