Web sitelerinin, izleme tanımlama bilgilerini reddetme gibi basit bir işi, birden çok iletişim kutusunun yakından okunmasını içeren bir labirent görevine dönüştürdüğünü düşünüyorsanız, Fransa’nın veri koruma ajansı arkanızdadır. Watchdog (CNIL), kullanıcıların çerezleri reddetmesini çok kafa karıştırıcı hale getirdiği için Google’a 150 milyon € (170 milyon $) ve Facebook’a 60 milyon € (68 milyon $) para cezası verdi. Şirketlerin artık Fransa’da yollarını değiştirmek için üç ayı var.
Facebook ile CNIL, çerezleri reddetmek için Fransız kullanıcılarının önce “ etiketli bir düğmeyi tıklaması gerektiğini belirtiyor.Kabul çerezler” (bizimki vurgulayın). CNIL, bu tür etiketlemenin “mutlaka kafa karışıklığı yarattığını” söylüyor ve kullanıcıları bu konuda başka seçeneklerinin olmadığına inandırıyor.
Google’da sorun, yanlış etiketlemeden çok asimetri sorunudur. CNIL, şirketin web sitelerinin (YouTube dahil) kullanıcıların tek bir tıklamayla tüm çerezleri kabul etmesine izin verdiğini not eder. Ancak onları reddetmek için birkaç farklı menü öğesini tıklamaları gerekir. Açıkça, kullanıcılar belirli bir yöne yönlendiriliyor ve bu da Google’ın yararına oluyor. (çok iyi biliyorum Sınır tek tıklamayla “tümünü reddet” tanımlama bilgisi düğmesi de sunmaz.)
AB hukuku, vatandaşların verileri çevrimiçi olarak teslim ettiklerinde, bunu özgürce ve yaptıkları seçimi tam olarak anlayarak yapmaları gerektiğini belirtir. CNIL’in kararı, Google ve Facebook’un esasen kullanıcılarını kandırarak, “karanlık desenler” olarak bilinenleri – ustaca zorlayıcı bir kullanıcı arayüzü tasarımı tarzı – rızayı boşa çıkarmak ve böylece yasaları çiğnemek için dağıttığı yönünde. Bu nedenle, cezalar ve şirketlerin çerez kullanıcı arayüzü tasarımlarını üç ay içinde değiştirmeleri talebi. CNIL, bunun yapılmaması halinde günlük 100.000 € ek para cezası riskinin olduğunu söylüyor.
Özellikle Avrupa internet yönetmeliğinin ayrıntılarıyla ilgilenen herkes için (siz zavallı aptallar), CNIL’in daha yakın zamanda tanıtılan Genel değil, eGizlilik Yönergesi olarak bilinen bir miktar AB mevzuatının yetkisi altında hareket etmesi de ilginçtir. Veri Koruma Yönetmeliği (GDPR).
üzerinde TechCrunch, Natasha Lomas bunun neden olduğuna dair harika bir açıklama sunuyor, ki bunu özetlemek için elimden geleni yapacağım. Sorun şu ki, GDPR uygulaması, birçok ABD teknoloji firmasının Avrupa merkezlerini bulduğu İrlanda’nın veri gözlemcisi aracılığıyla yönlendiriliyor. Bu özel ajans kendini biraz kanıtladı yavaş İrlanda devletinin ilk etapta ABD teknoloji parasını çekmek için geliştirdiği dostane düzenleyici ortamın bir parçası olan – yalnızca bir alaycının önerebileceği – bu tür şikayetleri gözden geçirmede.
Bu nedenle, zamanında yaptırım (veya herhangi bir yaptırım) sağlamak için Fransa’nın veri gözlemcisi, ulusal ajansların kendi bölgelerinde doğrudan gözetime izin veren eski eGizlilik Yönergesi’ne döndü. Bu etkili bir geçici çözümdür ve CNIL daha önce benzer konularda Google ve Amazon’a ceza vermek için ePrivacy’yi kullanmıştı. Bu arada, Lomas’ın işaret ettiği gibi Google, İrlanda’nın GDPR kapsamındaki veri gözlemcisinden henüz tek bir düzenleyici yaptırımla karşı karşıya kalmadı.
Bütün bunların sonucu nedir? Fransa’da yaşıyorsanız, gelecekte Google ve Facebook’tan gelen çerezleri reddetmek için biraz daha kolay bir seçenek elde edebilirsiniz. Ki bu güzel, elbette, ancak – AB’nin parçalanmış, çok başlı veri düzenlemesinin belirtilen arzusuna katılıyorsanız – teknoloji firmaları ve ortalama tüketiciler arasındaki güç dengesizliğini düzeltmesi gereken kesin bir eylem türü değil. Ama bu sadece kurabiyelerin parçalanma şekli.