Fransa Ulusal Bilişim ve Özgürlükler Komisyonu (CNIL), mobil uygulamalar vasıtasıyla reklam amaçlı olarak kişilerin konum verilerini işleyen Singlespot şirketine kişilerin rızalarını geçerli şekilde alması için bildirimde bulundu.

CNIL, şirketin akıllı telefonlar vasıtasıyla kişisel veri toplayarak telefonlarda reklam kampanyaları yürütmeye yarayan sistemini inceledi. Söz konusu sistemin uygulamalar çalışmasa dahi kişisel veri toplamaya imkân verdiği belirlendi. Böylece kişilerin belirli bir zaman diliminde (her 5 dakikada bir) ya da belirli bir mesafede (her 200 metrede bir) lokasyon verilerinin toplandığı tespit edildi. Toplanan bu verilerin de kişilerin ilgi alanları çerçevesinde, ziyaret ettikleri yerler tarafından oluşturulan reklamlar telefonlarında görüntülenecek şekilde işlendiği belirlendi.

Ancak CNIL bu işlem için geçerli bir rızanın alınmadığını tespit etti. Her şeyden önce kullanıcılara uygulamanın indirilmesi esnasında lokasyon verilerinin toplanacağına ilişkin sistematik bir bilgilendirme yapılmadığı vurgulandı. Bu doğrultuda hedeflenmiş reklam faaliyetleri kapsamındaki işleme faaliyetlerinin amacı ve veri sorumlusunun kimliği hakkında bilgilendirmenin yapılmadığı belirlenmiştir. Ayrıca rıza için önceden bir bilgilendirme yapılması gerekirken, uygulamanın genel kullanım şartlarının verilerin işleme faaliyeti başladıktan sonra kişilere sunulduğu anlaşılmıştır.

Bununla birlikte uygulamanın konum verisini işlemeyi devre dışı bırakacak şekilde indirilemediği tespit edilmiştir. Nitekim bu durumda uygulamanın indirilmesi doğrudan konum verilerinin işlenmesi anlamına gelmektedir.

Bunların yanı sıra şirketin toplanan verilere ilişkin olarak belirli bir saklama süresi olmadığı ve verilerin güvenliği ile gizliliğini sağlayamadığı tespit edilmiştir. 3 ay içerisinde tespit edilen eksikliklerin giderilmemesi halinde ceza uygulanmasına karar verilmiştir.