Alman siyasetçiler ve siyasi partiler, Facebook kullanıcılarının siyasi tercihleriyle ilgili verileri mikro hedefli reklamlar yayınlamak için kullanıyor, bir gözlemci grubu iddia ediyor – Avrupa Birliği’nin doğrudan ihlali Genel Veri Koruma Yönetmeliği.
21 Mart’ta Avrupa Dijital Haklar Merkezi (veya “NOYB”, “sizi ilgilendirmez”in kısaltması) sekiz partiden altısı hakkında şikayette bulundu çeşitli ihlaller nedeniyle Alman parlamentosunda – Bundestag – temsil edildi. GDPR’nin 9. Maddesi. 9. madde şunu belirtir:
Irk veya etnik köken, siyasi görüş, dini veya felsefi inanç veya sendika üyeliğini ortaya koyan kişisel verilerin işlenmesi ve genetik verilerin, biyometrik verilerin, gerçek kişinin kimliğinin belirlenmesi amacıyla, sağlıkla ilgili verilerin veya gerçek kişiye ilişkin verilerin işlenmesi kişinin cinsel yaşamı veya cinsel yönelimi yasaklanacaktır.
Basitçe söylemek gerekirse: Siyasi reklamcılık Avrupa’da tamamen yasaldır, ancak kullanıcıların algılanan siyasi görüşleri hakkında veri toplamak ve bunlara dayalı reklamlar sunmak yasal değildir.
NOYB’nin gizlilik avukatı Felix Mikolasch, “Bir kişinin siyasi görüşlerine ilişkin herhangi bir veri, özellikle GDPR tarafından katı bir şekilde korunmaktadır” diye yazdı. “Bu tür veriler yalnızca son derece hassas değil, aynı zamanda Cambridge Analytica’nın da gösterdiği gibi, seçmenlerin büyük ölçekli manipülasyonuna izin veriyor.”
Cambridge Analytica, yüz milyonlarca Amerikalının siyasi tercihleriyle ilgili bilgileri toplayan ve Donald Trump’ın başkanlık kampanyasını körükleyen, 2010’ların ortalarında gizli veri madenciliği uygulaması Facebook’a sızan bir dijital pazarlama firmasıydı.
Buraya Nasıl Geldik?
Alman siyasetindeki veri gizliliği sorununu keşfedenler düzenleyiciler, güvenlik analistleri veya aktivistler değildi.
Nisan 2021’de NOYB’nin kurucusu Max Schrems, gece yarısı sohbet programı ZDF Magazin Royaleseyirciyi indirmeye teşvik ediyor Kim Beni Hedefliyor?hedeflenen siyasi reklamları izlemek için bir tarayıcı uzantısı. ZDF’ye göre17.451’den fazla Alman vatandaşı, ülkelerinin 2021 seçim döngüsü boyunca bu çağrıya kulak verdi ve uzantıların toplamında 2 milyon hedefli reklam sayıldı.
24 Eylül 2021 tarihli bölümünde ZDF, daha şok edici olanlardan bazılarını açıkladı tarayıcı uzantısı izleme analizinin sonuçları.
Örneğin, Dieter Dehm — eski Stasi işbirlikçisi ve Sol Parti’nin şu anki üyesi – “Rus propaganda kanalı ‘Russia Today’ veya komplo teorisyeni Ken Jebsen ile ilgilenen kişilere yönelik” reklamlar yayınladı, “diye açıkladı ZDF (Google Translate aracılığıyla çevrildi),” hakkında şüpheler ekiyor. Batı’da geliştirilen korona aşıları.”
Sonuçlar ayrıca resmi devlet kurumlarının oyuna katıldığını da gösterdi. ZDF, “Bazı yetkililerin bu nedenle Federal Anayasa Mahkemesi’nin bir kararını ihlal ettiği açıktır.” “
Bir başka komik örnekte, Hür Demokrat Parti (FDP) “içerik açısından birbiriyle çelişen Facebook reklamları yerleştirdi. FDP, ‘yeşil’ ilgi alanlarına sahip kişiler için partinin ‘daha fazla iklim’ taahhüdünde bulunduğu bir reklam gösterdi. Aynı zamanda FDP, “sık seyahat edenler” hedef grubuna farklı bir mesajla bir Facebook reklamı yerleştirdi: Söz konusu olduğunda “devlet önlemleri, özgürlük kısıtlamaları veya yasaklar” yok. ‘iklim değişikliği gibi büyük zorluklar.'”
NOYB, GDPR ve Alman yasalarını açıkça ihlal ettikleri için 21 Mart’ta altı siyasi partiye resmi şikayette bulundu: AfD, Bündnis 90/Die Grünen, CDU, Die Linke, ÖDP ve SPD.
Küresel Veri Gizliliği Düzenlemeleri Yeterince Açık mı?
Veri gizliliğinden taviz verilmesinin Alman siyasetinde bu kadar yaygın olması, yasaların dikkate alınmamasından kaynaklanıyor olabilir. Ancak birçok kuruluş için, aynı başarısızlıklar yanlış anlamalar nedeniyle daha sık meydana gelir.
GDPR gibi düzenlemeler kadar, Kaliforniya Tüketici Gizliliği Yasasıve diğer düzenleyici standartlar son yıllarda tüketiciler için yaptıkları gibi, kuruluşlar için de bir labirent oluşturmuşlardır.
MITRE’nin baş hukuk müşaviri ve baş gizlilik yetkilisi Dena Kozanas, “AB çapında kapsamlı ve net bir standart oluşturma amacına rağmen,” diyor, “her bir Veri Koruma Yetkilisi tarafından nasıl uygulandığı konusunda kafa karışıklığı devam edebilir.”
AB’deki ve dünya çapındaki kurallar çok farklı olduğundan, çok uluslu şirketler burada en çok uğraşacak olanlardır. ABD içinde bile, küçük ve orta ölçekli işletmeler eyaletler arasında farklı politikalarla mücadele edebilir.
Uzmanlar, sorunu çözmenin birkaç yolu olduğunu söylüyor.
Yeterince zengin bir şirket, kuralları görmezden gelebilir ve para cezalarını yiyebilir. Facebook bu seçeneği daha önce birçok kez seçmişti.
Çoğu kuruluşun ve hükümetin, her bir standart grubuna özgü yasal, operasyonel ve yazılım korumalarına potansiyel olarak yatırım yaparak daha incelikli hareket etmesi gerekecektir.
Alternatif olarak, “Birçok işletmede göreceğiniz şey, ülkeye en yüksek standarda sahip olarak bakmaları ve bunu karşılamayı hedeflemeleridir” diyor Kozanas, “tüm ülkelerde veya eyaletlerde gerekli olmasa bile. Tipik olarak, o yüksek sulara vurmak işareti, bir işletmeyi çeşitli düzenleyici rejimlerden aşılayabilir.”
“Dava konusu ne olursa olsun,” diye bitiriyor, “gerçek şu ki, bu yasa kafa karışıklığını azaltmayı amaçlıyordu, ancak bu sözü henüz yerine getirmedi.”