Geçen yıl Meta’nın tartışmalı bir hamlesi vardı; dikkat çeken mikro hedefleme reklamını yayınlamaya devam edebilmek için takip edilmeyi ve profillerinin oluşturulmasını kabul etmedikleri sürece Avrupa Birliği’ndeki kullanıcılardan Facebook ve/veya Instagram’a erişim için reklamsız abonelik ücreti almaya geçti. iş, tüketici hakları gruplarından bir dizi şikayeti tetikledi. Şikayetler bloğun veri koruma kuralları kapsamında ele alınıyor.
Şu anda Meta, bağlı Facebook ve Instagram hesabı başına herhangi bir reklamı görmemeyi tercih etmek için bölgesel kullanıcılardan web’de ayda 9,99 € (veya mobilde ayda 12,99 €) ücret almaktadır. AB kullanıcılarının Facebook ve Instagram’a erişmek istemeleri durumunda sahip oldukları diğer tek seçenek, izlemeyi kabul etmektir; yani teklif şu şekildedir: Gerçekten ödemek gizlilik için; veya gizliliğinizi kaybederek ücretsiz erişim için ‘ödeme yapın’.
Grupların üyelik ve koordinasyon organı olan Avrupa tüketici örgütü BEUC’un bugün yaptığı açıklamaya göre, bölgedeki sekiz tüketici hakları grubu, bu “rıza ya da ödeme” tercihine karşı ulusal veri koruma yetkililerine şikayette bulunuyor.
“Tüketiciler tarafından sağlanan herhangi bir onayın geçerli olması ve yasanın belirlediği yüksek çıtayı karşılaması çok önemlidir; bu, bu tür bir onayın özgür, spesifik, bilgilendirilmiş ve net olmasını gerektirir. Meta’nın “öde ya da rıza göster” modelinde durum böyle değil,” diye tartışıyorlar, şikayet hakkında bir blog yazısında Meta’nın bu modeli araştırdığını ileri sürüyorlar. “tüketicileri kişisel verilerinin işlenmesini kabul etmeye zorlamak”.
“Meta, tüketicileri veri işleme konusunda karanlıkta bırakıyor ve tüketicinin bir seçeneği veya diğerini seçmesi durumunda işlemenin nasıl değişeceğini bilmesini imkansız hale getiriyor. Şirket ayrıca, AB Adalet Divanı’nın öngördüğü bir gereklilik olan, rıza göstermeyen tüketicilere uyguladığı ücretin gerçekten gerekli olduğunu da gösteremiyor” diye yazıyorlar ve ekliyorlar: “Bu koşullar altında, Tüketicilerin verilerinin nasıl işlenmesini istedikleri anlamsızlaşıyor ve dolayısıyla özgür değil.”
Çek Cumhuriyeti, Danimarka, Yunanistan, Fransa, Norveç, Slovakya, Slovenya ve İspanya’da bulunan sekiz tüketici grubu*, Meta’nın, bloğun Genel Veri Koruma Yönetmeliği (GDPR) kapsamında reklam hedefleme amacıyla insanların verilerini işlemek için geçerli bir yasal dayanağı olmadığını savunuyor. ) — şirketin kişisel verileri “Avrupa veri koruma yasasıyla temel olarak uyumsuz” bir şekilde işlediğini iddia ediyor.
Özellikle Meta’yı GDPR’nin amaç sınırlaması, veri minimizasyonu, adil işleme ve şeffaflık ilkelerini ihlal etmekle suçluyorlar.
Düzenlemenin teyit edilen ihlallerine ilişkin cezalar küresel yıllık cironun %4’üne kadar ulaşabilir. Daha da önemlisi, şirketlere yasa dışı işlemeyi durdurmaları emredilebilir; düzenleyicilerin gizlilik düşmanı iş modellerinde reform yapma potansiyeli de olabilir.
BEUC genel müdür yardımcısı Ursula Pachl yaptığı açıklamada şunları söyledi:
Meta, kullanıcılarını maruz bıraktığı devasa ticari gözetimi haklı çıkarmak için defalarca denedi. Adil olmayan “öde ya da rıza göster” tercihi, şirketin iş modelini yasallaştırma yönündeki son çabası. Ancak Meta’nın tüketicilere sunduğu teklif, özünde, insanların hayatlarıyla ilgili her türlü hassas bilgiyi silip süpüren ve daha sonra istilacı reklam modeli aracılığıyla para kazandıran şeyi örtbas etmek için duman ve aynalardır. Gözetime dayalı iş modelleri, GDPR kapsamında her türlü sorunu beraberinde getiriyor ve veri koruma yetkililerinin Meta’nın adil olmayan veri işlemesini ve insanların temel haklarını ihlal etmesini durdurmasının zamanı geldi.
