Twitter olarak bilinen şirket için korkunç, hiç iyi olmayan, gerçekten kötü haberlerle dolu bir ay olacak gibi görünüyor. Elon Musk’ın X’i, bloğun Dijital Hizmetler Yasası’nın şüpheli ihlalleri nedeniyle Avrupa Birliği tarafından ilk şikayet dalgasıyla karşı karşıya kaldı. Bu yasa, teyit edilen ihlaller için küresel yıllık cirodan %6’ya kadar ceza içeren bir çevrimiçi yönetim ve içerik denetimi kural kitabıdır.
Ancak bu, son zamanlarda Musk’ın lehine sonuçlanmayan tek üst düzey karar değil. TechCrunch, bu ayın başlarında X’in, bir bireyin hesabına gölge yasak koymasının ardından açtığı yasal itirazların ardından, para cezalarının yıllık cirodan %4’e kadar çıkabildiği, pan-AB gizlilik çerçevesi olan DSA ve bloğun Genel Veri Koruma Yönetmeliği’nin (GDPR) bir dizi hükmünü ihlal ettiğinin tespit edildiğini öğrendi.
X uzun zamandır keyfi gölge yasağı uygulamakla suçlanıyor; bu, ifade özgürlüğünü savunduğunu iddia eden bir platform için oldukça ağır bir suçlama.
doktora öğrencisi Danny Mekić X’in geçen yıl Ekim ayında hesabına görünürlük kısıtlamaları uyguladığını keşfettikten sonra harekete geçti. Şirket, bloğun vatandaşların özel mesajlarını çocuk cinsel istismarı materyali (CSAM) için tarama önerisiyle ilgili olarak araştırdığı bir hukuk alanıyla ilgili bir haber makalesi paylaşmasının ardından kısıtlamalar uyguladı. X, hesabına gölge yasak koyduğunu bildirmedi — bu, davanın odaklandığı konulardan biriydi.
Mekić, hesabının kısıtlamalardan etkilendiğini, üçüncü tarafların kendisine ulaşarak artık yanıtlarını göremediklerini veya hesabını arama önerilerinde bulamadıklarını söylemeleri üzerine fark etti.
Mekić, X ile doğrudan iletişime geçip sorunu düzeltme girişimlerinin sonuçsuz kalmasının ardından, şirketin kendisine şikayetleriyle ilgilenecek bir irtibat noktası sağlamaması (Madde 12) ve hesabına uygulanan kısıtlamaların gerekçelerini sunmaması (Madde 17) da dahil olmak üzere DSA’nın temel unsurlarını ihlal ettiğini iddia ederek, Hollanda’da AB Küçük Talepler süreci kapsamında X’e karşı bir dizi yasal dava açtı.
Mekić, X’in premium abonesi olduğundan, şirkete sözleşme ihlali nedeniyle dava açtı.
Tüm bunların üstüne, gölge yasağına maruz kaldığını fark ettikten sonra Mekić, X’ten kişisel verilerini nasıl işlediğine dair bilgi istedi – bu veri erişim taleplerini yapmak için GDPR’ye güvendi. Düzenleme, AB’deki kişilere kendileriyle ilgili tutulan bilgilerin bir kopyasını talep etme hakkı veriyor, bu nedenle X talep edilen kişisel bilgileri vermediğinde ikinci davası için gerekçeleri vardı: bloğun veri koruma kurallarının ihlali için iddialarda bulunmak.
DSA davasında 5 Temmuz’da verilen kararda; mahkeme buldu X’in İrlandalı yan kuruluşunun (aslında hala Twitter adıyla anılıyor) sözleşmeyi ihlal ettiği iddiasıyla Mekić’in ücret ödediği hizmetten mahrum bırakıldığı süre için tazminat ödemesini emretti (sadece 1,87 dolar – ama bu ilke paha biçilemez).
Mahkeme ayrıca X’in Mekić’e şikayetlerini iki hafta içinde şirkete iletebilmesi için bir iletişim noktası sağlamasını, aksi takdirde günlük 100 avro para cezasıyla karşı karşıya kalacağını emretti.
