Avusturyalı sivil haklar örgütü Noyb, Google'ın üçüncü taraf çerezlerinin yerine geçmek üzere tanıttığı Özel Korumalı Alan teknolojisine karşı Avusturya Veri Koruma Kurumu'na (DSB) şikayette bulundu. Aktivistler, ABD'li şirketin hedefli reklamlarda “gizliliği garanti altına alma işlevi olarak” süreci kullanıcılara sattığından şikayetçi. Ancak gerçekte bunun arkasında yeni bir izleme biçimi gizlidir. Bir kullanıcının tarayıcı geçmişi ve dolayısıyla “her tıklaması” ve her çevrimiçi hareketi izlenmeye devam eder. Tek fark, izlemenin Google'ın Chrome tarayıcısı üzerinden gerçekleşmesi ve kullanıcının ziyaret ettiği web siteleri temel alınarak bir reklam konuları listesi oluşturulmasıdır.
Reklamcılık
Şikayete göre Sandbox API başlatıldığında “öğrenci finansmanı”, “iç çamaşırı” veya “ebeveynlik” gibi yaklaşık 500 reklam kategorisi zaten mevcuttu. Google, bu tercihleri kullanıcılara çevrimiçi etkinliklerine göre atar. Sandbox API'yi etkinleştiren bir web sitesindeki reklamveren, Chrome'a bir kullanıcının hangi konulara ait olduğunu sorar ve ardından potansiyel olarak ilgili bir banner görüntüler. Tarayıcı, rakipler arasında uzun süredir standart bir uygulama olan bazı üçüncü taraf izleme çerezlerini engeller ancak kişiselleştirilmiş reklamcılık için kullanıcı verilerini kullanmaya devam eder.
Noyb, Genel Veri Koruma Yönetmeliği'ne (GDPR) göre Google'ın bu mekanizmayı etkinleştirmek için aslında kullanıcıların bilgilendirilmiş onayına ihtiyacı olduğunu açıklıyor. Ancak arama motoru devi, veri koruma vaadiyle kullanıcıları yanıltıyor. Şirket, yüksek bir onay oranı sağlamak için testler bile gerçekleştirdi. Bu nedenle, yüzde 90 veya daha fazla “aşırı onay oranlarına” ulaşmak için bilgi istemi arayüzünün manipülatif tasarım hileleri (“karanlık modeller”) kullanılarak “optimize edildiği” varsayılabilir.
Noyb, Google'a caydırıcı ceza talep etti
Noyb, Chrome'u açarken kullanıcılardan bir “reklam gizliliği özelliğini” etkinleştirmelerinin istendiğini açıklıyor. AB'de “Etkinleştir” seçeneğine tıklama veya “Faiz yok” seçeneğiyle sistemi reddetme seçeneklerine sahipler. Google bir mektupta, “Etkinleştir” seçeneğinin seçimini aslında GDPR'ye uygun olarak izin olarak gördüğünü savundu. Gerçekte şirket “birinci taraf takibini” etkinleştirdiği gerçeğini gizliyor.
Şikayetçi, Google'ın aynı zamanda kişisel verilerin yasal olarak ve bireyin anlayabileceği bir şekilde işlenmesine ilişkin GDPR şartını da ihlal ettiğini ileri sürüyor. AB hukuku, yanıltıcı reklamları adil olmayan ticari uygulamalar olarak sınıflandırıyor. GDPR'nin şeffaflık gereklilikleri de karşılanmıyor.
Noyb'un kurucusu Max Schrems, kullanıcıların çoğunluğu için halihazırda birkaç kez ertelenen Özel Korumalı Alanın üçüncü taraf çerezlerini takip etmekten daha az istilacı olabileceğini açıklıyor. Ancak bu, Google'ın yürürlükteki veri koruma yasasını göz ardı edebileceği anlamına gelmiyor: “İnsanlardan başka bir hırsıza kıyasla daha az para çalarsanız, kendinize 'varlık koruyucusu' diyemezsiniz.” Şirket bir tür yasa dışı “gizlilik temizliği” yapıyor. Noyb ve şikayet sahibi bu nedenle DPA'dan Google'a veri işlemeyi GDPR'ye uygun hale getirmesi talimatını vermesi çağrısında bulunuyor. Ayrıca “etkili, orantılı ve caydırıcı bir para cezası” uygulanmasını da öneriyorlar.
