Elon Musk, Avrupa Birliği’ndeki Twitter kullanıcılarını davranışsal reklamlara zorlamak için herhangi bir plan yapmadan önce Meta’ya verilen son büyük gizlilik cezasını dikkate almalı.
Zeka: içinde bugün açıklamalarAB gizlilik düzenleyicileri tarafından Meta aleyhine verilen iki nihai kararın yayınlanmasının ardından AB’nin Genel Veri Koruma Yönetmeliği (GDPR) Facebook ve Instagram’a – toplam yaklaşık 410 milyon dolarlık para cezasını (hala WhatsApp’a karşı üçüncü bir karar yakında verilecek) ve yasa dışı veri işlemesinin üç ay içinde düzeltilmesine yönelik emirleri içeren kararlar – tAvrupa Veri Koruma Kurulu (EPBD), kullanıcılara davranışsal reklamlar için izlemeye tabi olma seçeneği sunmayarak AB veri koruma kurallarını göz ardı etmeye çalışan diğer işletmelere açık bir uyarı yayınladı.
“EDPB bağlayıcı kararları, Meta’nın kişisel verileri davranışsal reklamcılık için hukuka aykırı bir şekilde işlediğini açıklığa kavuşturuyor. Bu tür reklamlar, Facebook ve Instagram kullanıcılarıyla iddia edilen bir sözleşmenin ifası için gerekli değildir. EDPB başkanı Andrea Jelinek yaptığı açıklamada, bu kararların iş modellerinin merkezinde davranışsal reklamlar bulunan diğer platformlar üzerinde de önemli bir etkisi olabilir.
Kurul ayrıca Meta ile kullanıcıları arasındaki ilişkiyi “dengesiz” olarak nitelendirdi ve “kullanıcıların makul beklentilerini etkilediğini” söylediği şeffaflık yükümlülüklerinin “ağır ihlallerini” gerekçe göstererek ve teknoloji devini hizmetlerini kullanıcılara sunduğu için eleştirdi. yanıltıcı bir şekilde” – bu da EDPB’nin ayrıca GDPR’nin adalet ilkesinin ihlali ve şeffaflık eksiklikleri bulmasına yol açtı.
Denetim organı, yasanın Üye Devletlerdeki düzenleyiciler tarafından nasıl uygulandığı konusunda tutarlılık sağlamak amacıyla AB’nin GDPR’sinin uygulanmasını denetler. Ve o Meta’nın davranışsal reklamlar için sözleşmeden doğan gereklilik iddiasının asılsız iddiasını ortadan kaldırmaktan – şirketin GDPR için önde gelen veri koruma düzenleyicisi olan İrlanda Veri Koruma Komisyonu’nu (DPC), vardığı bir sonucu tersine çevirmeye zorlayan bağlayıcı bir karar vermekten nihai olarak sorumluydu. 2021 taslak kararı ve Meta’nın sözleşmeden doğan bir gereklilik iddiasıyla reklamları izlemeye zorlama uygulamasının yasa dışı olduğuna karar verdi.
Davranışsal reklam sunulan reklam seçiminin, bireysel kullanıcıların çevrimiçi etkinlikleri yoluyla (ve bazen de bu kullanıcı başına profilleri daha da zenginleştirmek için çevrimdışı veri kümelerini birleştirerek) izlenmesi ve profillenmesinin bir sonucu olarak belirlendiği bir hedefli reklam biçimini ifade eder. AB veri koruma yasası şartlarında, kişisel verileri işleyerek – geçerli bir yasal dayanak gerektiren bir faaliyet. Kişisel verilerin işlenmesini gerektirmeyen diğer hedefli reklam türleri (içeriğe dayalı hedefli reklamcılık gibi) mevcuttur. Bu nedenle Meta’nın, kişilerin izinsiz olarak izlenmesi ve profilinin çıkarılmasının, hizmetlerinin gerekli bir temel bileşeni olduğu iddiası da Kurul’dan geçemedi.
EDPB’nin Meta reklam kararının diğer platformlar üzerindeki “önemli etkisine” ilişkin bugünkü açıklamaları, geçen yıl kullanıcıların izleme reklamlarını reddetme yetkisini ortadan kaldırmaya çalışan ve yasal temeli değiştirmeyi planladığını söyleyen TikTok için de alakalı görünüyor. gizlilik düzenleyicilerinin uyarıları karşısında hareketi hızla dondurmadan önce, rızadan meşru menfaate “kişiselleştirilmiş” reklamcılık için.
