Google, Commission Nationale de l’informatique et des Libertés (CNIL) tarafından Genel Veri Koruma Yönetmeliği (General Data Protection Regulation, GDPR) uyarınca 50 milyon euroluk para cezasına çarptırıldı. Cezanın sebebi olarak şeffaflığı ve bilgi yükümlülüklerini ihlal etmek ve reklamları kişiselleştirme amacıyla veri işlemek için kullanıcı rızasını alamamak gösterildi.
Fransız gözlemciler, Google’a karşı para cezası için, None of Your Business (NOYB) ve La Quadrature du Net’in (LQDN) 25 - 28 Mayıs 2018’de Google LLC’e karşı verdiği şikayetleri takip etti.
GDPR; Google, Facebook, Instagram ve WhatsApp’a karşı kullanılmak için Avrupa Birliği’nde 25 Mayıs 2018’de etkin hale gelen, kullanıcı ve veri koruma hakkında hukuki bir yönetmeliktir.
Google, İki GDPR Gerekliliğini İhlal Etti
CNIL soruşturmasında Google’ı, hem GDPR hem de French Data Protection Act kapsamında değerlendirdi ve iki kuralı ihlal ettiği sonucuna vardı. Şirketin suçlu bulunduğu ilk ihlali, kullanıcılarına sunduğu hizmetler ile ilgili temel bilgilere kolay erişim sağlamaması, ikinci ihlali ise reklamların kişiselleştirilmesi ve verilerin işlenmesi için kullanıcı iznini almaması olarak gösterildi.
Şirket, GDPR tarafından talep edilen tüm bilgileri yayınlamış olmasına rağmen CNIL tarafından kullanıcıların bu bilgilere ulaşmasını zorlaştırdıkları için geçerli sayılmadı. Google, kişiselleştirilmiş reklam konusunu kullanıcılarına sorduğunu iddia etse de komite tarafından bu yeterli bulunmadı.
Google’ın GDPR’ı İlk İhlali Değil, Son da Olmayacak
Fransız gözlemcilerin sunduğu rapora göre Google, GDPR kurallarını ihlal etmeye devam ediyor. Ayrıca, Google’ın sahibi olduğu YouTube da hedef tahtasında bulunuyor ve şirketin buradan alabileceği cezanın tutarı 3,87 milyar dolara kadar çıkıyor.