Google’ın başı mahremiyet ihlali ile dertte. Arama devi, İspanya’daki veri gizliliği regülatörü AEPD’den 3 farklı ihlal gerekçesiyle 900.000 Euro para cezası aldı. Cezaların verilme sebebi, Google’ın kullanıcı sözleşmelerinde ucu açık ifadeler kullanması ve tüm servislerini aynı kullanıcı sözleşmesine bağlaması. Firma bu sayede örneğin AdSense üzerinden topladığı verileri arama motorunda, arama motoru verilerini ise YouTube servisinde rahatlıkla kullanabiliyor. Benzer soruşturmaların diğer AB ülkelerinde de yürütüldüğü söylenmekte.
Google, geçtiğimiz yıl Mart ayında mahremiyet politikalarında önemli bir değişiklik yapmış ve hem 60 kadar değişikliğe gitmiş hem de tüm Google servisleri için tek bir kullanıcı sözleşmesi politikasını yürürlüğe koymuştu. Bu büyük değişim, daha ilk andan itibaren hem kullanıcıların hem de AB genelindeki veri korunumu regülatörlerinin tepkisini çekmişti [1]. Ancak Google, bu konuda kararlı bir tutum sergileyerek geri adım atmamıştı. Şimdi ise, açılan çeşitli soruşturmaların ilk sonuçları gelmeye başlamış durumda ve Google’a cezalar veriliyor. Bunun en net örneği, İspanya veri korunumu regülatörü AEPD’nin 3 farklı ihlal nedeniyle verdiği 900.000 Euro’luk ceza.
İhlal olarak değerlendirilen durumlardan ilki, Google’ın farklı servislerinden topladığı kişisel verileri tek bir havuzda birleştirip farklı servisler için bu verileri kullanması. AEPD, kullanıcı sözleşmelerinin her bir servis için açık bir dille yazılması ve her bir servis tarafından toplanan kullanıcı verisinin hangi amaçlarla ve hangi servislerde kullanılabileceğinin net bir biçimde tanımlanması gerektiğini söyleyerek Google’a 300.000 Euro ceza kesiyor.
Cezaya konu olan diğer bir ihlal ise, Google’ın çeşitli servislerinde hem anonim hem de anonim olmayan kişilerden veri toplaması. Hatta Google’ın geliştirdiği teknoloji sayesinde pasif kullanıcı olarak nitelenen kişilerden, yani Google servislerini doğrudan kullanmayan kişilerden bile veri topladığı rapor ediliyor. Bu konudaki eleştirileri daha önce başka bir yazımızda detaylı bir biçimde irdelemiştik [2]. Bu uygulama da AEPD tarafından bir ihlal olarak değerlendirilmiş ve 300.000 Euro ceza kesilmiş.
Cezaya konu olan son ihlal ise, Google’ın topladığı verileri süresi belli olmayan bir zaman diliminde elinde tutması ve kullanıcıların bu verilerin silinmesi taleplerini yerine getirmemesi. Bu yüzden de arama devine 300.000 Euro ceza veriliyor.
Google’ın verilen bu cezalara itiraz hakkı bulunmakta ve arama devi, verilen cezaları detaylı bir biçimde inceledikten sonra gerekli itiraz başvurularını yapabileceklerini açıklıyor.
[1]-Avrupalı Otoriteler Mahremiyet Konusunda Google’ı Soru Bombardımanına Tuttu
[2]-Google Aleyhinde Toplu Olarak Açılan Gmail Mahremiyet Dava Başvurusu Kabul Edildi
Kaynak : 