Shopify, ABD’de küresel olarak aktif şirketlerin hesap verebilir tutulma şeklini değiştirebilecek bir veri gizlilik sınıfı eylem davası ile karşı karşıya.
Önerilen sınıf eylemi, bir alt mahkeme hakimi ve üç hakim 9. Devre Temyiz Mahkemesi paneli tarafından reddedilen bir davanın yeniden canlanmasıdır. Ama şimdi tam 9. devrenin kararından sonra geri getirildi.
Shopify, merkezi Ottawa, Kanada’da bulunan küresel bir ticaret platformudur. Her büyüklükteki işletmenin hem çevrimiçi hem de çevrimdışı perakende operasyonları için kullandığı altyapı ve araçları sağlar.
Bu hizmetleri sağlamak için Shopify, öncelikle ticaret deneyimlerini kolaylaştırmak ve geliştirmek için alıcılardan kişisel olarak tanımlanabilir bilgileri (PII) toplar. Bu veriler adları, e -posta adreslerini, telefon numaralarını, gönderim ve faturalandırma adreslerini, IP adreslerini, cihaz bilgilerini ve davranışsal verileri içerir. Yani, siparişleri işlemek, ödemeleri yönetmek, ürünleri göndermek ve son müşterilerle etkili bir şekilde iletişim kurmak için gereken tüm bilgiler.
Bu Pii koleksiyonu ile sorumluluk geliyor. Shopify, verilerin kullanıcılara ait olduğunu ve yalnızca hizmetlerini sağlamak için gerekli olduğu ölçüde toplandığını kabul eder. Bu verileri yetkisiz erişimden korumak için sağlam güvenlik önlemlerinin uygulandığını ve GDPR gibi ilgili gizlilik yasalarına uyduğunu iddia ediyor.
Ancak bir California sakini olan Brandon Briskin, Shopify’ın bir perakendeciden atletik giyim satın aldığında rızası olmadan iPhone’una montaj kurabiyeleri yüklediğini iddia ediyor ve verilerini diğer tüccarlara satabileceği bir profil oluşturmak için kullandı.
Dava ilk başta Shopify, ülke çapında faaliyet gösterdiği ve davranışını bu devlete doğru hedeflemediği için Kaliforniya’da dava edilmemesi gerektiğini savunduktan sonra reddedildi.
İşten çıkarılma iptal edildi çünkü hakimler şunları buldu:
“Shopify kasten ulaştı… izleme yazılımını şüphesiz Kaliforniyalıların telefonlarına daha sonra ne rastgele, izole veya tesadüfi olmayan bir şekilde satabilmeleri için bilerek yükleyerek.”
Bir Shopify sözcüsü Reuters’e, kararın çevrimiçi perakendecileri her yerde davalara karşı savunmasız hale getirdiğini ve “internetin nasıl çalıştığının temellerine saldırdığını” ve çevrimiçi işletmeleri nerede çalıştıklarına bakılmaksızın uzak mahkeme salonlarına sürüklediğini söyledi.
Briskin’in avukatı, mahkemenin, bir şirketin yargı yetkisine ‘hiçbir yerde’ olduğu iddiasını reddederek internet tabanlı şirketler için hesap verebilirliği desteklediğini söyledi, çünkü her yerde iş yapıyor.
Ve birçok ABD eyaleti, internet üzerinden yerel pazar yerlerinden yararlanan şirketlere karşı kendi tüketici koruma yasalarını uygulama yeteneğine ihtiyaç duyduklarını kabul etti.
Genel beklenti, bu kararın Amerikan mahkemelerinin internet tabanlı platformlar üzerinde yargı yetkisi vermesini kolaylaştırabileceğidir. 9’un çoğunluğuth Dokuz Batı ABD eyaleti, Guam ve kuzey Mariana Adaları’nı içeren devre, “seyahat kurabiye kuralına” bağlı kaldı, çünkü “davacı nereye giderse gitsin kabul edilemez bir yargı yetkisi üretiyor”.
Sadece veri gizliliği hakkında rapor vermiyoruz, kişisel bilgilerinizi kaldırmanıza yardımcı oluyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. MalwareBebytes Kişisel Veri Kapatıcısı ile, hangi sitelerin kişisel bilgilerinizi açığa çıkardığını öğrenebilir ve ardından bu hassas verileri internetten silebilirsiniz.