WhatsApp şu anda kullanıcılarını yeni bir gizlilik politikası hakkında bilgilendiriyor. Kişisel veriler, diğer şeylerin yanı sıra doğrudan pazarlama amacıyla da toplanır. İtiraz hakkını kullanmak isteyen herkes bu nedenle birçok bireysel adımdan ve caydırıcı formülasyonlardan oluşan bir yolculuğa çıkıyor.
Meta ve gizlilik konusu uzun ve çelişkili bir geçmişi paylaşıyor. Ana şirket, Facebook, WhatsApp ve Instagram aracılığıyla, işlenmesinin aslında GDPR’ye uygun olması gereken büyük miktarda kullanıcı verisine erişim sağlıyor. Aslında. Burada hep eksiklikler olduğu için WhatsApp yakın zamanda veri koruma kurallarını revize etmek zorunda kaldı. Bu, 17 Temmuz’da gerçekleşti ve o zamandan beri kullanıcılar bu konuda kademeli olarak bilgilendirildi. WhatsApp’ın yeni kurallarını kabul etmek istemeyen herkes artık itirazda bulunabilir. Ancak bunun beklenenden daha karmaşık olduğu ortaya çıkıyor. TECHBOOK, itiraz başvurusunda bulunurken nelerin dikkate alınması gerektiğini ve bunun neden yine de değerli olduğunu ortaya koyuyor.
WhatsApp ve GDPR
Genel Veri Koruma Yönetmeliği (GDPR), AB hukukunun bir parçasıdır ve diğer hususların yanı sıra şirketlerin, kullanıcılarının kişisel verilerini nasıl ele aldığını düzenler. TECHBOOK, medya hukuku uzmanı Christian Solmecke ile yaptığı görüşmede WhatsApp’ın veri koruma yönergelerindeki en son düzenlemeyi zaten sınıflandırdı. Solmecke, kullanıcıların veri işlemeye aktif olarak itiraz etmelerini (aktif izin (opt-in) yerine devre dışı bırakma) gerektirdiğinden mevcut kılavuzla ilgili endişelerini dile getirdi.
WhatsApp özellikle yeni yönergelerle kullanıcıların verilerini “meşru menfaat” çerçevesinde kullanma izni almak istiyor. Bu iki tuzağa neden olur: Kullanıcılar izinlerini hiçbir şey yapmadan pasif olarak verirler. Bu ilk başta kullanışlı gibi görünse de sonuç olarak birçok kullanıcı WhatsApp’a verdikleri hakların farkında değil. Diğer sorun ise “meşru menfaatlerin” muğlak formülasyonunda yatmaktadır. onun içinde yardım alanı WhatsApp, kişisel verilerin kullanım amaçlarını şu şekilde belirtiyor:
- İş zekası ve analitik.
- Bilgileri saklamak ve kolluk kuvvetleri de dahil olmak üzere başkalarıyla paylaşmak ve yasal taleplere yanıt vermek.
- Yasal tavsiyeye başvurduğumuzda veya yasal işlemler veya diğer anlaşmazlıklar bağlamında kendimizi korumamız gerektiğinde bilgileri saklamak ve paylaşmak.
- Sizinle yaptığımız sözleşmenin yerine getirilmesi dışında güvenliği ve bütünlüğü teşvik etmek.
- WhatsApp Müşteri Desteğini geliştirmek için.
- Yeni özellikler geliştirerek veya mevcut özellikleri güncelleyerek WhatsApp hizmetini geliştirmek.
Bu ilk bakışta çok da alışılmadık gelmiyor. Ancak asıl ilginç kısım, bu listenin altındaki bir paragrafta biraz gizlidir: “Ayrıca, işlemenin dayandığı yasal dayanak ne olursa olsun, kişisel verilerinizin doğrudan pazarlama amacıyla işlenmesine istediğiniz zaman itiraz etme seçeneğiniz de vardır. Bu hususa itiraz etmediğiniz takdirde Meta, kişiselleştirilmiş reklam verebilmek amacıyla verilerinizi toplamaktadır.
Veri işlemeye yönelik devre dışı bırakma yöntemi yasal değil
TECHBOOK ile ilgili olarak Solmecke, Avrupa Adalet Divanı’nın (ECJ) 4 Temmuz 2023 tarihli “reklamın kişiselleştirilmesinin meşru bir menfaat olarak görülmediği” kararına atıfta bulunuyor [für] veri işleme”. (Ref. C‑252/21). Medya hukuku uzmanı, “Bunun yerine Meta’nın kullanıcılarından gönüllü ve aktif izin alması gerekecek” diyor. Bu nedenle, WhatsApp’ın mevcut veri koruma kurallarını yeniden GDPR’ye uyarlaması muhtemelen yalnızca bir zaman meselesidir. O zamana kadar kullanıcılar politikaya itiraz edebilir.