(mki)
Haberin Sonu
Reklamcılık
Şikayete göre Sandbox API başlatıldığında “öğrenci finansmanı”, “iç çamaşırı” veya “ebeveynlik” gibi yaklaşık 500 reklam kategorisi zaten mevcuttu. Google, bu tercihleri kullanıcılara çevrimiçi etkinliklerine göre atar. Sandbox API'yi etkinleştiren bir web sitesindeki reklamveren, Chrome'a bir kullanıcının hangi konulara ait olduğunu sorar ve ardından potansiyel olarak ilgili bir banner görüntüler. Tarayıcı, rakipler arasında uzun süredir standart bir uygulama olan bazı üçüncü taraf izleme çerezlerini engeller ancak kişiselleştirilmiş reklamcılık için kullanıcı verilerini kullanmaya devam eder.
Noyb, Genel Veri Koruma Yönetmeliği'ne (GDPR) göre Google'ın bu mekanizmayı etkinleştirmek için aslında kullanıcıların bilgilendirilmiş onayına ihtiyacı olduğunu açıklıyor. Ancak arama motoru devi, veri koruma vaadiyle kullanıcıları yanıltıyor. Şirket, yüksek bir onay oranı sağlamak için testler bile gerçekleştirdi. Bu nedenle, yüzde 90 veya daha fazla “aşırı onay oranlarına” ulaşmak için bilgi istemi arayüzünün manipülatif tasarım hileleri (“karanlık modeller”) kullanılarak “optimize edildiği” varsayılabilir.
Noyb, Google'a caydırıcı ceza talep etti
Noyb, Chrome'u açarken kullanıcılardan bir “reklam gizliliği özelliğini” etkinleştirmelerinin istendiğini açıklıyor. AB'de “Etkinleştir” seçeneğine tıklama veya “Faiz yok” seçeneğiyle sistemi reddetme seçeneklerine sahipler. Google bir mektupta, “Etkinleştir” seçeneğinin seçimini aslında GDPR'ye uygun olarak izin olarak gördüğünü savundu. Gerçekte şirket “birinci taraf takibini” etkinleştirdiği gerçeğini gizliyor.
Şikayetçi, Google'ın aynı zamanda kişisel verilerin yasal olarak ve bireyin anlayabileceği bir şekilde işlenmesine ilişkin GDPR şartını da ihlal ettiğini ileri sürüyor. AB hukuku, yanıltıcı reklamları adil olmayan ticari uygulamalar olarak sınıflandırıyor. GDPR'nin şeffaflık gereklilikleri de karşılanmıyor.
Noyb'un kurucusu Max Schrems, kullanıcıların çoğunluğu için halihazırda birkaç kez ertelenen Özel Korumalı Alanın üçüncü taraf çerezlerini takip etmekten daha az istilacı olabileceğini açıklıyor. Ancak bu, Google'ın yürürlükteki veri koruma yasasını göz ardı edebileceği anlamına gelmiyor: “İnsanlardan başka bir hırsıza kıyasla daha az para çalarsanız, kendinize 'varlık koruyucusu' diyemezsiniz.” Şirket bir tür yasa dışı “gizlilik temizliği” yapıyor. Noyb ve şikayet sahibi bu nedenle DPA'dan Google'a veri işlemeyi GDPR'ye uygun hale getirmesi talimatını vermesi çağrısında bulunuyor. Ayrıca “etkili, orantılı ve caydırıcı bir para cezası” uygulanmasını da öneriyorlar.
(mki)
Haberin Sonu