BEUC, üyeler ve veri hakları hukuk firması AWO ile gerçekleştirdiği hukuki analizin, Meta’nın tüketicilerin kişisel verilerini işlemesinin GDPR’yi birçok yönden ihlal ettiği sonucuna vardığını söyledi. Analiz, geçerli bir temelin bulunmamasının yanı sıra, reklamlara yönelik bazı işlemlerin “geçersiz bir şekilde sözleşmeye dayandığını” öne sürüyor.
Analiz aynı zamanda Meta’nın içerik kişiselleştirme için hangi yasal dayanağa dayandığını da sorguluyor; bunun “net olmadığı” ve Meta’nın bu amaç için yaptığı tüm profil oluşturmanın “doğrulamanın bir yolu olmadığı” tespitinin hem ilgili sözleşme için gerekli hem de GDPR ilkesiyle tutarlı olduğu ortaya çıkıyor veri minimizasyonu. Aynı sorular Meta’nın reklam amaçlı profiline de eklenmiştir.
Ayrıca Meta’nın işlemlerinin genel olarak şeffaflık ve amaç sınırlaması ilkeleriyle tutarlı olmadığını tespit etti; şeffaflık eksikliği, beklenmeyen işleme, rızayı zorlamak için hakim konumun kullanılması ve “yasal dayanakların yasal dayanakların, yasal dayanakların uygulanmasını engelleyecek şekilde değiştirilmesi” vurgulandı. Veri sahibi hakları”, bunun aynı zamanda GDPR’nin adalet ilkesiyle tutarlı olmadığını da belirtti.
Daha önce de belirttiğimiz gibi, Meta’nın kendi kendine hizmet eden ‘rıza ya da öksürme’ teklifi halihazırda bir dizi başka GDPR şikayetiyle karşı karşıya. Meta’nın gizliliğe koyduğu yüksek fiyata odaklanan gizlilik hakları grubu noyb tarafından getirilen bir tane de dahil; ve bir diğeri Meta’nın tasarladığı seçimdeki asimetriye odaklandı; bu, kullanıcıların izlemeyi kabul etmesini son derece basit hale getiriyor, ancak fikirlerini değiştirmek ve daha önce verilen izni geri çekmek isteyip istemedikleri de dahil olmak üzere gizliliklerini korumak için çok daha zorlu.
Bu ayın başlarında üç DPA, AB’nin veri koruma düzenleyici organı EDPB’den rıza veya ödemenin yasallığı konusunda bir görüş yayınlamasını talep etti.
Bu yönlendirme halen beklemededir. Ancak yeni şikayetler ve tüketici koruma ve mahremiyet hakları gruplarının bu kıskaç eylemi, AB’nin veri koruma düzenleyicisine, mahremiyet kampanyacılarının uzun süredir ticari kazanç için bloğun veri koruma kural kitabını atlatmaya yönelik alaycı bir girişim olduğu konusunda uyardığı taktiği onaylamaması yönünde baskı oluşturabilir.
Meta daha önceki gizlilik şikayetlerinin (ve bir rekabet sorununun) ardından, reklamlarının işlenmesine izin verdiğini iddia ettiği diğer yasal dayanakları kullanma olanağını zaten kaybetmiş durumda. Bu, yasanın insanların verilerinin işlenmesi için geçerli bir yasal dayanak gerektirdiği (GDPR’de altı yasal dayanak vardır, ancak geri kalanı belirtilmemiştir) AB’de izleme reklamları işini yürütmeye devam etmek için kullanıcıların onayını almanın temel olarak son şans olduğu anlamına gelir. Meta’nınki gibi bir reklam teknolojisi işiyle alakalı değil).
BENMeta’nın son rıza baskısı başarısız olursa, sonunda gözetim iş modelinde reform yapmak zorunda kalabilir. Daha önce de yazdığımız gibi riskler yüksek: Meta ve Avrupa’daki web kullanıcıları için.
