Dünya,  Fransa

Fransa- Çerezler ve diğer takipçiler: CNIL rehber ve tavsiyelerine ek yayımladı

5 Ekim 2020 /
1 Ekim 2020
CNIL, çerezler ve diğer takipçiler (“trackers”) hakkında ek rehber ve tavsiyeler kabul etti. Uygulanabilir kuralların dönüşümü, çevrimiçi takipçiler üzerinde daha iyi kontrolü olabilecek internet kullanıcıları için bir dönüm noktasıdır.
Bilgi Özgürlüğü Kanunu’nun 82nci maddesi, 2002/58/EB sayılı “gizlilik ve elektronik iletişim” (ya da e-gizlilik) Direktifinin 5.2. maddesinden Fransız hukukuna aktarılmıştır. Bu madde bazı istisnaları olmakla birlikte, özellikle herhangi bir çerez ve diğer izleyicinin  yazılması ya da okunması işleminden önce Internet kullanıcılarından rıza alınması yükümlülüğü getirmektedir

Esas Aşamalar

2013 yılında, o dönemki çerezlerin okunması ve yazılması işlemlerini yöneten metinlerin uygulanmasında aktörlere rehberlik etmek adına ilk tavsiyelerini kabul etmiştir.

25 Mayıs 2018’de yürürlüğe giren Genel Veri Koruma Tüzüğü (GDPR) rızanın geçerliliği için aranan koşulları sıkılaştırarak, bu tavsiyelerin bazı kısımlarını geçersiz kılmıştır.

Hedefli reklamcılıkla ilgili aksiyon planının bir parçası olarak, CNIL referans çerçevesini iki aşamada güncellemeyi taahhüt etmiştir.

Bu nedenle 4 Temmuz 2019’da CNIL yürürlükte bulunan kanunu hatırlatan rehberi kabul etmiştir. Danıştay’ın 19 Haziran 2020 tarihinde açıkladığı kararın sonuçlarını ortaya koymak adına 17 Eylül 2020’de bu yönergeler yeniden uyarlanmıştır.

Aynı zamanda, CNIL profesyoneller ve sicil toplumla görüştükten sonra bir tavsiye taslağı kaleme almaya da karar vermiştir. Bu tavsiye, bağlayıcı olmamak kaydıyla, takipçileri kullanan aktörleri internet kullanıcılarından rıza almanın somut yöntemleri hakkında bilgilendirme amacı ile pratik bir rehber rolü oynayacaktır.

Bu proje 14 Ocak’ta kamu görüşüne açılmıştır. Katılımcıların zenginleşmesini sağladığı son versiyon 17 Eylül 2020 tarihinde kabul edilmiştir.

Yürürlükteki kuralların değişimi

Rehber ve tavsiyelerde netleştirilen yürürlükteki kuralların değişimi, hem çevrimiçi reklamcılık sektörü hem de çevrimiçi takipçiler üzerinde daha iyi bir kontrolü olabilecek internet kullanıcıları için bir dönüm noktasına işaret etmektedir.

CNIL tarafından onaylanan ana ilkeler

  • Kullanıcı rızasına istinaden:
    • Sitede basit bir gezinme işlemi artık geçerli bir kullanıcı rızası ifadesi olarak değerlendirilemez;
    • Kişiler takipçi yerleştirilmesine açık bir pozitif hareket ile rıza vermelidir (bir çerez başlığındaki [banner] “Kabul ediyorum”‘u tıklamak gibi). Şayet böyle yapmazlarsa, hizmetin çalışması için gerekli olanlar dışında hiçbir takipçi kullanıcı cihazlarına yerleştirilemez.
  • Kullanıcılar rızalarını kolaylıkla ve her zaman geri alabilir olmalıdır.
  • Takipçileri reddetmek, kabul etmek kadar kolay olmalıdır.
  • Kişilerin bilgilendirilmesi:
    • Rıza vermeden önce takipçileri kabul etmenin veya reddetmenin sonuçları ile birlikte takipçilerin amaçları hakkında açıkça bilgilendirilmiş olmalıdırlar;
    • Rızaya konu olan takipçileri kullanan tüm aktörlerin kimlikleri hakkında bilgilendirilmiş olmalıdırlar.
  • Takipçileri kullanan işletmeler, kullanıcılardan özgür iradeye dayalı, aydınlatılmış, belirli ve açık rıza topladıklarını her zaman ispat edebilir olmalıdırlar.

Rıza alınmasını gerektirmeyen takipçiler

Öte yandan, belirli bazı takipçiler, örneğin bir hizmette kimlik doğrulaması amacıyla kullanılan takipçiler, bir alışveriş sitesinde alışveriş sepetindeki ürünleri hafızada tutmayı amaçlayanlar, trafik istatistikleri oluşturmayı amaçlayan takipçiler ya da ücretli sitelerde kullanıcıların talep ettiği bir içerik örneğine ücretsiz erişimini sınırlandıranlar gibi, rıza alınmasından muaftırlar.

CNIL tavsiyeleri

Ek olarak, CNIL rıza toplamada kullanılan arayüzlerde yalnızca” hepsini kabul et” seçeneğinin değil, “hepsini reddet” seçeneğinin de olmasını tavsiye etmektedir.

Genellikle belirli bir süre için takipçi rızasını saklayan web sitelerine, internet sitesine her siteye girişte kullanıcıya yeniden sormak yerine, belli bir süre için kullanıcının bu ret beyanını da tutması da önerilmektedir.

Ayrıca, kullanıcının rızasının kapsamının tam olarak farkında için, CNIL, takipçilerin ziyaret edilen site dışındaki sitelerde izlemeye izin vermesi halinde, bu navigasyon izlemesiyle ilgili sitelerin her birinde ayrı onay toplanmasını önermektedir

Paydaşların ve İnternet kullanıcılarının sorularını cevaplamak için CNIL, kılavuzların ve tavsiyelerin yayınlanmasını desteklemek için bir SSS sunar.

İlgili aktörlerin uyumuna doğru

CNIL ilgili tüm oyuncuları, uygulamalarının GDPR ve eGizlilik direktifi ile uyumlu olduğundan emin olmaya davet etmektedir.

Duyurulduğu gibi, yeni kurallara uyum süresinin altı ayı geçmemesi gerektiği öngörülmektedir. Örneğin en geç Mart 2021 sonu.

CNIL kontrollerin desteklenmesine öncelik verilen bu süreç boyunca işletmecilerin işletmesel zorluluklarını dikkate alırken Danıştay’ın içtihadına (CE, 16 Ekim 2019, n ° 433069, Rec.) uygun olarak, özel yaşama saygı hakkının ciddi şekilde ihlal edilmesi gibi belli durumlardaki ihlalleri soruşturma hakkını da saklı tutmaktadır. Ek olarak CNIL, 5 Aralık 2013 tarihli tavsiyelerinde açıklanan, GDPR’ın yürürlüğe girmesinden önceki çerezlere ilişkin kuralların ihlallerini izlemeye devam edecektir.

Duyuru için bkz.

Bunlara da bakmak isteyebilirsin

Türkiye – “Mağazacılık faaliyeti yürüten bir veri sorumlusunun veri ihlal bildirimi” hakkında Kişisel Verileri Koruma Kurulunun 07/10/2021 tarih ve 2021/1021 sayılı Karar Özeti
24 Kasım 2021
Google – Çocuklar İçin Daha Güvenli Bir Çevrimiçi Deneyim
2 Eylül 2021
Hollanda Veri Koruma Kurumu TikTok’a 750.000 Avro Para Cezası Verdi
12 Ağustos 2021

Leave a Reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

error: Content is protected !!