Fransız Veri Koruma Otoritesi Google ve Çin e-ticaret devi Shein’i 379 milyon dolar (325 milyon €) ve 175 milyon dolar (150 milyon €) cezalandırdı.
Ulusal Bilişim ve Özgürlük Komisyonu (CNIL), her iki şirketin de kullanıcıların tarayıcılarına rızalarını güvence altına almadan reklam çerezleri koyduğunu söyledi. Shein o zamandan beri sistemlerini düzenlemeye uymak için güncelledi. Reuters, perakendecinin karara itiraz etmeyi planladığını bildirdi.
“Bir Google hesabı oluştururken, kullanıcılar kişiselleştirilmiş reklamların görüntülenmesine bağlı çerezleri seçmeye teşvik edildi, genel reklamların gösterilmesiyle bağlantılı olanların zararına ve kullanıcıların reklam amaçlı çerezlerin depozitosunun Google’ın hizmetlerine erişebilecek bir koşul olduğu açıkça bildirilmedi.”
Bu şekilde elde edilen rıza geçerli değildir ve Fransız Veri Koruma Yasası’nın ihlali oluşturur (Madde 82). Bu, şirketin çerezleri reddetme seçeneği eklediği Ekim 2023’e kadar varsayılan davranış olsa da, “Bilgilendirilmiş olur eksikliğinin hala devam ettiğini” belirtmek gerekir.
Google ayrıca, “Promosyonlar” ve “sosyal” Gmail sekmelerindeki diğer e -postalar arasında e -postalar şeklinde reklamlar koymak için de çağrıldı ve bu tür reklamların görüntülenmesinin Fransız Posta ve Elektronik İletişim Koduna (CPCE) uygun olarak açık rızası gerektirdiğini belirtti.
Fransız telekomünikasyon operatörü Orange, Aralık 2024’te, kullanıcıların rızası olmadan gerçek e -posta mesajları arasında reklamları benzer şekilde görüntülediği için 50 milyon € para cezasına çarptırıldı. Google, sistemlerini altı ay içinde uygun hale getirmesi veya günde 100.000 € ceza karşı karşıya kalma riski emredildi.
Geliştirme, bir ABD jürisinin Google’ın web ve uygulama etkinliği izlemesinden çıktıktan sonra bile verilerini toplayarak kullanıcıların gizliliğini ihlal ettiğini bulduğu için geliyor. 425 milyon dolarlık telafi edici hasar veren karar, Temmuz 2020’de şirkete karşı açılan bir sınıf davasının doruk noktası.
İlgili gizlilikle ilgili duyurularda, ABD Federal Ticaret Komisyonu (FTC), Disney’in ebeveyn bildirimi veya rızası olmadan YouTube videolarını izleyen çocuklardan kişisel verileri topladığı iddialarını çözmek için 10 milyon dolar ödemeyi kabul ettiğini ve böylece ABD Çocuklarının Çevrimiçi Gizlilik Koruma Kuralı’nı (COPPA) ihlal ettiğini söyledi.
Ajans, Disney’in YouTube’a yüklediği bazı videoları “Çocuklar İçin Yapıldı” olarak düzgün bir şekilde etiketleyemediğini, böylece bu içeriği izleyen ve hedeflenen reklamlara hizmet etmek için kullanan 13 yaşın altındaki çocuklardan veri toplamasına izin verdiğini söyledi.
10 milyon dolarlık para cezasına ek olarak, önerilen yerleşim Disney’in 13 yaşın altındaki çocuklardan kişisel veri toplamadan ve COPPA’ya göre rızalarını almadan önce ebeveynleri uyarmaya başlamasını gerektiriyor. Disney’in ayrıca YouTube’a yüklediği videoların çocuklar için tasarlandığı gibi doğru bir şekilde belirlenmesini sağlamak için bir program başlatması gerekmektedir.
Ayrı olarak, FTC, Çin merkezli bir robot oyuncak üreticisi, Apitor Technology’ye karşı, JPUSH adlı bir üçüncü tarafın COPPA’yı ihlal ettiği bilgileri ve ebeveyn rızası olmadan çocukların coğrafi konum verilerini toplamasına izin verdiği iddia ediliyor.
“Apitor, JPUSH adlı üçüncü taraf bir yazılım geliştirme kitini entegre etti. [Android] JPUSH’un geliştiricisinin yer verilerini toplamasına ve reklam dahil herhangi bir amaç için kullanmasına izin veren uygulama, “FTC,” dedi.