منو سایت

  • خانه
  • وبلاگ
  • TikTok در فرانسه به دلیل دستکاری جریان رضایت کوکی جریمه شد • TechCrunch

TikTok در فرانسه به دلیل دستکاری جریان رضایت کوکی جریمه شد • TechCrunch

 تاریخ انتشار :
/
  وبلاگ
TikTok در فرانسه به دلیل دستکاری جریان رضایت کوکی جریمه شد • TechCrunch

TikTok جدیدترین غول فناوری است که توسط مقامات حفاظت از اطلاعات فرانسه به دلیل نقض قوانین رضایت کوکی مورد شکایت قرار گرفته است.

جریمه 5 میلیون یورویی که امروز توسط CNIL اعلام شد مربوط به جریان رضایت کوکی است که TikTok تا اوایل سال گذشته در وب‌سایت خود (tiktok.com) استفاده می‌کرد – جایی که تنظیم‌کننده متوجه شد که برای کاربران به راحتی نمی‌توان از کوکی‌ها امتناع کرد. در مورد پذیرش آنها – بنابراین اساساً رضایت را با آسان‌تر کردن پذیرش ردیابی آن برای بازدیدکنندگان سایت نسبت به انصراف، دستکاری می‌کند.

این مورد زمانی بود که سازمان دیده بان در ژوئن 2021 تا زمان معرفی دکمه «انصراف از همه» در سایت در فوریه 2022 در فرآیند TikTok ثبت نام کرد – که به نظر می رسد مشکل را حل کرده است. (و ممکن است جریمه نسبتاً ناچیز وضع شده در این مورد، همراه با تعداد کاربران و افراد زیر سن قانونی را توضیح دهد – و همچنین اعمالی که فقط مربوط به وب سایت آن است، نه برنامه تلفن همراه آن.)

کوکی‌های ردیابی معمولاً برای ارائه تبلیغات رفتاری استفاده می‌شوند، اما ممکن است برای سایر فعالیت‌های سایت مانند تجزیه و تحلیل نیز استفاده شوند.

“در طول بازرسی انجام شده در ژوئن 2021، CNIL خاطرنشان کرد که در حالی که شرکت‌های TikTok UK و TikTok Ireland دکمه‌ای را ارائه کردند که امکان پذیرش فوری کوکی‌ها را فراهم می‌کرد، آنها راه‌حلی معادل (دکمه یا غیره) برای اجازه دادن اینترنت به کاربر پیاده‌سازی نکردند. تا سپرده خود را به همین راحتی لغو کنند. سازمان دیده بان در بیانیه ای مطبوعاتی خاطرنشان می کند که برای رد کردن همه کوکی ها چندین کلیک طول کشید، در مقابل فقط یک کلیک برای پذیرش آنها. [translated from French with machine translation].

او افزود: «کمیته منتخب دریافت که پیچیده‌تر کردن مکانیسم انصراف در واقع به معنای دلسرد کردن کاربران از امتناع از کوکی‌ها و تشویق آن‌ها به ترجیح دادن دکمه «پذیرش همه» است. آزادی رضایت – نقض ماده 82 قانون حفاظت از داده های فرانسه “زیرا امتناع از کوکی ها به آسانی پذیرش آنها نیست”.

علاوه بر این، CNIL متوجه شد که TikTok به کاربران «به‌طور کافی دقیق» در مورد اهداف کوکی‌ها اطلاع نداده است – هم در بنر اطلاعاتی ارائه‌شده در سطح اول رضایت کوکی و هم در «واسط انتخاب» که پس از کلیک کردن در دسترس بود. در پیوندی که در بنر ارائه شده است. لذا احراز تخلفات متعدد ماده 82.

اجرای فرانسه تحت دستورالعمل حریم خصوصی و ارتباطات الکترونیکی اتحادیه اروپا است – که برخلاف مقررات عمومی حفاظت از داده های اتحادیه اروپا (GDPR)، نیازی به ارسال شکایاتی که کاربران در سراسر بلوک را تحت تأثیر قرار می دهند به یک ناظر اصلی داده در اتحادیه اروپا نیست. کشور تأسیس اولیه (اگر شرکتی مدعی این وضعیت باشد – همانطور که TikTok با ایرلند برای GDPR انجام می دهد).

