Alman Mahkeme Kuralları: Google Yazı Tiplerini Yerleştiren Web Siteleri GDPR’yi İhlal Ediyor
Almanya'nın Münih kentindeki bir bölge mahkemesi, bir web sitesi operatörüne, bir kullanıcının kişisel verilerini - yani IP adresini - kişinin rızası olmadan arama devinin Fonts kitaplığı aracılığıyla Google'a aktarması nedeniyle 100 € tazminat ödemesine hükmetti.
Mahkeme, davacının IP adresinin isimsiz web sitesi tarafından Google'a yetkisiz olarak ifşa edilmesinin, kullanıcının gizlilik haklarının ihlali teşkil ettiğini belirterek, web sitesi operatörünün teorik olarak toplanan bilgileri diğer üçüncü taraf verileriyle birleştirebileceğini ve "suçun arkasındaki kişileri" tespit edebileceğini söyledi. IP adresi."
İhlal, "davacının kişisel veriler üzerindeki kontrolünü Google'a kaybetmesi" anlamına geliyor, kararda.
Google Fonts, Google'ın sunduğu bir font gömme hizmet kitaplığıdır ve geliştiricilerin yalnızca bir stil sayfasına başvurarak Android uygulamalarına ve web sitelerine font eklemesine olanak tanır. Ocak 2022 itibarıyla Google Fonts, 1.358 font ailesi için bir havuzdur.
Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği (GDPR) uyarınca, IP adresleri, reklam kimlikleri ve çerezler gibi veri noktaları, kişisel olarak tanımlanabilir bilgiler (PII) olarak sayılır ve bu, ülkede faaliyet gösteren işletmelerin daha önce kullanıcılardan açık izin almalarını zorunlu kılar. Bu tür bilgilerin işlenmesi.
Ayrıca mahkeme, "Google Fonts'un sanık tarafından bir Google sunucusuna bağlantı kurulmadan da kullanılabileceğini ve web sitesi kullanıcısının IP adresinin Google'a iletildiğini" belirterek, web sitelerinin yazı tiplerini yerel olarak barındırmasını etkili bir şekilde gerektirdiğini belirtti.
Mahkeme, yazı tipi kitaplığını gömerek web sitesinin IP adresini ifşa etmeyi durdurmasını emretmenin yanı sıra, web sitesini işleten şirketi, sakladığı ve işlenmekte olan kişisel verilerin türü hakkında etkilenen tarafla paylaşmaya da çağırdı.
Karar, Avusturya Veri Koruma Otoritesi'nin (DSB), Google Analytics'in NetDoktor adlı sağlık odaklı bir web sitesi tarafından kullanılmasının, ziyaretçilerin verilerini ABD'deki Google sunucularına aktararak GDPR düzenlemesini ihlal ettiğine karar vermesinden haftalar sonra geldi. ABD istihbarat servisleri tarafından gözetleniyor.
Kaynak: https://thehackernews.com/2022/01/german-court-rules-websites-embedding.html
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.
Haber bültenine kaydolduğunuz için teşekkürler!
Something went wrong.
