Fransız veri düzenleyicisi CNIL, AB gizlilik kurallarını ihlal ettiği için Google’a 150 milyon € ve Facebook’a 60 milyon € ceza kesecek.
POLITICO tarafından görülen bir belgeye göre, CNIL, Fransız kullanıcıların çerez izleme teknolojisini kolayca reddetmesine izin vermediği için Google’ın Amerika Birleşik Devletleri ve İrlanda operasyonlarına sırasıyla 90 milyon € ve 60 milyon € ve Facebook’un İrlanda koluna 60 milyon € ceza verecek.
CNIL, Google ve Facebook aleyhindeki kararları web sitesinde yayınlayarak perşembe sabahı cezaları onayladı.
Google ve Facebook ayrıca, CNIL’in kararı verdiği tarihten itibaren üç ay içinde uygulamalarını düzeltmezlerse günlük 100.000 € ceza ile karşı karşıya kalacaklar; bu, Google’a ait google.fr ve youtube.fr web sitelerinin yanı sıra Facebook’un Fransız platformu için de geçerlidir.
Facebook’un holding şirketi Meta’nın bir sözcüsü, “Kurumun kararını gözden geçiriyoruz ve ilgili makamlarla çalışmaya bağlı kalmaya devam ediyoruz” dedi. “Çerez onay kontrollerimiz, insanların istedikleri zaman tekrar ziyaret edip kararlarını yönetebilecekleri Facebook ve Instagram’daki yeni bir ayarlar menüsü de dahil olmak üzere, insanlara verileri üzerinde daha fazla kontrol sağlıyor bu kontrolleri geliştirmeye ve iyileştirmeye devam ediyoruz” diye sözlerine ekledi.
Bir Google sözcüsü ise, “İnsanlar, mahremiyet haklarına saygı göstermemiz ve onları güvende tutmamız konusunda bize güveniyor, bu güveni koruma sorumluluğumuzun farkındayız ve eGizlilik Yönergesi kapsamında bu karar ışığında CNIL ile daha fazla değişiklik ve aktif çalışma yapmayı taahhüt ediyoruz” dedi.
Aralık 2020’de CNIL, e-Gizlilik kuralları kapsamındaki çerez ihlalleri nedeniyle Amazon ve Google’a 35 milyon € ve 100 milyon € para cezası verdi. Kurum ayrıca, Genel Veri Koruma Yönetmeliği (GDPR) kapsamında Google’a 50 milyon Euro para cezası verdi.
GDPR kapsamında, yalnızca AB’de bir şirketin kurulu olduğu ülkedeki gizlilik kurumu, o şirkete karşı doğrudan yaptırım davası açabilir. Her ikisi de yasal olarak Dublin’de bulunduğundan, Facebook ve Google için bu İrlanda Veri Koruma Komisyonu (DPC) olacaktır.
Ancak, ihlaller GDPR yerine iletişimlerin gizliliğini yöneten e-Gizlilik Yönergesi kapsamında olduğundan, Fransız düzenleyici bu kez ABD çokuluslu şirketlerine karşı doğrudan harekete geçebilmektedir.
Google, kamu yönetimini ilgilendiren davalar için Fransa’nın en yüksek mahkemesi olan Danıştay’daki (Council of State) önceki davayla hâlâ mücadele ediyor. Konuyla doğrudan ilgilenen bir kişi, şirketin bu yeni para cezalarına karşı çıkma olasılığının yüksek olduğunu ve yeniden Fransız üst mahkemesine gideceğini söyledi.
Kaynak: https://www.politico.eu/article/google-facebook-face-big-privacy-fines-in-france/
Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.