Meta’nın planladığı Twitter katili Threads henüz herkese açık değil ama şimdiden bir gizlilik kabusu gibi görünüyor.
Uygulamanın gizliliği hakkında iOS’ta gerekli olan zorunlu ifşalar aracılığıyla sağlanan bilgiler, uygulamanın sağlık ve finansal veriler, kesin konum, göz atma geçmişi, kişiler, arama geçmişi ve diğer hassas bilgiler dahil olmak üzere dijital etkinliklerinin profilini çıkarmak için kullanıcılar hakkında oldukça hassas bilgiler toplayabileceğini gösterir. .
Uygulamanın arkasındaki geliştirici Meta’nın, eskiden Facebook olarak bilinen şirketin, davranışsal reklamcılık mikro hedefleme araçları aracılığıyla dikkatlerini çekmek için web kullanıcılarını izlemek ve profillemekten para kazandığı göz önüne alındığında, bu pek de şaşırtıcı değil. Ancak bu, Meta’nın Facebook kullanıcılarının kişisel verilerini işlemek için iddia ettiği yasal dayanağın (bir sözleşmenin ifası) bu yılın başında yasa dışı bulunduğu Avrupa Birliği’nde Threads’in başlatılıp başlatılmayacağı konusunda soru işaretleri uyandırıyor.
Meta, o zamandan beri bu reklam için veri işleme için meşru bir menfaat iddiasına geçti. Ancak, bu haftanın başlarında, bloğun üst mahkemesi, Mahkeme’nin bu yasal dayanağın Meta’nın davranışsal reklamlarını yayınlamak için de uygun olmadığını ve onay alınması gerektiğini söylediği bir Almanya davasına ilişkin bir kararla Meta’ya daha fazla bölgesel keder yükledi. Mevcut AB yasalarına göre, sağlık verileri gibi hassas bilgilerin, Genel Veri Koruma Yönetmeliği ile uyumlu olması için yasal olarak işlenmesi için daha da yüksek bir açık onay standardı gerekir. Bu nedenle Meta’nın sağlık gibi hassas verileri işlemek için özel izin istemesi ve alması gerekir.
Ek olarak, yeni çıkacak AB düzenlemeleri, hassas verilerin reklamlar için kullanılmasını tamamen yasaklar ve teknoloji devlerinin reklam profili oluşturma amacıyla verileri birleştirmeleri için açık onay gerektirebilir (bkz: Dijital Hizmetler Yasası ve Dijital Pazarlar Yasası). Dolayısıyla, Meta’nın insan çiftçiliği işi için ufukta daha da fazla bölgesel yasal belirsizlik beliriyor. (Atanan bekçiler önümüzdeki bahara kadar DMA ile uyumlu hale gelmelidir; çok büyük çevrimiçi platformlar ise 25 Ağustos’a kadar DSA kapsamındaki yükümlülükleri yerine getirmelidir.)
Şu anda, reklam teknolojisi devi, reklamcıların size diyet hapları veya başka şeyler satmaya çalışabilmesi için sağlık durumunuzla ilgili verileri paylaşıp paylaşamayacağını açıkça sormak şöyle dursun, kullanıcılara izleme ve profil oluşturmayı reddetmek için genel, önceden bir seçenek bile sunmuyor. Ve AB’de gözetleme reklamlarına yönelik daha da sert sınırlamalar getirilmesiyle, reklamverenlerin ilgisini en üst düzeye çıkarmak için her şeyi izlemeyi öneren bir uygulama, bölgesel düzenleyiciler için zor bir satış olacaktır.
Artı – sanki bu yeterli değilmiş gibi – Meta kısa süre önce AB kullanıcılarının verilerini işlenmek üzere ABD’ye göndermeyi durdurma emriyle vuruldu ve GDPR’nin veri dışa aktarımıyla ilgili gerekliliklerini ihlal ettiği için yaklaşık 1,3 milyar dolar para cezasına çarptırıldı. Bu sıralama Facebook’a özgüdür, ancak prensipte aynı gereklilik, Avrupalıların verilerini havuz üzerinde yeterince korumayan (sıfır bilgi mimarisi uçtan uca şifreleme kullanmak gibi) diğer Meta hizmetlerine uygulanabilir. Ve açıkçası, Threads kullanıcılara bu tür bir gizlilik sunmayacak.
Meta’nın gözetleme reklamları işini AB yasalarına uygun hale getirmek, işleyişinde büyük bir değişiklik gerektirecek – Mark’ın kazandığı aynı veri yakalama dikkat çiftçiliğini daha fazla sunduğu göz önüne alındığında, Threads ile planı gibi görünmeyen bir değişiklik. Zuckerberg’in imparatorluğu o kadar zehirli bir temsildi ki, son yıllarda Meta olarak pahalı bir kurumsal marka değişikliğinden geçmek zorunda kaldı.
Açıkça bir Meta uygulaması olarak adlandırmak yerine Instagram markasına Konular eklemeyi tercih ettiği göz önüne alındığında, yeniden markalandırmanın Meta’nın kurumsal imajını detoksifiye etmeye çalışıp çalışmadığı tartışmalı görünüyor (App Store’da listelenen geliştirici “Instagram Inc” ve metin açıklaması uygulamayı açıklıyor) “Instagram’ın metin tabanlı konuşma uygulaması” olarak). Her ne kadar bu seçim, Instagram’ın geniş ve etkileşimli topluluğunu bir kardeş “metin” uygulaması olarak çerçevelediğini anında benimsemeye zorlayabiliyorsa, Meta’nın bunu hızlı bir şekilde bir Threads kullanıcı tabanı oluşturmak için en iyi strateji olarak görmesi ile daha fazla ilgili olabilir. ikincisi koşarak yere çarpabilir.
