Takviminize not edin Avrupalı dostlar: 4 Temmuz yakında Meta’nın gözetim kapitalizminden bağımsızlık günü olarak kutlanabilir… Avrupa Birliği Adalet Divanı’nın (ABAD) bugün verdiği uzun zamandır beklenen bir karar, kapsamlı bir şekilde ezilmiş görünüyor sosyal medya devinin, kullanıcıların izleme ve profil oluşturma konusunda özgür seçim yapmalarını engelleyerek AB gizlilik yasasını çiğnemeye devam etme becerisi.
Karar, Almanya’nın antitröst gözlemcisi Federal Kartel Ofisi’nin (FCO) Facebook’un işini yıllarca soruşturan ve mahremiyete zarar vermenin de sömürücü bir rekabet suiistimali olarak ele alınması gerektiğini savunan öncü bir emrine kadar uzanıyor.
FCO, Şubat 2019’daki emrinde Facebook’a (Meta o zamanlar hala öyleydi) kendi sosyal platformları paketindeki kullanıcıların verilerini rızaları olmadan birleştirmeyi bırakmasını söyledi. Meta, Alman mahkemelerinde kararı engellemeye çalıştı ve sonunda Mart 2021’de Meta’nın sözde “süper profil oluşturma” nedeniyle ABAD’a havale edilmesine yol açtı.
Şimdi üst mahkemenin kararına sahibiz ve bu Meta HQ’da herhangi bir kutlamaya yol açmayacak, orası kesin.
ABAD, rekabet makamlarının veri korumasını rekabet değerlendirmelerine dahil edebileceğini kabul etmekle kalmadı (ki bu kulağa riskli gelse de gerçekten hayati çünkü düzenleyici silolar yerine ortak çalışma, platform gücünün etkili bir şekilde denetlenmesine giden yoldur), aynı zamanda rızanın en önemli şey olduğunun sinyalini verdi. yalnızca Meta’nın para kazandığı izleme ve profil oluşturma odaklı ‘kişiselleştirilmiş’ içerik ve davranışsal reklamcılık için uygun yasal dayanak.
İşte basın bülteninden ilgili bölüm:
Daha genel olarak, ‘hassas olmayan’ verilerin işlenmesi de dahil olmak üzere Meta Platforms Ireland tarafından gerçekleştirilen işleme operasyonuyla ilgili olarak, Mahkeme daha sonra bunun GDPR’de belirtilen ve gerçekleştirilen verilerin işlenmesine izin veren gerekçeler tarafından kapsanıp kapsanmadığını inceler. veri öznesinin rızasının yokluğunda hukuka uygun hale getirilmesi. Bu bağlamda, veri sahibinin taraf olduğu sözleşmenin ifasına duyulan ihtiyacın, ancak sözleşmenin ana konusuna ulaşılamayacak şekilde veri işlemenin objektif olarak vazgeçilmez olması koşuluyla söz konusu uygulamayı haklı gösterebileceğini görmektedir. söz konusu işlem gerçekleşmezse. Ulusal mahkemenin doğrulamasına tabi olarak, Adalet Divanı, kişiselleştirilmiş içeriğin veya Meta grubunun kendi hizmetlerinin tutarlı ve sorunsuz kullanımının bu kriterleri karşılayıp karşılamadığına dair şüphelerini dile getirir.
AB veri koruma yasası kapsamındaki izin, kullanıcılara, temel hizmete erişimden vazgeçmek zorunda kalmadan bu tür izlemeyi reddetme seçeneğinin sunulması gerektiği anlamına gelir. Ve bu, Meta’nın tarihsel olarak kullanıcılarını reddettiği seçimdir. (Her ne kadar – sürpriz, sürpriz! – ABAD kararından sadece birkaç hafta önce, şüphesiz ne olacağını tahmin ederek, kullanıcıların siteler arası izlemeyi sınırlamasına izin verecek yeni kontroller duyurdu, ancak bunu reddederlerse işlevsellikte bir miktar azalma olacak. izleme, böylece Meta’nın kararı önceden boşaltma girişiminin yeterince ileri gidip gitmediğini göreceğiz.)