DSA Madde 17 şikayetinde Mekić de galip geldi çünkü mahkeme X’in hesabını gölge yasakladığında ona bir gerekçe beyanı göndermesi gerektiğini kabul etti. Bunun yerine, bir haber makalesi paylaştıktan sonra hesabını otomatik bir sistemin kısıtladığını öğrenmek için şirketi mahkemeye vermek zorunda kaldı.
Mekić, TechCrunch’a yaptığı açıklamada, “Bundan mutluyum” dedi. “Mahkeme salonunda büyük bir tartışma yaşandı. Twitter, DSA’nın orantılı olmadığını ve tüm hesapların gölge yasaklarının DSA yükümlülükleri kapsamına girmediğini söyledi.”
Mahkeme ayrıca X’in genel hüküm ve koşullarının AB’nin Tüketici Sözleşmelerinde Haksız Şartlar Direktifi’ni ihlal ettiğine hükmetti.
Mahkemenin 4 Temmuz’da karar verdiği GDPR davasında Mekić bir dizi zafer daha elde etti. Bu dava yukarıda belirtilen veri erişim haklarının yanı sıra, veri sahiplerinin yasal veya önemli etkileri olduğu durumlarda yalnızca otomatik işleme dayalı kararlara tabi tutulmaması gerektiğini belirten 22. Madde (otomatik karar alma) ile ilgiliydi.
Mahkeme, X’in gölge yasağının Mekić üzerindeki etkisinin önemli olduğunu kabul etti ve bunun onun mesleki görünürlüğünü ve potansiyel olarak istihdam beklentilerini etkilediğini tespit etti. Bu nedenle mahkeme, X’in kendisine yasa gereği otomatik karar alma hakkında anlamlı bilgileri, Mekić’in GDPR veri erişim hakları kapsamında talep ettiği ve X’in şu ana kadar sakladığı diğer kişisel bilgilerle birlikte bir ay içinde sağlamasını emretti.
X’in bu veri koruma kurallarını ihlal etmeye devam etmesi halinde şirkete günlük 4.000 avroya kadar para cezası kesilecek.
X’in ayrıca her iki davadaki Mekić’in masraflarını ödemesine karar verildi.
Karar çifti yalnızca bireysel şikayetleri ilgilendirse de, X’e karşı DSA ve GDPR’nin uygulanması için daha geniş etkileri olabilir. İlki — bugün gördüğümüz gibi — daha yeni hazırlanıyor, çünkü X ön ihlal bulgularının ilk adımıyla karşı karşıya kalıyor. Ancak gizlilik kampanyacıları, GDPR’nin büyük platformlara karşı yeterince uygulanmadığı konusunda yıllarca uyardı. Ve çekirdek veri korumalarının platform hesap verebilirliğini yönlendirmede oynaması gereken stratejik rol, olabileceğinden ve olması gerektiğinden çok daha zayıf kalmaya devam ediyor.
“İddiaları getirmek, haksız gölge yasağımı açıklığa kavuşturmak ve kaldırılmasını sağlamak için son bir girişimdi,” dedi Mekić TechCrunch’a. “Ve tabii ki Twitter’ın yasal şeffaflık yükümlülüklerine ve düşük eşikli temasa uyumunun daha da iyi hale gelmesini umuyorum.”
“Avrupa Komisyonu, DSA kapsamındaki soruşturmalarla oldukça meşgul görünüyor. Şimdiye kadar, Twitter ile ilgili olarak Komisyon esas olarak daha sıkı içerik denetimine odaklanmış gibi görünüyor. Komisyona çağrım, diğer tarafa da dikkat etmeleri yönünde: platformlar, şeffaf olmayan içerik denetimi uygulamalarında aşırıya kaçmamalı,” dedi bize.
“Bana sorarsanız, daha basit bir çözüm var; Twitter gibi sosyal medyada etkileşimi ve geliri en üst düzeye çıkarmak için tasarlanmış algoritmaları dizginlemek ve Twitter ve diğer sosyal medya platformlarının altın çağlarındaki kronolojik zaman çizelgelerini standart hale getirmek.”
