Meta’nın Norveç’te Facebook ve Instagram’da davranışsal reklam yayınlaması – kullanıcıların işleme için onayını almadığı sürece – geçici olarak yasaklandı.
acil emir Norveç’in veri koruma kurumu tarafından Meta’nın faaliyetlerine ilişkin alınan geçici tedbirlerin Datatilsynetilk üç aylık dönem için geçerlidir.
Meta’nın, içeriksel hedefleme gibi, yani kullanıcıları izlemeye ve profil oluşturmaya dayanmayan diğer hedefli reklam biçimlerini çalıştırabileceğini şart koşar. Veya kullanıcıların onayını alırsa davranışsal reklam yayınlamaya devam edebilir. Bununla birlikte, Meta, pazardaki mahremiyet düşmanı “her zamanki işine” devam ederse – kullanıcılara izleme ve profil oluşturmayı reddetme seçeneği sunmadan davranışsal reklamlar yayınlayarak – başına bir milyon NOK’a (~ 100.000 $) kadar para cezasıyla karşı karşıya kalacak. gün.
Norveç Veri Koruma Kurumu, Meta uygulamasının yasadışı olduğunu düşünüyor ve bu nedenle Facebook ve Instagram’da davranışsal reklamcılığı geçici olarak yasaklıyor. basın bülteni Yasaklama kararını açıklayarak, şunları ekledi: “Özellikle Meta’nın son zamanlarda kendileri hakkında katılmadıkları hem bir karar hem de bir hüküm alması nedeniyle bu davada ivedilikle hareket etme kriterlerinin yerine getirildiğini düşünüyoruz. Şimdi müdahale etmezsek, Norveçlilerin çoğunluğunun veri koruma hakları süresiz olarak ihlal edilecek.”
Yetkili ayrıca, “Pazarlama amaçlı istilacı ticari gözetim, günümüzde internette veri korumaya yönelik en büyük risklerden biridir” uyarısında bulundu.
Norveç DPA’sı, Meta’nın bölgedeki lider veri sorumlusu olmasa da, Genel Veri Koruma Yönetmeliği’nde (GDPR) yer alan acil durum yetkilerini kullanabilir; kendi pazarı. Bu nedenle, yasaklama kararı neden yalnızca Norveç’te geçerlidir.
DPA’nın eylemi, bu ayın başlarında AB Adalet Divanı’nın (CJEU) verdiği bir kararı takip ediyor.
Bundan önce, İrlanda Veri Koruma Komisyonu’nun (DPC) Ocak ayında verdiği önemli bir karar, Meta’nın reklam işlemesinin, yasal dayanak olarak bir sözleşmenin performansına dayandığına dair önceki bir iddia nedeniyle bloğun GDPR’sini ihlal ettiğine karar verdi.
Meta, ihlal nedeniyle 410 milyon dolardan fazla para cezasına çarptırıldı ve uyumluluğunu düzeltmesi emredildi – hızla işleme için meşru menfaat iddiasına geçti. Bununla birlikte, o zamandan beri ABAD, o sırada bildirdiğimiz gibi, yasal dayanağın gözetleme reklamcılık işi için de uygun olmadığını söyledi. Bu nedenle Norveç DPA’sı şimdi acil önlem aldığını söylüyor.
“Geçen yıl Aralık ayında İrlanda Veri Koruma Komisyonu, AEA’daki tüm veri koruma yetkilileri adına bir karar yayınladı. [European Economic Area] Meta’nın yasa dışı davranışsal reklamcılık yürüttüğünü tespit eden. O zamandan beri Meta bazı değişiklikler yaptı, ancak Avrupa Birliği Adalet Divanı’ndan alınan yeni bir karar, Meta’nın davranışsal reklamcılığının hala yasalara uygun olmadığını belirtti. Bu nedenle, Norveç Veri Koruma Kurumu şimdi geçici bir yasak uygulayarak harekete geçiyor” diye yazdı.
“Yasak, 4 Ağustos’tan itibaren geçerli olacak ve üç ay boyunca veya Meta yasaya uygun olduğunu gösterene kadar sürecek. Meta karara uymazsa, şirket günde bir milyon NOK’a kadar zorunlu para cezası alma riskiyle karşı karşıya kalır. Norveç Veri Koruma Kurumu’nun kararı yalnızca Norveç’teki kullanıcılar için geçerlidir.”
Yanıt için ulaşıldı Yasaklama emrinin ardından Meta, davranışsal reklam işi için meşru çıkarlara güvenip güvenemeyeceği konusunda hâlâ “tartışma” olduğunu ima ederek temel sorundan kaçmaya çalıştığı kısa bir açıklama (aşağıda) gönderdi – ABAD’ın birkaç haftalık kararına rağmen Bundan önce LI, reklam işi için geçerli bir yasal dayanak değil. (Açıklaması, ABAD kararından tamamen bahsetmez.)