Geçen yıl ABAD’ın bir danışmanı, Meta süper profil oluşturma başvurusunun özü hakkında benzer bir görüşe sahipti. Ancak başsavcının Mahkeme’ye verdiği görüş yasal olarak bağlayıcı olmasa da, bugünkü karar iyi niyetli zor yasa Bu da ne Meta ne de AB veri koruma yetkililerinin bunu görmezden gelemeyeceği anlamına gelir.
İkincisi önemlidir, çünkü belirli DPA’ların, denetlemeleri gereken kuralları çiğneyen teknoloji devleri hakkında bloğun Genel Veri Koruma Yönetmeliğini (GDPR) güçlü bir şekilde uygulama konusundaki isteksizliği, düzenlemenin başarısız olduğu veya en azından umutsuzca engellendiği çığlıklarına yol açtı. Forum Alışveriş.
Big Tech’te GDPR uygulamasının gerçekten çok zahmetli bir süreç olduğuna şüphe yok. Ocak ayında İrlanda’nın DPA’sından alınan büyük bir karar, sonunda Meta’nın davranışsal reklamlarını yürütmek için sözleşmeden doğan gerekliliğe dayanma iddiasına karşı çıktı. Ancak bu karara varmak için orijinal şikayetin sunulmasından bu yana dört yıldan fazla zaman geçti (Meta da şu anda temyize gidiyor, bu nedenle süreç de henüz sonuçlanmadı).
Ardından, Mart ayında, İrlanda Veri Koruma Komisyonu’nun (DPC) emrindeki uyumluluk son tarihine yanıt olarak Meta, reklamlar için veri işleme için iddia ettiği yasal dayanağı, başka bir, rızaya dayalı olmayan – bilinen – değiştireceğini duyurdu. meşru menfaat olarak
Bu nedenle, yıllarca süren mahremiyet ihlali şikayetleri, düzenleyici soruşturma ve (nihai) yaptırımlardan sonra Meta hala tercihini yaptı aykırı kullanıcılara izleme konusunda net bir evet/hayır seçeneği sunmak – muhtemelen LI iddiasının gözetim sürecini dört yıl kadar daha uzatmayı (ve mahremiyete düşman iş modelinde reform yapmaktan kaçınmayı) öngörmek.
Bununla birlikte, AB DPA’ları Mahkeme’nin yönünü görmezden gelemeyeceğinden, ABAD, en son GDPR kaçırma taktiğine bir İngiliz anahtarı atmış görünüyor. Dolayısıyla İrlanda, ABAD’ın bu bağlamda uygunsuz olduğunu işaret ettiği yasal bir meşru menfaat iddiasında bulunarak Meta’nın bunu yapmasına izin vermemeli. Ve, pekala, kullanıcılara gözetim kapitalizmini reddetme yetkisi verildiğinde, bunu sürüler halinde yaparlar. (Örneğin bkz.: Apple’ın Uygulama İzleme Şeffaflığının Meta’nın reklam işi üzerindeki etkisi.)
Meta’nınki gibi reklam destekli iş modellerinde GDPR’nin nasıl uygulanması gerektiğine ilişkin ABAD’dan gelecek netlik, gözetim kapitalizmiyle ilgili bu bölümü nihayet kapatabilir.
Mahkeme, kararla ilgili yaptığı basın açıklamasında (vurgulayarak) şöyle yazar: “[T]Çevrimiçi sosyal ağ Facebook’un faaliyetini finanse ettiği kişiselleştirilmiş reklamcılık, Meta Platforms Ireland tarafından izlenen meşru bir menfaat olarak, söz konusu verilerin ilgili kişinin rızası olmadan işlenmesini haklı gösteremez.”
ABAD kararına bir yanıt almak için İrlanda DPC’sine ulaştık ve bir tane alırsak bu raporu güncelleyeceğiz.
ABAD ayrıca, rıza kalitesinin geçerli olmasını sağlama ihtiyacını vurgulamayı tercih etmiştir – yani seçimin onu gerçekten özgür sunması (karanlık kalıpların kullanılması veya başka bir şekilde kullanıcıyı cezalandırmak gibi bir şekilde manipüle edilmemesi). Verilerine erişimi reddetmek için ortalamanın altında bir hizmet) – baskın bir sosyal ağın pazar gücü ile kullanıcıları arasındaki dengesizlik göz önüne alındığında, basın bülteninde “bunun kanıtlanması operatörün işidir”.