X, çok büyük bir çevrimiçi platform (VLOP) olarak tanımlandığından, AB’nin kendisi DSA kurallarının uygulanmasında önemli bir role sahip olsa da, daha geniş genel kurallara uyumu Avrupa üye devleti düzeyindeki bir denetim organına, yani İrlanda’nın medya düzenleyicisi Coimisiún na Meán’a düşmektedir.
AB’nin Twitter/X’e yönelik amiral gemisi veri koruma rejiminin uygulanması genellikle başka bir İrlanda kurumu olan Veri Koruma Komisyonu’na (DPC) düşüyor. Bu kurum, büyük teknoloji şirketleri hakkındaki şikayetleri soruşturmakta ayak diremekle rutin olarak suçlanıyor.
DPC sözcüsü, X’e karşı uzun süredir devam eden çeşitli GDPR şikayetlerinin uygulanması hakkında bilgi istendiğinde, yayımlanma zamanına kadar bir yanıt veremeyeceklerini söyledi.
Bireylerin büyük platformlara karşı küçük davalar açarak onları AB yasalarına uymaya zorlaması açıkça yetersizdir; uyumluluğu garanti altına almak için düzenleyici bir denetim sisteminin olması gerekir.
“Bu arada, mahkemede dava açmanın ne kadar zaman ve emek gerektirdiğini deneyimledim,” dedi Mekić. “Prensipte bir avukat olmadan da yapılabilmesine rağmen. Yine de, diğer taraf neredeyse sınırsız bütçeleri olan bir avukat grubuna dış kaynak olarak verebilir ve bu arada bunu görmezden gelebilirken, bunun için neredeyse bir yıl harcıyorsunuz: Aslında, Twitter’dan hiç kimseyle doğrudan iletişim kurmadım, onlar benimle yalnızca avukatlar aracılığıyla iletişim kuruyorlar.”
İki davasının sonucunun X’in tüm AB kullanıcılarına uyguladığı keyfi gölge yasağına son vereceği konusunda umutlu olup olmadığı sorulduğunda Mekić, kendi başarısının yeterli olacağını düşünmediğini, bunun için düzenleyici yaptırımlara ihtiyaç duyulacağını söyledi.
“Umarım öyledir ama korkarım ki hayır,” dedi. “Gölge yasaklarının ardındaki ticari amaçlara pek odaklanılmıyor. Bir kullanıcı bir kuralı ihlal ederse hesabını geçici olarak engelleyebilirsiniz. Bu şeffaftır. Ancak bu aynı zamanda o kullanıcının platform için reklam gelirini de ortadan kaldırır. Gölge yasakları bunun için bir çözümdür: kullanıcı hiçbir şeyden habersizdir ve platformla etkileşime girmeye ve platform için reklam geliri üretmeye devam eder.”
“Sosyal medya platformlarının gölge yasakları uygulamayı bırakıp yalnızca kullanıcılara şeffaf, itiraz edilebilir kısıtlamalar getirmesi cesur bir karar olurdu. Ancak bu muhtemelen gelir kaybına yol açacaktır. Twitter’ın diğer platformlara iyi bir örnek teşkil etmesini ve DSA’nın gerektirdiği gibi kullanıcıları hesap kısıtlamaları hakkında şeffaf bir şekilde bilgilendirmesini umuyorum. Bunu yapmak için platformların ticari amaçlarını ikinci plana atması gerekiyor,” dedi Mekić.
“Komisyonun kullanıcıların bildirim almadığı büyük ölçekli gölge yasaklama uygulamaları hakkında hiçbir şey tespit etmemiş olması beni şaşırtıyor,” diye ekledi. “Bu her gün büyük ölçekte gerçekleşiyor ve şu anda odaklandıkları şeyden daha kolay kanıtlanıyor.”
Kararlara ilişkin yanıt almak üzere X ile irtibata geçildi.