TechCrunch’ın ana kuruluşu Yahoo’ya yönelik, medya özelliklerinde görüntülenen çerez afişleri de dahil olmak üzere Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği’nin (GDPR) temel şeffaflık gereksinimlerine uygunluğu inceleyen çok yıllı bir araştırma, İrlanda’dan sonra bugün bir adım öne çıktı. Veri Koruma Komisyonu (DPC), incelenmek üzere diğer AB veri koruma kurumlarına bir karar taslağı sunduğunu duyurdu.
İçinde Beyan Gelişme hakkında, Komiser Yardımcısı Graham Doyle şunları söyledi:
“27 Ekim 2022’de DPC, Yahoo! EMEA, AB genelindeki diğer İlgili Denetim Otoriteleri ile sınırlıdır. Soruşturma, şirketin GDPR hükümleri uyarınca veri sahiplerine şeffaf bilgi sağlama gerekliliklerine uygunluğunu inceledi. GDPR’nin 60. Maddesi süreci uyarınca, İlgili Denetleyici Makamların DPC’nin taslak kararına ‘ilgili ve gerekçeli itirazları’ göndermek için 24 Kasım 2022’ye kadar süreleri vardır.”
Olağan prosedürünü takip eden DPC, taslak kararının özü hakkında herhangi bir ayrıntı yayınlamadı. Her halükarda, diğer ilgili DPA’lar tartılana kadar sonuç kesin değildir – bu nedenle henüz hiçbir şey sonuçlanmamıştır.
Soruşturma, Yahoo’nun Avrupalı kullanıcıların verilerini işlemesi ile ilgilidir ve GDPR’nin 5(1)(a), 12, 13 ve 14. Maddeleri ile uyumluluğuna odaklanmıştır – bu nedenle DPA’lar, Yahoo’nun işinin kişisel veri işlemenin yasal, adil ve şeffaf olması; ve ayrıca kullanıcılara verilerinin nasıl işlendiğini doğru bir şekilde iletip iletmediği.
Diğer DPA’lar İrlanda’nın taslağı ile hemfikir olursa, oldukça kısa bir süre içinde – belki birkaç ay içinde bile – nihai bir karar verilebilir.
Bununla birlikte, itirazlar ortaya çıkarsa, sürecin GDPR’de bir anlaşmazlık çözüm mekanizmasından geçmesi gerekebilir – bu da işleri daha aylarca tersine çevirebilir. (Instagram’ın çocukların verilerini işlemesine ilişkin bir taslak karar, Aralık 2021’de 60. Madde’ye gitti, ancak diğer DPA’ların İrlanda’nın taslağına itiraz etmesinin ardından, nihai bir karar (ve bu durumda ağır para cezası) Eylül 2022’ye kadar sürdü.)
DPC’nin Yahoo’ya yönelik soruşturması, kuruluşun Verizon Media (neé Oath) olarak bilindiği ve ABD’li taşıyıcı Verizon’a borçlu olduğu Ağustos 2019’da başladı. İkincisi, Mayıs 2021’de bölümü özel sermaye devi Apollo Global Management’a satmaya devam etti – bu da retro bir yeniden markalaşmaya (Yahoo’ya) düştü. Yani burada düzenleyici teşhiri elinde tutan PE devi.
konuşan İrlanda Bağımsız 2019’da DPC’nin komiseri Helen Dixon, soruşturmanın şirket tarafından işletilen yayınlarla ilgili şeffaflık sorunlarına odaklandığını ve bireylerin Yahoo medya siteleri hakkındaki çok sayıda şikayetine yanıt olarak açıldığını söyledi. “etkili bir şekilde”, kullanıcılara “tamam”ı tıklamak için bir “seçenek”in ötesinde bir seçenek sunmaz.
yahoo bir dizi Yahoo markalı medya mülküne sahipYahoo News, Yahoo Finance, Yahoo Sports vb. dahil olmak üzere, Engadget (ve bu İnternet sitesi) gibi teknoloji medya siteleri – ayrıca DPC soruşturmasını açtığı sırada, şirketin çevrimiçi reklamcılığına bağladığı HuffPo ve tumblr ziyaretçilerin cihazlarına bırakılan izleme çerezlerinin kullanımı yoluyla iş. Bu nedenle, reklam ‘ortakları’ ve işlenme amaçları hakkında bilgiler içeren bu çerez izin afişleri açılır.
GSYİH uyarınca, insanların verilerini işlemek için geçerli bir yasal dayanak olması için onayın bilgilendirilmesi, spesifik ve özgürce verilmesi gerekir – bu nedenle, kullanıcıların reklam izlemeyi reddetme seçeneği olmayan bir çerez banner’ı şikayetleri çekecektir. gerekli özgür seçimi sunmuyor olmasıdır.
