Fransız veri koruma kurumu CNIL, “reklam yeniden hedefleme” konusunda uzmanlaşmış ve AdTech işinin en büyük oyuncularından biri olan çevrimiçi reklamcılık şirketi Criteo’ya Genel Veri Koruma Yönetmeliği’ne (GDPR) dayanarak 40 milyon avro para cezası verdi. . Veri koruma kuruluşları Noyb ve Privacy International’dan gelen şikayetler nedeniyle, denetim makamı son dört buçuk yılda Fransız şirketinde birkaç soruşturma yürüttü. Denetçiler çok sayıda eksiklik buldu. Bilgi ve şeffaflığın yanı sıra etkilenenlerin haklarına saygı ve bireylerin verilerinin işlenmesine rıza gösterdiğine dair kanıt yoktu.
Reklamcılık
Criteo, kişiselleştirilmiş reklamlar göstermek için İnternet kullanıcılarının navigasyonunu izler. Bu amaçla şirket, belirli ortak web sitelerini ziyaret ettiklerinde kullanıcıların uç cihazlarında saklanan bir çerez kullanarak tarama verilerini toplar. Bu izleyici aracılığıyla şirket, belirli bir kullanıcıya reklam sunmak için hangi reklamverenin ve ürünün en alakalı olacağını belirlemek için gezinme davranışını analiz eder. Criteo daha sonra gerçek zamanlı bir afiş alanı müzayedesine (“Gerçek Zamanlı Teklif Verme”) katılır ve yalnızca açık artırmayı kazanırsa kişiselleştirilmiş reklamı görüntüler.
2022’de Criteo, 2 milyar Euro’yu aşan satışlardan 11 milyon Euro net kar elde etti. Bir yıl önce, yaklaşık 2,3 milyar avroluk satışla 138 milyon net kar elde etmişti.
370 milyon AB vatandaşından alınan veriler
CNIL kararına göre şirket ayrıca, tercihe dahil olma hükümlerinin ötesinde, Madde 15 kapsamındaki bilgi edinme hakkını ve GDPR Madde 26 kapsamındaki ortak veri sorumluları arasında bir anlaşma yapma yükümlülüğünü de ihlal etti. Ayrıca, onayı geri çekme ve verileri silme hakkını da göz ardı etti. Müfettişler, yaptırımın miktarını belirlerken, söz konusu işlemin çok sayıda insanı etkilediği gerçeğini özellikle dikkate aldıklarını söylediler: Şirket, AB çapında yaklaşık 370 milyon vatandaş hakkında veriye sahip ve çok sayıda ayrıntı topluyor. tüketim alışkanlıkları hakkında.
Criteo her zaman kullanıcıların adlarına sahip değildir. Bununla birlikte, CNIL, toplanan verilerin belirli durumlarda bireylerin kimliğinin tespit edilmesine izin verecek kadar “yeterince kesin” olduğunu düşünmektedir. Son olarak, etkili yerleştirme olmadan işlemenin şirketin veri konusu sayısını “ve dolayısıyla reklam aracısı rolünden elde ettiği mali geliri” gereksiz yere artırmasına izin verdiğini düşündü. CNIL, sınır ötesi davada GDPR kapsamında tek bir irtibat noktası olarak hareket etti ve kararını, söz sahibi olan diğer 26 Avrupa denetim makamının tümü ile koordine etti.
Noyb’a göre, Criteo “binlerce web sitesinde ‘davranışsal yeniden hedefleme’ hizmetleri sunuyor. Örgütün avukatı Romain Robert, kararı “adtech endüstrisine, yasayı çiğnerlerse ciddi sonuçlar beklemeleri gerektiğine dair güçlü bir sinyal” olarak nitelendirdi. CNIL, soruşturmayı orijinal şikayetin parçası olmayan diğer alanları da kapsayacak şekilde genişletti. Ancak son zamanlarda, Microsoft reklam ağı Xandr tarafından İnternette keşfedilen bir liste, AdTech sektörünün sağlık, cinsellik ve siyasi bilgiler gibi hassas bilgiler de içerdiğini gösterdi. Hedefleme için ayarları kullanır Belgedeki binlerce satır, “casusluk reklamcılığında” patlayıcı hedef grup açıklamalarına işaret eder.
Reklamcılık
Criteo’nun baş hukuk yetkilisi Ryan Damon, Haberler Online’a şirketin ilgili mahkemelere başvurmak istediğini söyledi. CNIL, başlangıçta planlanan 60 milyon avroluk yaptırım miktarını düşürdü. Bununla birlikte, ceza “iddia edilen ihlaller açısından tamamen orantısızdır ve bu tür durumlarda mevcut piyasa uygulamasına karşılık gelmez”. Ayrıca, CNIL tarafından GDPR’nin bir dizi yorumu ve uygulaması içtihat hukuku ile uyumludur. Criteo, Avrupa Adalet Divanı’nın veya CNIL’in kendi yönergelerinin “kullanıcıların mahremiyetini ve verilerini korumayı kesinlikle taahhüt eder ve sonuç olarak ticari faaliyetlerinde yalnızca tamamen takma adlandırılmış, doğrudan tanımlanamayan ve hassas olmayan verileri kullanır”.
güncellemeler
06/23/2023
10:35
Saat
Yazıya görüş eklenmiştir.
