Fransa Ulusal Bilişim ve Özgürlükler Komisyonu (CNIL), kullanıcıların kişisel verilerinin kullanımı hakkında yeterince açık şekilde bilgilendirmediği gerekçesiyle internet devi Google'e 50 milyon avro ceza kesti.
Fransa'da kişisel verilerin gizliliğini kontrol eden resmi bir kurum olan CNIL, yaptığı yazılı açıklamada, Genel Veri Koruma Yönetmeliği (GDPR) kapsamında kullanıcıların kişisel verilerinin kullanımı hakkında yeterince açık şekilde bilgilendirmediği gerekçesiyle Google'e 50 milyon avro ceza verdi.
"None Of Your Business" ve "La Quadrature du Net" isimli dernekler, daha önce bu konuda Google hakkında suç duyurusunda bulunmuştu.
25 Mayıs'ta yürürlüğe girdi
Kurumların ve şirketlerin, yeni düzenlemeyle kullanıcılarının kişisel verilerini toplama, işleme ve saklama usulleri de değişti. GDPR ile şirketlerin kişisel verileri toplamaları, işlemeleri, paylaşmaları ve saklamaları için bireylerin tam olarak bilgilendirilmesi ve açık izinlerinin alınması gibi şartlar koşuluyor.
Bir işletmenin söz konusu verileri kullanma amacında farklılık yaşanması veya paylaşım şartlarında değişiklik olması halinde önceden alınmış olan iznin yeni koşullara göre güncellenmesi gerekiyor.
72 saat içerisinde açıklama şartı
İşletmelerin kişisel veri kurallarını ihlal etmeleri durumunda yetkili makamlar, şirketlere 20 milyon avroya kadar veya şirketin dünya çapındaki cirosunun yüzde 4'üne ulaşan para cezası uygulayabiliyor.
Kişisel veriler, sahibi olduğu kişiyi tanımlayan, bu kişi hakkında özel ve genel bilgileri içeren her türlü veriyi kapsıyor. Bireyin adı, soyadı, doğum tarihi, doğum yeri, e-posta adresi, kimlik numaraları, konumu, sağlık bilgilerine ilave olarak kişinin fiziki, ailevi, ekonomik ve sosyal özelliklerine ilişkin çeşitli bilgiler de kişisel veri kapsamına giriyor.