Ayrıca Mahkeme, Meta’nın sözde hassas kişisel veri kategorilerini (siyasi inançlar, cinsel yönelim, ırk veya etnik köken vb.) kullanıcıların web hizmetlerini ziyaret etmesi veya bunlarla etkileşim kurması, hassas verilerini açıkça kamuya açıkladıkları anlamına gelmez (bu, açık onay alma gerekliliğini ortadan kaldırır).
Kararın bu unsuru, Facebook’un açık bir şekilde – her zaman açıkça izin istemeden – açık bir şekilde yığınla şeyi işlemesi nedeniyle, kullanıcıların hassas verilerini onların açık rızasını almadan işlediği için Meta’ya karşı yeni bir dava dalgasını ateşleyebilir.
Yine ABAD basın açıklamasından:
Ayrıca Mahkeme, Meta Platforms Ireland tarafından gerçekleştirilen veri işleme operasyonunun, diğerlerinin yanı sıra, ırksal veya etnik köken, siyasi görüşler, dini inançlar veya cinsel yönelimi açığa çıkarabilecek özel veri kategorileri ile ilgili göründüğünü gözlemlemektedir. prensipte GDPR tarafından yasaklanmıştır. Toplanan verilerin bir kısmının, söz konusu bilgilerin söz konusu sosyal ağın bir kullanıcısını veya başka herhangi bir gerçek kişiyi ilgilendirip ilgilendirmediğine bakılmaksızın, bu tür bilgilerin ifşa edilmesine gerçekten izin verip vermeyeceğine karar verecek olan ulusal mahkeme olacaktır.
Meta’nın “zorla rızaya” karşı ilk şikayetinin arkasındaki avukat ve gizlilik hakları savunucusu Max Schrems, mahkemenin şirketin avukatlarının sahip olduğu tüm “boşluklara” kapıyı kapattığını savunarak bugünü “Meta için GDPR erime günü” olarak adlandırdı. son beş yılda baskı yapmaya çalıştı.
Daha kapsamlı bir açıklamada, noyb — Schrem’in gizlilik hakları kar amacı gütmez — ABAD’ın Meta’nın GDPR yaklaşımını “yasadışı” ilan ettiğini söyledi.
“noyb’un hâlâ bu büyük yargının ayrıntılarını incelemesi gerekiyor. Holdingin canlı okumasından, Meta/Facebook’un Avrupa’da kar elde etmek için güvendiği önemli operasyonlar için izin dışında herhangi bir şey kullanmasının yasaklandığı görülüyor” diye yazdı ve Schrems, Meta’nın artık “uygun olanı aramak zorunda kalacağını” savundu. hakim konumunu, insanları istemedikleri şeyleri kabul etmeye zorlamak için kullanamaz”.
Meta’nın reklamlara ilişkin yasal dayanağına ilişkin yukarıda belirtilen İrlanda dışında alınan karara atıfta bulunarak, “Bu, İrlanda’da noyb ve Meta arasında sürmekte olan dava üzerinde de olumlu bir etkiye sahip olacak,” diye ekledi.
Avrupa tüketici örgütü BEUC de ABAD kararını memnuniyetle karşıladı ve bunun “baskın dijital platformlara karşı daha etkili yaptırımların önünü açtığını” öne sürdü.
Meta ise henüz sunacak pek bir yanıt sunmadı. Bir şirket sözcüsü, “Mahkemenin kararını değerlendiriyoruz ve zamanı geldiğinde daha fazla şey söyleyeceğiz” dedi.
Meta ayrıca daha öncesine işaret etti. Blog yazısı, Ocak ayındaki GDPR ihlali bulgusundan sonra yayınlandı ve Mart ayında LI’ye geçtiğinde güncellendi ve şirket o sırada şunları yazdı: “Uyum sağlamak için, 5 Nisan Çarşamba gününden itibaren, Avrupa’da belirli birinci taraf verilerini işlemek için kullandığımız yasal dayanağı değiştiriyoruz. “Sözleşme Gerekliliği”nden “Meşru Menfaatler”e. GDPR, yasal dayanaklar arasında bir hiyerarşi olmadığını ve hiçbirinin diğerinden daha geçerli sayılmaması gerektiğini açıkça belirtiyor.”