Ranskan tietosuojaviranomainen tuomitsee Googlelle ja Facebookille sakkoja käyttöliittymän petollisesta suunnittelusta

Asiayhteydessä: Olemme viime aikoina nähneet valtavan työntöä kohti käyttäjien yksityisyyttä Internetissä. Yleisen tietosuoja-asetuksen (GDPR) lisäksi Euroopan maat ovat lykänneet lukuisia tiedonkeruuta ja käyttäjien seurantaa koskevia tapauksia.

Viimeisin yksityisyyteen keskittyvä yritys tulee Ranskasta, jossa Nationale de l'informatique et des libertés (CNIL) on määrännyt Googlelle 150 miljoonan euron (170 miljoonan dollarin) ja Facebookin 60 miljoonan euron (68 miljoonan dollarin) sakot kieltäytymisestä. liian hämmentävää käyttäjille. Sakkojen lisäksi molemmilla yrityksillä on 90 päivää aikaa tehdä muutoksia, jotka mahdollistavat evästeiden hylkäämisen helpommin tai 100 000 euron päiväsakon.

CNIL:n mukaan Facebook ja Google käyttävät "tummia kuvioita" huijatakseen käyttäjiä hyväksymään seurantaevästeet. Tummat kuviot ovat menetelmiä suunnitella käyttöliittymä tavalla, joka hämmentää käyttäjää tai saa hänet uskomaan, ettei heillä ole valinnanvaraa tässä asiassa – esimerkiksi näyttämällä valintaikkuna, joka pakottaa käyttäjät hyväksymään evästeet ennen sisällön käyttöä ja sitten piilottamalla hylkäämiskeinot. evästeet muiden valikkojen takana.

Google käyttää yllä olevan esimerkin kaltaista tummaa kuviota. Valvontakoira kertoo, että Google-sivustot, mukaan lukien YouTube, tarjoavat tavan hyväksyä kaikki evästeet yhdellä napsautuksella, mutta käyttäjien on selata useita valikkoja hylätäkseen kaikki evästeet. CNIL sanoo, että Google tekee tarkoituksella evästeiden hylkäämisestä vaikeampaa, jotta käyttäjät valitsevat helpomman reitin ja vain hyväksyvät ne.

Facebookin tapauksessa CNIL sanoo, että yritys tarjoaa myös yhden napsautuksen ratkaisun kaikkien evästeiden hyväksymiseen, mutta vaatii useita napsautuksia kieltääkseen ne. Lisäksi Facebook merkitsee harhaanjohtavasti kieltäytymispainikkeen "Hyväksy evästeet", mikä saa ihmiset uskomaan, ettei heillä ole vaihtoehtoja.

CNIL:n mukaan molemmat tapaukset rikkovat EU:n lainsäädäntöä ja edellyttävät kansalaisten ymmärtävän päätöksensä täysin antaessaan suostumuksensa tietojen keräämiseen. Mielenkiintoista on, että CNIL ei luota nykyiseen GDPR -lakiin kummassakaan tapauksessa. Sen sijaan se käyttää vanhempaa lainsäädäntöä, jota kutsutaan sähköisen viestinnän tietosuojadirektiiviksi.

TechCrunch huomauttaa, että Irlannin tietosuojaviranomaiset valvovat EU:n jäsenmaiden ilmoittamia GDPR-rikkomuksia, mutta ne toimivat hyvin hitaasti. Monet yhdysvaltalaiset teknologiayritykset sijoittavat Euroopan pääkonttorinsa Irlantiin ensisijaisesti keventyneen verotuksen ja sääntelyn vuoksi. Sähköisen viestinnän tietosuojadirektiivi sallii kuitenkin Euroopan kansakuntien suorittaa rangaistuksia suoraan omassa maassaan. Joten Ranska käyttää sitä varmistaakseen, että Facebook ja Google ovat vastuussa ajoissa.