TikTok’un Meta’nın ‘zorla rıza’ duruşuna karşı bu iki büyük GDPR kararıyla birlikte böyle bir geçişi canlandırmak için şimdi herhangi bir hareketi, yalnızca hızlı düzenleyici incelemeye davet eder, bu nedenle iddia edilen yasal dayanağa böyle bir değişiklik kesinlikle pek olası değildir (en azından video gibi) Komisyon, Dijital Hizmetler Yasası (DSA) ve Dijital Piyasalar Yasası (DMA) kapsamında dijital platformlarda yeni gözetim yetkileri uygulamaya başladığından, paylaşım platformu AB milletvekilleri önünde imajını parlatmaya çalışmakla meşgul.
Bu nedenle, Facebook’un – yıllardır – yasa dışı reklamlar yayınlayarak Avrupalıların verilerini işlemesi ve bunlardan kâr elde etmesi, reklamla finanse edilen diğer platformların bloğun düzenleyicilerinden aynı ücretsiz kullanımı alacağı anlamına gelmez. Yürütme sonunda geldi.
(Kayıt için Meta, iki GDPR kararına itiraz edeceğini söyledi. Ayrıca reddediyor davranışsal reklamları için Avrupalı kullanıcılardan izin istemekten başka seçeneği olmadığı anlamına geliyor – düzenlemenin “bir aralık” yasal dayanaklar, ancak bu sınırlı (ve sınırlandırılmış) rıza alternatiflerinden hangisinin uçabileceğini belirtmeden… Öyleyse, kamu yararına davranışsal Facebook reklamları yapan var mı?!)
Bu arada Twitter, iOS uygulamasının varsayılan olarak “Sizin İçin” algoritmik içerik yayınına sahip olacağını duyurdu – kullanıcıların her zamanki kronolojik yayınlarını görüntülemek için aktif olarak kaydırmalarını gerektiriyor – bu, şirketin dayandığı yasal dayanakla ilgili soruları gündeme getirebilir. istemeyebilecek kullanıcıların önünde içerik kişiselleştirme. Bu nedenle, Meta’nın GDPR şaplakından kaynaklanan ilginç düşünceler eksikliği yok.
Bu yeni GDPR uygulama dinamiği (eğer buna cüret edersek), diğer yaklaşımlar (ve inovasyon) için bölgesel fırsatlar sunmaktadır. yasal hedefli reklamcılık – bu ister izlemeye dayalı reklamlar olsun geçerli kullanıcı onayı ile. Veya bunu hedefleyen reklam biçimleri kişisel verilerin herhangi bir şekilde işlenmesini içermez. (Ya da, yapmadıklarını iddia etmeye çalışanlar.)
Ayrıca, Google’ın bireysel düzeyde reklam hedeflemeden alternatif “gizlilik korumalı alan” ilgi alanı hedefleme reklamlarına geçme planı gibi, yasa dışı davranışsal reklamların yavaş düşüşünden/ölümünden yararlanmak için bazı üst düzey hamleler görüyoruz. Avrupalı telekomünikasyon şirketlerinin, mobil kullanıcıların tercihli reklam hedeflemesini sunmak üzere bir ortak girişimde bir araya gelmelerine yönelik yeni önerisi (operatörlerin söylediğine göre, hedefleme birinci taraf verileriyle sınırlandırılacak ve reklamveren/marka başına reklamlar için açık kullanıcı rızası toplanacak).
Bu arada Meta’nın reklam hedefleme operasyonunu yasal düzene nasıl soktuğu henüz belli değil. Ancak, uymayı hiç umursamayan altyapıyı onarmak çok pahalı olabilir gibi görünüyor…
EDPB’nin bugünkü basın açıklaması aynı zamanda DPC’ye Meta’nın hassas verileri işlemesini soruşturma talimatı vermesinin nedenini de ele alıyor – İrlandalı düzenleyicinin Kurul’u yargı yetkisini aşmakla suçlamasına ve bu bileşeni iptal etmeye çalışmak için yasal işlem başlattığını duyurmasına yol açan bir şey. onun talimatı.
