Fransız Veri Koruma Komisyonu (“CNIL”) 2019 Yıllık Faaliyet Raporu’nu Yayımladı
9 Haziran 2020’de Fransız Veri Koruma Komisyonu (“CNIL”) 2019 Yıllık Faaliyet Raporu’nu (“Rapor”) yayınladı ve 2019’daki uygulama faaliyetlerini ve 2020 planlarına değindi.
Raporun öne çıkan özelliklerinden bazıları şunlardır:
- 2019 yılında CNIL, 2018’e kıyasla % 27 artışla (11.077 şikayet) 14 yıl 13.7 şikayet ve beş yılda % 79 artış aldı.
- Şikayetlerin neredeyse üçte biri kişisel verilerin (fotoğraflar ve videolar dahil) internette yayımlanmasıyla ilgili (örneğin arama motorları, çevrimiçi medya ve dizinler, sosyal ağlar ve diğer web sitelerinde).
- Kişisel bilgilerin arama sonuçlarından kaldırılmasıyla ilgili 422 şikayet. CNIL, arama motorlarına iletilen vakaların % 98’inde başarılı olduğunu bildirdi.
- CNIL, çevrimiçi yayınlanan medya makalelerine ilişkin içeriğin silinmesine ilişkin taleplerle ilgili yaklaşık yüz şikayet aldı (örneğin bir makalenin geri alınması, anonimleştirme, listeden çıkarma).
- İşyerinde veya çalışma sürelerinde çalışan izleme faaliyetleri (örn. Video izleme, coğrafi konum, telefon dinleme, vb. Gibi araçlar kullanarak) 2019 yılında CNIL tarafından alınan şikayetlerin % 10,7’sini oluşturmuştur. Özellikle CNIL, CCTV çoğu alınan şikayet nedenidir.
- Telefon, posta veya e-posta yoluyla doğrudan pazarlama, kar amacı gütmeyen ve politik pazarlama faaliyetleri, alınan şikayetlerin % 14,7’sini oluşturmaktadır. Bireyler esas olarak, istenmeyen pazarlama iletişimlerini durdurma konusunda rıza vermediklerinden ve / veya başarılı olamadıklarından şikayet ediyor.
- Güvenlikle ilgili şikayetlerin hacmi yıllar içinde istikrarlı bir şekilde artıyor ve şimdi CNIL tarafından tekrarlanan bir şikayet. En yaygın sorunlar, kişisel verileri İnternet’ten kolayca alma ve bunlara erişme, kişisel verilerin yetkisiz üçüncü taraflara iletilmesi ve şifrelerin açık metin olarak aktarılması veya yeterince güvenli olmamasıdır.
64.900 Veri Koruma Görevlisi Atandı
- CNIL 2019’da 2.287 kişisel veri ihlali bildirimi aldı. CNIL, bunun “CNIL’in danışma eyleminin yanı sıra icra eylemlerini daha iyi yönlendirmesine ve nihayetinde siber güvenlik ekosistemindeki rolünü kolaylaştırmasına izin vereceğini” belirtti.
- 2019 yılında 64.900 kuruluş bir veri koruma görevlisi (“DPO”) atamıştır.
- CNIL, 2019 yılında, yerinde 169 inceleme, 53 çevrimiçi inceleme, 45 belge incelemesi ve 18 duruşma da dahil olmak üzere 300 inceleme gerçekleştirdi. Olguların % 41’inde CNIL’in denetimleri, CNIL’e sunulan şikayet ve iddiaların ardından başlatılmıştır. Rapor, özellikle denetimlerin veri konusu isteklerine yanıt vermede aşırı gecikmeler olduğu belirtildiği. Doğrudan pazarlama e-postalarında alıcıların abonelikten çıkmasına izin veren bir bağlantı bulunmaması ve müşterilerin çevrimiçi hesaplarını kendilerinin silememesi değinilen konulardır.
- CNIL, 2019’da toplam 51.370.000 € tutarında 7 para cezası ve mali cezaya tabi 5 ihtiyati tedbir de dahil olmak üzere 8 yaptırım uyguladı. GDPR para cezalarına bakıldığında en yüksek toplamda Fransa’ya ait. Öncelikle kişisel verilerin güvenliği, bireylere uygun bildirimde bulunulmaması, veri saklama süreleriyle ilgili konular ve bir durumda veri sahibinin erişim hakkına uyulmaması ile ilgili yaptırımlar. Buna ek olarak, CNIL şirketlere 2 kamu bildirimi, 2 sipariş ve 2 uyarı dahil 42 resmi bildirim yayınladı.
Fransız Veri Koruma Komisyonu ("CNIL") Çerez Politikalarına Dikkat Çekti
Rapor ayrıca, CNIL’in 2020’de üstlenmek istediği bazı eylemleri de özetlemektedir:
Çerezlerin ve diğer izleme teknolojilerinin kullanımı ile ilgili olarak CNIL, Haziran 2019’da eylem planı açıkladı. Şikayetlere yanıtını daha da artırarak ve kuruluşların GDPR altındaki yükümlülüklerini anlamalarına yardımcı olmayı amaçlamaktaydı. Temmuz 2019’da CNIL, çerezler ve diğer izleme teknolojileri ile ilgili yönergelerini yayınladı. Bir kullanıcının bir web sitesine göz atmaya devam etmesinin sadece çerezlerin kullanımı için geçerli bir rıza olarak kabul edilememesini açıklıyordu yönergede. CNIL Raporda, CNIL’in çerezlerin ve diğer izleme teknolojilerinin kullanımına ilişkin önerilerinin son sürümünün kısa süre içinde yayınlanacağını belirtti.Rapor, CNIL’in yüz tanıma deneylerine katılmaya devam edeceğini ve daha önce 2019’da açıklanan aşağıdaki temel hedefleri takip edeceğini gösteriyor:
Yüz tanımanın teknik açıdan ve özellikle potansiyel kullanım çeşitliliğinden sunulması;
Potansiyel riskleri vurgulayarak;
Kuruluşlara yüz tanıma için geçerli kuralları hatırlatmak;
Yüz tanıma ile ilgili gelecekteki deneylerde CNIL’in rolünün açıklığa kavuşturulması vurgusu yapıldı.
CNIL, COVID-19 ile ilgili rehberlik ve ilgili içerik yayınlamaya devam edecektir. Bu bağlamda, 3 Haziran 2020’de “StopCovid” olarak bilinen Fransız “temas izleme” uygulaması hakkında bir görüş yayınladı. “Akıllı kameralar” ve termal kameralara karşı COVID-19 salgını bağlamında kuruluşlar tarafından giderek daha fazla kabul görmektedir. Özellikle termal görüntüleme kameraları ile ilgili olarak, CNIL, çekincelerini ifade etmiştir. Ateş düşürücü ilaçlar nedeniyle atlatma olasılığı olduğu için enfekte olmuş kişilerin yerini bulamama riski gibi cihazlar hakkında çekinceleri ifade etmiştir.
