İrlanda Veri Koruma Komisyonu (DPC) Perşembe günü Meta’nın WhatsApp’ına, kullanıcıların kişisel bilgilerini işlerken veri koruma yasalarını ihlal ettiği için 5,5 milyon Euro’luk yeni para cezaları verdi.
Kararın merkezinde, Genel Veri Koruma Yönetmeliğinin yürürlüğe girmesinden önceki günlerde yürürlüğe giren mesajlaşma platformunun Hizmet Şartlarında yapılan bir güncelleme var (GDPR) Mayıs 2018’de, kullanıcıların hizmeti kullanmaya devam etmeleri veya erişimi kaybetme riskini almaları için revize edilmiş şartları kabul etmelerini zorunlu kılıyor.
Kâr amacı gütmeyen NOYB tarafından yapılan şikayette, WhatsApp’ın “hizmetlerine erişilebilirliği kullanıcıların kabul etmesine bağlı hale getirerek” kullanıcılarını “hizmet iyileştirme ve güvenlik için kişisel verilerinin işlenmesine izin vermeye” zorlayarak yönetmeliği ihlal ettiği iddia edildi. Hizmet Şartları güncellendi.”
DPC, “WhatsApp İrlanda, hizmet iyileştirme ve güvenliğinin sağlanması için sözleşmenin yasal dayanağına güvenme hakkına sahip değildir.” dedim bir açıklamada, şu ana kadar toplanan verilerin eklenmesi GDPR’ye aykırıdır.
Para cezasının yanı sıra mesajlaşma uygulamasına da altı aylık bir süre içinde faaliyetlerini uyumlu hale getirmesi talimatı verildi. Meta’nın Avrupa genel merkezinin Dublin’de olduğunu belirtmekte fayda var.
Ancak DPC, WhatsApp’ın kullanıcı meta verilerini reklamcılık için işleyip işlemediğini araştırmayı planlamadığını belirterek, bunu “açık uçlu ve spekülatif” olarak nitelendirdi. NOYB, yanıt olarak, otoriteyi bu konuda harekete geçmeyi reddettiği için eleştirdi.
NOYB’den Max Schrems, “WhatsApp şifreli olduğunu söylüyor, ancak bu yalnızca sohbetlerin içeriği için geçerli, meta veriler için değil.” dedim. “WhatsApp en çok kiminle ne zaman sohbet ettiğinizi hâlâ biliyor. Bu, Meta’nın çevrenizdeki sosyal dokuyu çok yakından anlamasına olanak tanıyor.”
Schrems, “Meta bu bilgiyi, örneğin, arkadaşların zaten ilgilendiği reklamları hedeflemek için kullanır” diye ekledi. Görünüşe göre DPC, 4,5 yıllık soruşturmalara rağmen bu konuda karar vermeyi reddetti.”
WhatsApp, 2021’in başlarında, gizlilik politikasında kullanıcıların hizmeti kullanmaya devam etmek için değişiklikleri kabul etmesini gerektiren benzer bir güncellemeyi duyurduğunda, Avrupa Komisyonu’nun bir uyarı yayınlamasına yol açarak, şirketi tüketicileri “açıkça bilgilendirmeye” çağırdığında, özellikle geri tepti. onun iş modeli.
“Özellikle WhatsApp, hizmet şartlarında yapılacak gelecekteki güncellemeleri nasıl iletmeyi planladığını göstermeye ve bunu tüketicilerin bu tür güncellemelerin sonuçlarını kolayca anlayabilecekleri ve sonrasında WhatsApp’ı kullanmaya devam etmek istediklerine özgürce karar verebilecekleri bir şekilde yapmaya teşvik ediliyor. bu güncellemeler,” Komisyon dedim Haziran 2022’de.
Bunun da ötesinde, WhatsApp daha önce, reklam hedefleme için ana şirket Meta (daha sonra Facebook) ile veri paylaşım uygulamalarında U dönüşü yaptığı için inceleme çekmişti. 2017 yılında AB para cezası Sosyal medya devi, 2014’te WhatsApp’ı satın almasının ardından birleşmeyle ilgili soruşturması sırasında “yanlış veya yanıltıcı bilgi sağladığı” için 110 milyon Euro.
En son ceza, DPC’nin Facebook ve Instagram’da kişiselleştirilmiş reklamlar sunmak için kullanıcı verilerini işlemesi nedeniyle Meta’ya 390 milyon € para cezası vermesinden iki hafta sonra geldi ve şirkete kişisel verileri davranışsal reklamcılık için işlemek için geçerli bir yasal dayanak bulması için üç ay verdi.
NOYB, kendi payına, yazılı Avrupa Veri Koruma Kurulu’na (EDPB), gözlemcinin “cezasını hesaplarken GDPR’yi ihlal etmekten elde edilen geliri görmezden geldiğini” ve “DPC’nin manevrasının Meta’yı yaklaşık 4 milyar Euro kurtardığını” belirtti.