Çelişkiye giden uzun yol
WhatsApp’ın gizlilik politikasından çıkmak için bildirim başlığına veya SSS web sitesi whatsapp’tan arayın. Buradan birine ulaşabilirsiniz Biçim – zorunlu çerezlere izin verdikten veya devre dışı bıraktıktan sonra. Burada artık “Bilgilerimi nasıl silebilirim?” veya “Bilgilerimin işlenmesine nasıl itiraz edebilirim?” gibi çeşitli seçenekler arasından seçim yapabilirsiniz.
İkincisine tıklarsanız, çeşitli veri işleme alanlarının yeniden listelendiği bir sekme açılır. Ve burada da sorunlu yön – kişiselleştirilmiş reklamcılık için veri işleme – gizleniyor ve diğer listelerden ayrılıyor.
Siz nihayet “İtiraz etmek istiyorum” seçeneğine tıklamadan önce, WhatsApp sizi tekrar orijinal SSS sayfasına yönlendirmeye çalışır. Burada itirazın bireysel adımları hakkında daha fazla bilgi edinebilirsiniz. WhatsApp ayrıca bu noktada tam olarak hangi veri işlemeye itiraz ettiğinizi belirtmeniz gerektiğini de duyuruyor. Kendi açıklamalarına göre WhatsApp, doğrudan pazarlamayla değil de bahsedilen diğer yönlerden biriyle ilgili olması durumunda itirazı her zaman reddedebilir.
Ayrıca yönergelere göre itirazınızı gerekçelendirmeli ve “işlemenin sizi nasıl etkilediğini (işlemeden hangi hak ve özgürlüklerin etkilendiğini düşünüyorsunuz ve neden)” açıklamasını yapmalısınız. olabildiğince karmaşık ve göz korkutucu. Doğrudan reklam amacıyla veri işlenmesine itiraz eden herkes bunu yapmalıdır Madde 21 Paragraf 2 GDPR hiçbir şekilde haklı çıkarmaz.
Ertelenmeyin
Eğer son olarak “İtiraz etmek istiyorum” seçeneğine tıklarsanız, bir forma e-posta adresini ve WhatsApp hesabının cep telefonu numarasını girmeniz gerekiyor. Daha sonra web sitesindeki talebin aynısını içeren bir e-posta alacaksınız: Hangi veri işlemeye itiraz etmek istediğinizi belirtmeli ve itirazınızı gerekçelendirmelisiniz. Teorik olarak doğrudan pazarlama amacıyla veri işlenmesine gerekçe gösterilmeden itiraz edilebilmesi gerekmektedir. İfadelerle güvenli tarafta olmak istiyorsanız, örnek mektup tüketici koruma ajansı.
E-posta gönderildikten sonra beklemeniz gerekir. Bir sonraki adımda WhatsApp, yapılan itirazı kontrol ediyor ancak kullanıcının “yeterli bilgi” sağlayıp sağlamadığını kontrol etmekten kaçınma hakkını saklı tutuyor. Bu ifadeye de aldanmayın. Doğrudan pazarlama amacıyla veri işlemeye yapılan itiraz onaylanırsa WhatsApp veri işlemeyi durduracaktır.
TECHBOOK anlamına gelir
“Meta ve GDPR’nin en iyi arkadaşlar olmaması beni şaşırtmasa da, WhatsApp’ın son şakası tam anlamıyla küstahça. Uzmanlar yeni direktifin GDPR uyumluluğundan temelden şüphe duymakla kalmıyor, hayır, itiraz yolu bile kullanıcılar için gereksiz yere zorlaştırılıyor. Aslında yasal bir hak olan bu direktifte, yalnızca WhatsApp ve ana şirket Meta’nın veri toplama çılgınlığını yeterince gizleyebilen bir veri koruma incir yaprağına dönüşüyor. Verilerinin korunması konusunda daha az inatçı, inatçı veya sadece vicdanlı olan tüm kullanıcılar, en geç ikinci yönlendirme bağlantısından sonra akıllı telefonlarını köşeye atacak. Belki kişiselleştirilmiş doğrudan posta o kadar da kötü değildir…? Ancak WhatsApp’ın ekstra caydırıcı talimatlarını metanetli bir şekilde yerine getirmeye çalışanlar bile aniden beklenmedik engellerle karşılaşabilir. Alman cep telefonu numarasına sahip bir kullanıcı olan ben, WhatsApp’tan Fransızca e-postayı bu şekilde aldım. DeepL sayesinde büyük bir sorun değil ama bu ne anlama geliyor? Kullanıcılarınızı en azından bir nebze olsun veri korumasına sahip olabilmeleri için gerçekten böyle bir maceraya tabi tutmak zorunda mısınız?” – Natalie Wetzel, editör