TikTok جدیدترین غول فناوری است که توسط مقامات حفاظت از اطلاعات فرانسه به دلیل نقض قوانین رضایت کوکی مورد شکایت قرار گرفته است.
جریمه 5 میلیون یورویی که امروز توسط CNIL اعلام شد مربوط به جریان رضایت کوکی است که TikTok تا اوایل سال گذشته در وبسایت خود (tiktok.com) استفاده میکرد – جایی که تنظیمکننده متوجه شد که برای کاربران به راحتی نمیتوان از کوکیها امتناع کرد. در مورد پذیرش آنها – بنابراین اساساً رضایت را با آسانتر کردن پذیرش ردیابی آن برای بازدیدکنندگان سایت نسبت به انصراف، دستکاری میکند.
این مورد زمانی بود که سازمان دیده بان در ژوئن 2021 تا زمان معرفی دکمه «انصراف از همه» در سایت در فوریه 2022 در فرآیند TikTok ثبت نام کرد – که به نظر می رسد مشکل را حل کرده است. (و ممکن است جریمه نسبتاً ناچیز وضع شده در این مورد، همراه با تعداد کاربران و افراد زیر سن قانونی را توضیح دهد – و همچنین اعمالی که فقط مربوط به وب سایت آن است، نه برنامه تلفن همراه آن.)
کوکیهای ردیابی معمولاً برای ارائه تبلیغات رفتاری استفاده میشوند، اما ممکن است برای سایر فعالیتهای سایت مانند تجزیه و تحلیل نیز استفاده شوند.
“در طول بازرسی انجام شده در ژوئن 2021، CNIL خاطرنشان کرد که در حالی که شرکتهای TikTok UK و TikTok Ireland دکمهای را ارائه کردند که امکان پذیرش فوری کوکیها را فراهم میکرد، آنها راهحلی معادل (دکمه یا غیره) برای اجازه دادن اینترنت به کاربر پیادهسازی نکردند. تا سپرده خود را به همین راحتی لغو کنند. سازمان دیده بان در بیانیه ای مطبوعاتی خاطرنشان می کند که برای رد کردن همه کوکی ها چندین کلیک طول کشید، در مقابل فقط یک کلیک برای پذیرش آنها. [translated from French with machine translation].
او افزود: «کمیته منتخب دریافت که پیچیدهتر کردن مکانیسم انصراف در واقع به معنای دلسرد کردن کاربران از امتناع از کوکیها و تشویق آنها به ترجیح دادن دکمه «پذیرش همه» است. آزادی رضایت – نقض ماده 82 قانون حفاظت از داده های فرانسه “زیرا امتناع از کوکی ها به آسانی پذیرش آنها نیست”.
علاوه بر این، CNIL متوجه شد که TikTok به کاربران «بهطور کافی دقیق» در مورد اهداف کوکیها اطلاع نداده است – هم در بنر اطلاعاتی ارائهشده در سطح اول رضایت کوکی و هم در «واسط انتخاب» که پس از کلیک کردن در دسترس بود. در پیوندی که در بنر ارائه شده است. لذا احراز تخلفات متعدد ماده 82.
اجرای فرانسه تحت دستورالعمل حریم خصوصی و ارتباطات الکترونیکی اتحادیه اروپا است – که برخلاف مقررات عمومی حفاظت از داده های اتحادیه اروپا (GDPR)، نیازی به ارسال شکایاتی که کاربران در سراسر بلوک را تحت تأثیر قرار می دهند به یک ناظر اصلی داده در اتحادیه اروپا نیست. کشور تأسیس اولیه (اگر شرکتی مدعی این وضعیت باشد – همانطور که TikTok با ایرلند برای GDPR انجام می دهد).
این به رگولاتور فرانسوی اجازه داده است که در سالهای اخیر مجموعهای از اقدامات اجرایی را علیه نقض کوکیهای Big Tech صادر کند – آمازون، گوگل، فیسبوک و مایکروسافت را با جریمههای سنگین (و دستورات اصلاحی) از سال 2020، پس از بهروزرسانی در سال 2019، تحتتاثیر قرار داده است. دستورالعمل حفظ حریم خصوصی الکترونیکی، که بیان میکند برای ردیابی تبلیغات رضایت لازم است.
اقدام فرانسه برای پاک کردن رضایت برای کوکیها به نظر میرسد افزودهای مهم به اجرای آهستهتر GDPR برون مرزی است – که اکنون شروع به تأثیرگذاری بر مدلهای تجاری مبتنی بر آگهی با تمرکز بر ردیابی بدون رضایت کرده است، مانند احکام نهایی علیه فیسبوک و اینستاگرام در اوایل این ماه توسط کمیسیون حفاظت از داده های ایرلند منتشر شد.
اگر غولهای تبلیغاتی ردیابی و نمایهسازی مجبور شوند برای اجرای تبلیغات رفتاری بر کسب رضایت کاربر تکیه کنند، بسیار مهم است که کیفیت رضایت جمعآوریشده رایگان و منصفانه باشد – همانطور که اغلب این اتفاق میافتد با اجرای ترفندهای طراحی فریبنده دستکاری نشود – بنابراین CNIL پیاده سازی کوکی ePrivacy مهم به نظر می رسد.
برای مثال، تابستان گذشته، TikTok از اتکای خود به رضایت کاربر به عنوان مبنایی قانونی برای پردازش دادههای افراد برای ارائه آگهیهای «شخصیشده» به یک ادعای منفعت قانونی به عنوان مبنای قانونی جلوگیری کرد (که نشان میدهد قصد دارد درخواست از کاربران را متوقف کند. رضایت آنها) به دنبال مداخله مقامات حفاظت از داده اتحادیه اروپا، که به آن هشدار دادند که چنین اقدامی با دستورالعمل حفظ حریم خصوصی الکترونیکی (و احتمالاً ناقض GDPR) ناسازگار است.
اگرچه اجرای تحت عنوان EPrivacy فقط برای بازار خود تنظیم کننده (در این مورد فرانسه) اعمال می شود، تأثیر این تصمیمات می تواند گسترده تر باشد. برای مثال، گوگل با بازنگری در نحوه جمعآوری رضایت کوکی در سراسر اتحادیه اروپا، از یک تحریم CNIL پیروی کرد. ممکن است هر شرکتی به این شکل واکنش نشان ندهد، اما احتمالاً هزینههای مرتبط با اعمال تنظیمات انطباق متفاوت برای بازارهای مختلف اتحادیه اروپا وجود دارد – در مقابل اعمال تنها یک استاندارد (بالا) برای همه بازارهای اتحادیه اروپا. بنابراین اجرای ePrivacy می تواند به تعیین نوار برای اتحادیه اروپا کمک کند.
برای اظهار نظر در مورد تحریم CNIL به TikTok مراجعه شد. یکی از سخنگویان شرکت این بیانیه را برای ما ارسال کرد:
این یافتهها مربوط به شیوههای گذشته است که سال گذشته به آنها نگاه کردیم، از جمله سادهتر کردن رد کوکیهای غیر ضروری و ارائه اطلاعات اضافی درباره اهداف کوکیهای خاص. خود CNIL بر همکاری ما در طول بررسی تاکید کرد و حفظ حریم خصوصی کاربران اولویت اصلی TikTok است.