(aks)
Haberin Sonu
Reklamcılık
Criteo, kişiselleştirilmiş reklamlar göstermek için İnternet kullanıcılarının navigasyonunu izler. Bu amaçla şirket, belirli ortak web sitelerini ziyaret ettiklerinde kullanıcıların uç cihazlarında saklanan bir çerez kullanarak tarama verilerini toplar. Bu izleyici aracılığıyla şirket, belirli bir kullanıcıya reklam sunmak için hangi reklamverenin ve ürünün en alakalı olacağını belirlemek için gezinme davranışını analiz eder. Criteo daha sonra gerçek zamanlı bir afiş alanı müzayedesine (“Gerçek Zamanlı Teklif Verme”) katılır ve yalnızca açık artırmayı kazanırsa kişiselleştirilmiş reklamı görüntüler.
2022’de Criteo, 2 milyar Euro’yu aşan satışlardan 11 milyon Euro net kar elde etti. Bir yıl önce, yaklaşık 2,3 milyar avroluk satışla 138 milyon net kar elde etmişti.
370 milyon AB vatandaşından alınan veriler
CNIL kararına göre şirket ayrıca, tercihe dahil olma hükümlerinin ötesinde, Madde 15 kapsamındaki bilgi edinme hakkını ve GDPR Madde 26 kapsamındaki ortak veri sorumluları arasında bir anlaşma yapma yükümlülüğünü de ihlal etti. Ayrıca, onayı geri çekme ve verileri silme hakkını da göz ardı etti. Müfettişler, yaptırımın miktarını belirlerken, söz konusu işlemin çok sayıda insanı etkilediği gerçeğini özellikle dikkate aldıklarını söylediler: Şirket, AB çapında yaklaşık 370 milyon vatandaş hakkında veriye sahip ve çok sayıda ayrıntı topluyor. tüketim alışkanlıkları hakkında.
Criteo her zaman kullanıcıların adlarına sahip değildir. Bununla birlikte, CNIL, toplanan verilerin belirli durumlarda bireylerin kimliğinin tespit edilmesine izin verecek kadar “yeterince kesin” olduğunu düşünmektedir. Son olarak, etkili yerleştirme olmadan işlemenin şirketin veri konusu sayısını “ve dolayısıyla reklam aracısı rolünden elde ettiği mali geliri” gereksiz yere artırmasına izin verdiğini düşündü. CNIL, sınır ötesi davada GDPR kapsamında tek bir irtibat noktası olarak hareket etti ve kararını, söz sahibi olan diğer 26 Avrupa denetim makamının tümü ile koordine etti.
Noyb’a göre, Criteo “binlerce web sitesinde ‘davranışsal yeniden hedefleme’ hizmetleri sunuyor. Örgütün avukatı Romain Robert, kararı “adtech endüstrisine, yasayı çiğnerlerse ciddi sonuçlar beklemeleri gerektiğine dair güçlü bir sinyal” olarak nitelendirdi. CNIL, soruşturmayı orijinal şikayetin parçası olmayan diğer alanları da kapsayacak şekilde genişletti. Ancak son zamanlarda, Microsoft reklam ağı Xandr tarafından İnternette keşfedilen bir liste, AdTech sektörünün sağlık, cinsellik ve siyasi bilgiler gibi hassas bilgiler de içerdiğini gösterdi. Hedefleme için ayarları kullanır Belgedeki binlerce satır, “casusluk reklamcılığında” patlayıcı hedef grup açıklamalarına işaret eder.
Reklamcılık
Criteo’nun baş hukuk yetkilisi Ryan Damon, Haberler Online’a şirketin ilgili mahkemelere başvurmak istediğini söyledi. CNIL, başlangıçta planlanan 60 milyon avroluk yaptırım miktarını düşürdü. Bununla birlikte, ceza “iddia edilen ihlaller açısından tamamen orantısızdır ve bu tür durumlarda mevcut piyasa uygulamasına karşılık gelmez”. Ayrıca, CNIL tarafından GDPR’nin bir dizi yorumu ve uygulaması içtihat hukuku ile uyumludur. Criteo, Avrupa Adalet Divanı’nın veya CNIL’in kendi yönergelerinin “kullanıcıların mahremiyetini ve verilerini korumayı kesinlikle taahhüt eder ve sonuç olarak ticari faaliyetlerinde yalnızca tamamen takma adlandırılmış, doğrudan tanımlanamayan ve hassas olmayan verileri kullanır”.
güncellemeler
06/23/2023
10:35
Saat
Yazıya görüş eklenmiştir.
(aks)
Haberin Sonu