GDPR kapsamı dışındaki çerezlerin saklanması bitti mi? En yüksek idari mahkeme olan Danıştay, hedefli reklamcılık uzmanı Criteo'ya 2023 yılında verilen 40 milyon avroluk ağır para cezasını 4 Mart Çarşamba günü onayladı.
Adını 50 milyon Fransız ve 370 milyon Avrupalının kişisel verilerini yasa dışı olarak toplamakla suçlanan dev reklamı hedef alan Criteo davasının kesin olarak kapatılmasına yönelik mahkeme kararı yedi yıl sürdü. En yüksek idare mahkemesi olan Danıştay, 4 Mart Çarşamba günü aldığı kararla, Fransız şirkete 2023 yılında kesilen ağır para cezasını onadı.
Üç yıl önce, özel hayatın korunmasından sorumlu Fransız makamı olan Ulusal Bilgi Teknolojileri ve Özgürlükler Komisyonu (Cnil), çevrimiçi reklam uzmanına, kişisel verilere ilişkin Avrupa düzenlemesi olan GDPR'nin beş ihlali nedeniyle 40 milyon avro para cezası vermişti. Bu miktarın asıl ilgili tarafça orantısız olduğu düşünüldü ve temyiz başvurusunda bulunuldu ancak sonuçsuz kaldı.
Ayrıca okuyun: Criteo 40 milyon euro para cezasına çarptırıldı: verilerinizin ticaretini yapan herkese bir uyarı
Veriler yeterince takma adlaştırılmamış mı?
Reklam hedefleme konusunda uzman şirket, Danıştay huzurunda, diğer hususların yanı sıra, işlenen verilerin takma adla kullanılması nedeniyle veri toplama uygulamalarının GDPR kapsamına girmediğini, dolayısıyla bunların kişisel veri olarak değerlendirilmemesi gerektiğini açıkladı. Ancak en yüksek idari mahkemeye göre, takma ad kullanma burada etkili olmadı çünkü kişileri Criteo tanımlayıcılarına (verileri toplanan İnternet kullanıcılarına atanan numaralara) dayanarak tanımlamak mümkündü.
“ Zaman, maliyet ve iş gücü açısından orantısız bir çaba gerektirmeden, söz konusu çok sayıda kişiden en azından bir kısmının kimliği tespit edilebiliyordu. », diye yazıyor Danıştay. “ Belirli bir tanımlayıcı için bazen çok kesin olan çok büyük miktarda bilgi toplanabilir ve çapraz referans verilebilir “coğrafi konum, ziyaret edilen siteler, yapılan satın alımlar, görüntülenen reklamlar ve satın alma ile sonuçlananlar gibi tarama faaliyetleri, en yüksek idare mahkemesi tarafından daha ayrıntılı olarak açıklanmaktadır.
Web'de kişisel verilerin toplanması açısından “bırakınız yapsınlar”ın ölüm çanını çalan bir karar
Bu yaptırımın kökeninde, Britanyalı Privacy International derneği Kasım 2018'de Criteo da dahil olmak üzere yedi şirkete saldırdı. STK, kendi görüşüne göre, aynı yıl yürürlüğe giren GDPR'yi ihlal edecek şekilde gerçekleştirilen “büyük ölçekli veri toplanmasından” üzüntü duydu. Bir ay sonra Max Schrems'in dijital haklar derneği NOYB de benzer bir şikayette bulundu. GDPR, kişisel verilerimizi toplayan ve daha sonra bunları reklam amacıyla yeniden satan tüm şirketlere bir dizi bilgi ve şeffaflık yükümlülüğü getirmektedir.
Ayrıca okuyun: İnternet kullanıcılarının yaşını kontrol etmek ister misiniz? Bu araştırmacılara göre tehlikeli ve etkisiz
2023 yılında CNIL tarafından verilen ağır para cezası, kişisel verilerin Web'de toplanması açısından “bırakınız yapsınlar”ın ölüm çanını çalan güçlü bir mesaj olarak analiz edildi. Privacy International'ın avukatı Lucie Audibert daha sonra şu zamanı tahmin etti: ” şirketler, hedeflenen kullanıcıların özel bilgilerinin bir meta gibi paylaşılmasına rıza göstermelerini sağlamaya çalışmadan devasa veri zincirleri kurdular » gitmişti.
Kararında, kişisel verilerin yasa dışı toplanmasından etkilenen çok sayıda insanı (50 milyonu Fransız dahil olmak üzere Avrupa Birliği'ndeki 370 milyon kullanıcı) hatırlatan Danıştay tarafından da paylaşılıyor gibi görünen bir bakış açısı. Ancak Criteo bir “ İnternet reklamcılığı hizmetleri sektörünün önemli oyuncusu » kimin “sahip olduğu tespit edilen ihlallerden, bu ihlallerin kendisine hedefli reklam yayınlayan reklamverenlerden ücret almasına izin verdiği ölçüde doğrudan kar elde etmiş olması gerekir. önceden rızası alınmış olsaydı rıza gösterirdi”, Yaptırımları onaylayan en yüksek idare mahkemesinin altını çiziyor.
Bu onay, Criteo'nun birkaç gün önce OpenAI'nin sohbet aracısı ChatGPT'nin pilot reklam programına katıldığını duyurmasının ardından geldi. Duyuru şimdilik Kuzey Amerika pazarıyla sınırlıysa, yapay zeka sohbet robotlarında reklamların gelişini işaret edecek olan Avrupa topraklarına olası ve muhtemel gelişi, kişisel veri koruma yetkilileri tarafından yakından incelenecek.
Ayrıca okuyun: OpenAI (ChatGPT), kişisel veriler alanında Avrupa'da ilk kez ağır para cezasına çarptırıldı
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Bir yanıt yazın