Verizon Media, çerez banner’ının tasarımında (yaklaşık 2021 baharı) – yani DPC’nin soruşturmasını açmasının ardından – bir reddetme düğmesi içerecek şekilde izin akışının uygulanmasını değiştiren kayda değer bir değişiklik yapmış gibi görünüyor.
İki ‘tümünü reddet’ seçeneğini içeren bir Yahoo tanımlama bilgisi başlığının (aşağıda bir Yahoo web sitesinde görüntülenmekte olan) güncel bir sürümü görülebilir:
Ekran Görüntüsü: Natasha Lomas/TechCrunch
Daha az olumlu tarafı, bu çerez banner’ı, insanların verilerini reklam hedefleme için işlemek için “meşru menfaat” (yani rızaya dayalı olmayan) bir zemin talep etmeye çalışır (ve bu geçişleri varsayılan olarak ‘açık’ konumuna getirir) – ancak en azından bunu reddedebilirsiniz. LI alanı altında “tümünü reddet” seçeneğini seçerek.
Mevcut Yahoo çerez banner uygulaması – en azından bizim gördüğümüz versiyonda – red butonunu menünün ikinci seviyesine indiriyor – orada görüntülenen “tümünü kabul et” seçeneğinin yanında en üst seviyede görüntülemek yerine.
Bu, kullanıcıların tümünü reddet seçeneğini görmeden önce “ayarları yönet”e tıklamaları gerektiği anlamına gelir (bu ikinci düzey menü uzun ve kaydırma gerektirirken) – bu nedenle, ince ayar yapılmış tasarım, eşit bir teklif sunmadığından düzenleyicilerden yeni itirazlar getirebilir. izin verdiği gibi izlemeyi reddetmenin kolay yolu.
Yine de, AB DPA’larının bir bütün olarak Yahoo şikayeti hakkında ne karar vereceğini göreceğiz. Şikayet, çerez başlığının bu uygulamasından önce geldiğinden, soruşturma, Yahoo’nun tüm bu şikayetleri netleştiren eski tasarıma bakmak kadar mevcut tasarımı dikkate almayabilir. (Her ne kadar DPA’lar, şirketin banner tasarımını nihai bir kararla değiştirmesini istediği herhangi bir siparişte de dikkate alabilir.)
Bir şey açık: Reklam takibi için çerez izinleri, AB düzenleyicilerinden artan bir ilgi görüyor.
Bu yılın başlarında, Fransa’nın CNIL’i, Google ve Facebook’a çerez banner’larındaki koyu desenlerle ilgili önemli para cezaları verdi (GDPR’den farklı olarak, sınır ötesi şikayetlerin olduğu gibi bir ana DPA’ya yönlendirilmesini gerektirmeyen eGizlilik Yönergesi kapsamında) burada Yahoo şikayetiyle birlikte).
Birkaç ay sonra Google, Avrupa’daki çerez başlığını üst düzey bir tümünü reddet düğmesi içerecek şekilde güncelledi.
Geçen yıl, Birleşik Krallık’ın veri koruma gözlemcisi, reklam izleme endüstrisini, kullanıcılara profil oluşturma dışı ve diğer gizlilik yanlısı seçenekler sunmak için reklam teknolojilerini yeniden düzenlemeye ve yeniden düzenlemeye hazırlanmaya çağıran bir görüş yayınladı. tasarım ve varsayılan olarak web kullanıcılarının toplu gözetimi.
Geçen yıldan bu yana, Avrupa gizlilik kampanyası grubu noyb, aynı zamanda, çok sayıda web sitesini, doğrudan şikayet göndererek uyumlu olmayan çerez banner’larını düzeltmeye teşvik etmeyi amaçlayan büyük bir GDPR uygulama kampanyası yürütüyor. çerez açılır pencerelerini GDPR ile uyumlu hale getirin. Yalnızca gerekli değişikliklere direnen siteler, noyb tarafından ilgili bir DPA’ya bildirilmeleriyle ilgili bir şikayetle karşı karşıya kalacaktır.
Bu yılın başlarında, bir dizi tanınmış perakende sitesinin proaktif kampanyasına yanıt olarak çerez banner’larını nasıl uyarladığına dair bir grup “öncesi ve sonrası” örneği yayınladı – üst düzey bir “tümünü reddet” düğmesinin eklenmesiyle noyb’un reforme edilmiş hedeflerinin birçoğu tarafından gerçekleştirilen kilit bir uyum eylemidir.
Kar amacı gütmeyen kuruluş aynı zamanda düzenleyicilere çerez afiş reformu reddi hakkında bir dizi şikayette bulundu – 226 Ağustos itibariyle 18 veri koruma makamına sunuldu – prosedürler devam ederken yaptırımlar beklemede kalsa da.