Fransa’dan Google’a 50 milyon euro ceza
Fransa’nın veri koruma düzenleyicisi CNIL, GDPR (General Data Protection Regulation) yükümlülüklerine uymadığı gerekçesiyle Google’a 50 milyon euro para cezası verdi. Bu, Avrupalı bir regülatör tarafından şimdiye kadar kesilen en büyük para cezası oldu. Aynı zamanda bir teknoloji şirketinin geçen yıl Mayıs ayında yürürlüğe giren GDPR yönetmeliğine ilk defa uymadığı tespit edildi.
CNIL, cezaların Google’ın kullanıcılara veri izni politikaları hakkında yeterli bilgi sağlamadığı ve onlara bilgilerin nasıl kullanıldığı konusunda yeterli kontrol sağlamadığı için verildiğini söyledi. CNIL’e göre, bu ihlaller henüz arama devi tarafından giderilmiş değil.
GDPR’a göre, şirketlerin, bilgilerini toplamadan önce kullanıcının “gerçek rızasını” almaları gerekiyor. GDPR ile Avrupa’daki kullanıcılar, kişisel veriler üzerinde daha fazla kontrol sahibi oluyor ve bu verilerin nasıl kullanıldığını daha iyi anlıyor.
50 milyon euroluk para cezası büyük görünse de, GDPR tarafından verilebilecek maksimum sınıra kıyasla epey küçük. GDPR, işlediği suçun kapsamına göre bir şirketin yıllık cirosunun yüzde 4’üne kadar para cezası verebiliyor. Ayırca sadece son çeyrekte 33,74 milyar dolar kazanan Google için bu elbette son derece cüzi bir miktar.
Bu, şimdiye kadar gerçekleşen ilk GDPR cezası değil, ancak bugüne kadarki en büyüğü. Aralık ayında, bir Portekizli hastane personeli hasta kayıtlarına erişmek için sahte hesaplar kullandığı için 400.000 euro para cezasına çarptırılırken, bir Alman sosyal medya servisi, sosyal medya şifrelerini düz metin halinde sakladığı için kasım ayında 20.000 euro para cezasına çarptırıldı. Avusturya’da yerel bir işletme de kamusal alanı çeken bir güvenlik kamerası kullandığı için geçen yıl ekim ayında 4.800 euro para cezasına çarptırıldı.
Söz konusu cezayla ilgili konuşan bir Google sözcüsü, şirketin, insanların bekledikleri “yüksek şeffaflık ve kontrol standartlarını” karşılamaya “derinden bağlı” olduğunu söyledi. Şirketin sonraki adımlarını belirlemek için CNIL’in kararını okuduğunu söylediler.
Google, CNIL dışında, yedi Avrupa ülkesindeki tüketici grupları tarafından, konum takibinde “aldatıcı uygulamalar” kullandığını öne sürerek Google’ı GDPR gizlilik ihlaliyle suçlandı.