Bunun üzerine Kurul, Meta’nın reklamlarının yasallığına yönelik şikayetlerin DPC tarafından gereken özenle ele alınıp alınmadığını incelediğini söyledi.
“Şikayetçi, hassas verilerin Meta IE tarafından işlendiğini gündeme getirmişti. [Ireland]. Ancak, IE DPA [aka the DPC] hassas verilerin işlenmesini değerlendirmemiştir ve bu nedenle EDPB, denetleyicinin Madde 2 kapsamındaki yükümlülüklerinin herhangi bir olası ihlaline ilişkin bulgular elde etmesini sağlayacak yeterli olgusal kanıta sahip değildir. 9 GDPR [which deals with the processing of special category data]” yazıyor. “Sonuç olarak, EDPB, IE DPA’nın önerdiği, Meta IE’nin Facebook ve Instagram hizmetlerinin sunulmasıyla ilgili işleme faaliyetlerini yürütmek için yasal olarak rızaya güvenmek zorunda olmadığı sonucuna katılmadı, çünkü bu olmadan kategorik olarak sonuçlandırılamaz. sonraki araştırmalar. Bu nedenle EDPB, IE DPA’nın yeni bir soruşturma yürütmesi gerektiğine karar verdi.”
DPC, sık sık – örneğin şikayetçilerin talep ettiğinden daha dar soruşturmalar açmak (veya hiç soruşturma açmamak) gibi – GDPR şikayetlerinin “kenarlarını kurcalamakla” suçlanıyor. Ayrıca birkaç davada eylemsizlik nedeniyle dava ediliyor (ve hatta suç teşkil eden yolsuzluk iddialarıyla karşı karşıya kaldı). Bu nedenle, EDPB’nin bağlayıcı kararının, İrlandalı düzenleyicinin Meta’nın Meta’nın yasal olarak rızaya güvenmek zorunda olmadığı sonucuna varmak için gerekli olduğunu söylediği veri işleme unsurlarını araştırmadığı sonucuna varması kesinlikle kayda değer (ve İrlanda için garip).
DPC’nin GDPR uygulamasına yaklaşımına karşı kara işaretler gittikçe, Kurul’un bu eğitimi Dublin’in çetelesine önemli bir katkı sağlıyor.
Yine de, EDPB’nin DPC’nin Meta’nın veri işlemesine ilişkin yepyeni bir soruşturma başlatması yönündeki talimatı, AB yasalarının veri koruma yetkililerinin bağımsızlığını sağlaması göz önüne alındığında, bazı şüpheli dikkatleri üzerine çekti.
Bu konuda, DPC’nin GDPR uygulamasına yaklaşımını (özellikle) uzun süredir eleştiren ve aynı zamanda daha genel olarak AB DPA’larının kaynaklarının ne kadar zayıf olduğunu ve Avrupalıların haklarını kullanmasının ne kadar zor olduğunu uzun süredir eleştiren noyb’nin onursal başkanı Max Schrems, bu konuda şunu öneriyor: hala sistemin çalışmadığını gösteriyor.
Çok az kişi GDPR uygulamasının sorunsuz ilerlediğini söyleyebilir – ancak yönetmeliğin beşinci doğum gününe (bu Mayıs) doğru ilerlerken, haklara düşman iş modellerine yönelik sonuçları olan bazı önemli kararlar da dahil olmak üzere artık düzenli bir karar akışı var. Dolayısıyla iğne hareket ediyor gibi görünüyor – hikaye nadiren nihai bir kararla bitse de (çünkü yıllarca yasal temyiz takip edebilir).
Bu yıl AB’de düzenleyici çalışmalara yönelik büyük ilgi, daha büyük dijital platformlarda (yukarıda bahsedilen DSA ve DMA) iki yeni düzenlemeyi nasıl uyguladığını görmek için Avrupa Komisyonu’na da çevrilecek; yavaş ve zayıf GDPR uygulamasına yönelik yıllarca süren eleştirilerden şüphesiz haberdar olan, bloğun yasa koyucuları tarafından tasarlanan yeni bir merkezi uygulama yapısı.
Bu nedenle, Meta’nın kanunsuz reklamlarının mirası ve İrlanda’nın izinsiz izleme ve profil oluşturmaya karşı yaptırım uygulamak için oyalanması şimdiden kalıcı.