Açık olan bir şey var: Konular henüz AB’de yayınlanmayacak. Ve muhtemelen asla. En azından Meta, izleme yerine kullanıcı seçimi konusundaki yaklaşımını kökten değiştirmedikçe hayır.
dün İrlanda Bağımsız Meta’nın önde gelen bölgesel veri koruma süpervizörü İrlandalı DPC’den alıntı yaparak, uygulamanın AB’de başlatılmayacağını bildirdi ve hizmet hakkında Meta ile temas halinde olduğunu ve “bu noktada” başlatılmayacağını söyledi.
bugün iken gardiyan — Meta içindeki kaynaklara atıfta bulunarak — şirketin, yukarıda bahsedilen DMA’nın farklı platformlarda kullanıcı verilerini paylaşma sınırlarına bağlı veri kullanımıyla ilgili yasal belirsizlik nedeniyle AB’de Konu Başlığı lansmanını ertelediğini bildirdi.
AB’de Threads başlatmayı planlayıp planlamadığına ilişkin sorularımıza bir Meta sözcüsü yanıt vermedi.
Ancak DPC, TechCrunch’a, Meta’nın GDPR ile uyumluluğu sağlama rolüne dayanarak Konuları başlatmasını engellemediğini ve şirketin “henüz AB’de piyasaya sürme planı olmadığını” açıkladı. Dolayısıyla, bu aşamada bir lansmanı engellemek için herhangi bir aktif düzenleyici müdahale olmadığı görülüyor. Aksine Meta, birkaç ay içinde DMA’ya tabi olacak şekilde ayarlandığında bir lansmanla devam ederse ortadan kaldırabileceği yasal risk konusunda endişeli görünüyor. (Bu haftanın başlarında şirket, AB’ye yaklaşan ex ante antitröst rejiminin kendi işi için geçerli olduğuna inandığını bildirdi – ancak resmi AB bekçi atamalarından altı ay sonrasına kadar uyum gerekli değil).
Yeni düzenleme, Irish DPC gibi Üye Devlet düzeyindeki yetkililer yerine Avrupa Komisyonu tarafından merkezi olarak uygulanacaktır. Dolayısıyla beklentiler, blokta dijital devler üzerinde yaptırıma yönelik bir vites değişikliği yönünde ve bu paradigma değişikliği, Meta için AB içindeki yasal belirsizliği de artırıyor.
Özellikle Threads, Perşembe günü İngiltere’de piyasaya sürülecek – burada, Brexit referandumunda bloktan ayrılma oylamasının ardından piyasa artık AB yasalarının kapsamına girmediği için farklı bir düzenleyici tablo var.
Birleşik Krallık’ın mevcut veri koruma rejimi hala GDPR’den türetilmiştir, bu nedenle teknik olarak konuşursak, kişisel verilerin işlenmesiyle ilgili aynı yasal gereklilikler burada da geçerlidir. Bununla birlikte, ülkenin veri koruma bekçi köpeği ICO, gözetleme reklam endüstrisinin sistemik ihlallerinde rezil bir şekilde etkisiz kaldı. Bu nedenle Meta, Brexit Britanya’sında işinin karşı karşıya olduğu yasal risk düzeyi konusunda rahat olabilir. Birleşik Krallık hükümeti, dijital devleri hedef alan kendi ex ante antitröst reformunu yürürlüğe koymak için rafa kaldırılmış bir planı kısa süre önce yeniden canlandırsa da, AB’nin kendi tüzük kitaplarında yer alan DMA ile karşılaştırılabilir bir mevzuata sahip olmaması muhtemeldir.
Birleşik Krallık hükümeti ayrıca, ICO’nun bağımsızlığını aşındıracak gibi görünen ve bekçi köpeğini halihazırda olduğundan daha dişsiz hale getirebilecek olan Brexit sonrası bir veri reformu yasası kapsamında yerel veri koruma standartlarını sulandırma planının sinyalini verdi. veri koruma suiistimalleriyle mücadeleye gelir.
Bu arada AB’de Meta, Facebook ve Instagram’da davranışsal reklamlar yayınlamak için GDPR kapsamında geçerli bir yasal dayanağı olmadığı için Ocak ayında 410 milyon doların üzerinde para cezasına çarptırıldı – bu, aldığı bir dizi ağır cezanın en sonuncusu. GDPR’yi ihlal etmek. Oysa ICO, Meta’yı en son cezalandırdığında, şirketin adı hala Facebook iken, Cambridge Analytics skandalının ardındanydı.
DMA kapsamında, merkezi olarak uygulanan cezalar, küresel yıllık cironun %10’una kadar ölçeklendirilebilir – bu, DPA’ların GDPR ihlalleri için veri denetleyicilerine yaptırım uygulayabileceği teorik maksimum değerden oldukça yüksektir (ki bu oran yalnızca %4’tür).
Bu durumda, AB’nin veri koruma yönetmeliğini ihlal ettiği tespit edilen teknoloji devlerine verilen para cezaları, Meta olayı da dahil olmak üzere maksimumun bir kısmı olarak kaldı.