این به رگولاتور فرانسوی اجازه داده است که در سال‌های اخیر مجموعه‌ای از اقدامات اجرایی را علیه نقض کوکی‌های Big Tech صادر کند – آمازون، گوگل، فیس‌بوک و مایکروسافت را با جریمه‌های سنگین (و دستورات اصلاحی) از سال 2020، پس از به‌روزرسانی در سال 2019، تحت‌تاثیر قرار داده است. دستورالعمل حفظ حریم خصوصی الکترونیکی، که بیان می‌کند برای ردیابی تبلیغات رضایت لازم است.

اقدام فرانسه برای پاک کردن رضایت برای کوکی‌ها به نظر می‌رسد افزوده‌ای مهم به اجرای آهسته‌تر GDPR برون مرزی است – که اکنون شروع به تأثیرگذاری بر مدل‌های تجاری مبتنی بر آگهی با تمرکز بر ردیابی بدون رضایت کرده است، مانند احکام نهایی علیه فیس‌بوک و اینستاگرام در اوایل این ماه توسط کمیسیون حفاظت از داده های ایرلند منتشر شد.

اگر غول‌های تبلیغاتی ردیابی و نمایه‌سازی مجبور شوند برای اجرای تبلیغات رفتاری بر کسب رضایت کاربر تکیه کنند، بسیار مهم است که کیفیت رضایت جمع‌آوری‌شده رایگان و منصفانه باشد – همانطور که اغلب این اتفاق می‌افتد با اجرای ترفندهای طراحی فریبنده دستکاری نشود – بنابراین CNIL پیاده سازی کوکی ePrivacy مهم به نظر می رسد.

برای مثال، تابستان گذشته، TikTok از اتکای خود به رضایت کاربر به عنوان مبنایی قانونی برای پردازش داده‌های افراد برای ارائه آگهی‌های «شخصی‌شده» به یک ادعای منفعت قانونی به عنوان مبنای قانونی جلوگیری کرد (که نشان می‌دهد قصد دارد درخواست از کاربران را متوقف کند. رضایت آنها) به دنبال مداخله مقامات حفاظت از داده اتحادیه اروپا، که به آن هشدار دادند که چنین اقدامی با دستورالعمل حفظ حریم خصوصی الکترونیکی (و احتمالاً ناقض GDPR) ناسازگار است.

اگرچه اجرای تحت عنوان EPrivacy فقط برای بازار خود تنظیم کننده (در این مورد فرانسه) اعمال می شود، تأثیر این تصمیمات می تواند گسترده تر باشد. برای مثال، گوگل با بازنگری در نحوه جمع‌آوری رضایت کوکی در سراسر اتحادیه اروپا، از یک تحریم CNIL پیروی کرد. ممکن است هر شرکتی به این شکل واکنش نشان ندهد، اما احتمالاً هزینه‌های مرتبط با اعمال تنظیمات انطباق متفاوت برای بازارهای مختلف اتحادیه اروپا وجود دارد – در مقابل اعمال تنها یک استاندارد (بالا) برای همه بازارهای اتحادیه اروپا. بنابراین اجرای ePrivacy می تواند به تعیین نوار برای اتحادیه اروپا کمک کند.

برای اظهار نظر در مورد تحریم CNIL به TikTok مراجعه شد. یکی از سخنگویان شرکت این بیانیه را برای ما ارسال کرد:

این یافته‌ها مربوط به شیوه‌های گذشته است که سال گذشته به آن‌ها نگاه کردیم، از جمله ساده‌تر کردن رد کوکی‌های غیر ضروری و ارائه اطلاعات اضافی درباره اهداف کوکی‌های خاص. خود CNIL بر همکاری ما در طول بررسی تاکید کرد و حفظ حریم خصوصی کاربران اولویت اصلی TikTok است.