Bugünkü şikayetler, Meta’nın onayına veya tüketici koruma grupları tarafından ödeme taktiğine karşı yapılan ilk şikayet değil; bazıları bunun bloğun tüketiciyi korumaya ilişkin kurallarını da ihlal ettiğini iddia ediyor. Geçtiğimiz Kasım ayında sektörden daha geniş ve koordineli bir eylem, BEUC ve 18 üye grubunun, bloğun tüketiciyi koruma kurallarını ihlal ettiğini iddia ettikleri ve Meta tarafından “haksız, aldatıcı ve saldırgan uygulamalar” olarak adlandırdıkları uygulamalara karşı şikayette bulunduklarını gördü.
O şikayetler iletildi Tüketici koruma otoritelerinin bölgesel ağı olan CPC. Meta, CPC sürecine dahil olmazsa, örneğin grupların şikayetlerini gidermeyi amaçlayan tavizler sunmazsa, (küresel cironun %4’üne kadar para cezası verme yetkisine sahip olan) tüketici düzenleyicileri tarafından yaptırımla karşı karşıya kalabilir.
O zamanlar BEUC, Meta’nın tartışmalı rıza teklifine karşı da veri koruma şikayetinde bulunabileceğini söylemişti; bugün gördüğümüz gelişme budur.
Bir basın bülteninde “Meta, reklam amaçları da dahil olmak üzere tüketicilerin kişisel verilerinin yasa dışı işlenmesini durdurmalıdır” diye yazdı. “Yasadışı olarak toplanan her türlü kişisel veri silinmelidir. Buna ek olarak, eğer Meta, veri işleme için tüketicilerin rızasını yasal dayanak olarak kullanmak istiyorsa, bu rızanın kanunun gerektirdiği şekilde gerçekten özgürce, belirli, bilgilendirilmiş ve net olarak verildiğinden emin olmalıdır.”
Meta var daha önce tartışılmıştı rızası veya ödeme teklifi GDPR kapsamında yasaldır. Ancak tartışmalı taktiği savunan blog yazısında bunun AB tüketiciyi koruma yasasına ne kadar uygun olduğundan bahsedilmiyor.
Burada dikkate alınması gereken başka bir konu daha var: Avrupa Komisyonu, Meta’nın Dijital Hizmetler Yasası’nın (DSA) daha büyük platformlara yönelik kurallarına ve Dijital Pazarlar Yasası’na (DMA) uygunluğunun uygulanmasını denetlemektedir; bu, rızanın alınmasını şart koşan iki yeni, pan-AB düzenlemesidir. reklam hedefleme amacıyla kişisel verilerin işlenmesi için elde edilir. Bu düzenlemeler aynı zamanda hassas kişisel verilerin veya reşit olmayanlara ait verilerin reklamlarda kullanılmasını da yasaklamaktadır. Ve rızanın sağlanması kadar geri çekilmesinin de kolay olması gerektiğini belirtin. Meta’nın AB’deki onayı veya maaş teklifiyle ilgili çok önemli bir soru da Komisyon’un ne yapacağı?
AB’nin yürütme organı, Meta üzerinde DSA ve DMA’yı uygulama yetkisine sahiptir; bu, düzeltici emirler çıkarmayı da içerebilir. DSA’nın ihlalleri ayrıca yıllık cironun %6’sına varan cezalara yol açabilirken, DMA %10’a kadar (veya tekrarlanan suçlar için daha da yüksek) para cezaları öngörebilir.
Bu nedenle, tüketici grubunun Meta’ya yönelik en son GDPR şikayetleri büyük olasılıkla teknoloji devinin AB’deki lider veri sorumlusu olan İrlanda Veri Koruma Komisyonu’na geri dönmek zorunda kalacak. Komisyon, GDPR’yi Meta ve diğer platformlarda ne kadar zayıf uyguladığı konusunda eleştirilerle karşı karşıya kalmaya devam ediyor. Teknoloji devleri için şirketin izin seçiminin incelemeyle karşı karşıya olduğu başka yollar da var. Ve – potansiyel olarak – daha hızlı ve daha sıkı yaptırım önlemleri de.
*Meta’ya karşı GDPR şikayetinde bulunan BEUC üyeleri şunlardır: CECU, dTest, EKPIZO, Forbrugerrådet Tænk, Forbrukerrådet, Poprad, Spoločnosť ochrany spotrebiteľov (SOS), UFC-Que Choisir ve Zveza Potrošnikov Slovenije (ZPS). Dokuzuncu tüketici grubu Hollanda merkezli Consumentenbond şikayette bulunmayacak ancak BEUC’a göre Hollanda veri koruma kurumuna bir mektup gönderecek.