İşte Meta ifadesinin tamamı:
Yasal dayanaklarla ilgili tartışmalar bir süredir devam ediyor ve işletmeler bu alanda düzenleyici bir kesinlik eksikliğiyle karşı karşıya kalmaya devam ediyor. AB’deki lider düzenleyicimiz olan Irish DPC ile kararlarına uyum konusunda yapıcı bir şekilde ilişki kurmaya devam ediyoruz. Norveç DPA’sının kararını gözden geçireceğiz ve hizmetlerimiz üzerinde hemen bir etkisi olmayacak
Teknoloji devi, karara itiraz edip etmeyeceğini doğrulamadı.
Ayrıca ABAD’ın yakın zamanda açıklığa kavuşturduğu bir noktada “devam eden tartışma” iddiasını gerekçelendirmek için kendisine yönelttiğimiz sorulara da yanıt vermedi. Norveç’te Facebook ve Instagram’ın çalışma şeklini değiştirip değiştirmeyeceğini de doğrulamadı.
Meta, davranışsal reklamcılık için kullanıcı verilerini işlemek üzere bir LI iddiasına geçtiğinden beri, AB kullanıcılarına yasal zemine dayanmak için bir gereklilik olan bu işlemeye itiraz etmeleri için bir yol sunmak zorunda kaldı. Bu, kullanıcılara, reklam hedeflemesi için izlemeye ve profil oluşturmaya dayanmayan bir hizmet sürümü sunmanın zaten bir yolunun olduğu anlamına gelir. Böylece, reklam hedeflemenin bu daha az müdahaleci biçimini Norveç’teki tüm kullanıcılara kapsamlı bir şekilde uygulayabilir. Ancak şirketin bunu pazarda açıp açmayacağı belli değil. (Veya aslında, Norveç’te Facebook ve Instagram’ın işleyişinde herhangi bir değişiklik yapmak.)
Meta, DPA’nın yasaklama emrine göre hareket etmeyi geciktirirse, önümüzdeki üç ay boyunca günlük para cezalarını riske atıyor – bu da birkaç milyon dolarlık cezaya dönüşebilir.
Belki de Meta için daha potansiyel olarak endişe verici olan, Norveç makamının konuyu Avrupa Veri Koruma Kurulu’na (EDPB) havale etmeye çalışabileceği konusunda uyarmış olmasıdır – örneğin, yasaklama emrini ilk üçün ötesine uzatmak için bağlayıcı bir karar almasını istemek gibi. ay geçerlilik süresi
EDPB’nin böyle bir emri, Meta’nın tüm AB’de izinsiz davranışsal reklam yayınlamayı durdurmasını gerektirebilir. Her ne kadar Kurul, İrlandalı DPC’nin Meta’nın baş veri sorumlusu sıfatıyla bayrağı devralmasını teşvik etmeyi tercih edebilir, bu nedenle Avrupa veri koruma düzenleyicilerinden bu son ABAD’ın yasalaşmasına hızlı bir yanıt görüp görmeyeceğimizi göreceğiz. karar veya başka bir yavaş yakma – Meta, herhangi bir yeni uygulama gecikmesinden yararlanmaya ayarlanmıştır.
ABAD kararı ışığında Meta’nın davranışsal reklamlar için LI’ya güvenmesi konusunda herhangi bir işlem yapıp yapmayacağını sormak için İrlanda DPC’sine ulaştık ve herhangi bir yanıtla bu raporu güncelleyeceğiz.
Bu arada, Facebook ve Instagram’ın AB kullanıcıları varsayılan olarak Meta’nın takibine ve profil oluşturmaya tabi olmaya devam ediyor ve gözetimini reddetmek için ön seçimleri yok – yakın tarihli ABAD kararı Meta’nın izin vermesinin muhtemelen Meta’nın tek geçerli dayanağı olduğunu öne sürse bile. davranışsal reklamlarını bölgede yasal olarak yürütür.
“Facebook ve Instagram’ın arkasındaki şirket olan Meta, hassas veriler de dahil olmak üzere Norveçliler hakkında çok büyük miktarda veriye sahip. Birçok Norveçli bu platformlarda çok zaman harcıyor ve bu nedenle bu insanların özel hayatlarının, kişiliklerinin ve ilgi alanlarının ayrıntılı bir resmini çizmek için izleme ve profil oluşturma kullanılabilir. Pek çok kişi sağlık, politika ve cinsel yönelimle ilgili içeriklerle etkileşime giriyor ve bunların dolaylı olarak onları hedef alan pazarlama için kullanılma tehlikesi de var” dedi.
Finansal ve sağlık verileri gibi hassas bilgilerin toplanması da dahil olmak üzere kullanıcı etkinliğini de izleyen Meta’nın en son sosyal ağı olan Threads’e bağlı gizlilik endişeleri, hizmetin neden AB’de başlatılmadığını da açıklıyor.