AB vatandaşlarını siyasi görüşleri nedeniyle hedef almak yasa dışıdır.
Bu nihai karar Avrupa Veri Koruma Denetçisinden (EDPS). Bloğun veri koruma gözlemcisi, AB Komisyonu’nu, siyasi görüşlerine dayalı olarak hassas kişisel verileri kullanan reklamlarla vatandaşları yasadışı bir şekilde hedeflemekten suçlu buldu.
Karar aşağıdaki gibidir: gizlilik şikayeti Avusturya merkezli dijital haklar grubu Noyb tarafından Kasım 2023’te Sohbet Kontrolü olarak adlandırılan hedefli reklamlar hakkında dosyalandı. Tartışmalı öneri, çocuklara yönelik cinsel istismar materyallerinin (CSAM) yayılmasını durdurmak için tüm vatandaşların özel iletişimlerinin zorunlu olarak taranmasını getirmeyi amaçlıyor.
Çevrimiçi siyasi hedeflemenin yasal dayanağı yok
15-28 Eylül 2023 tarihleri arasında AB Komisyonu, X’te (eski adıyla Twitter) Çocukların Cinsel İstismarı Yönetmeliği (CSAR) teklifiyle ilgili farkındalığı artırmayı amaçlayan hedefli bir reklam kampanyası yürüttü. Kampanya, sekiz eyalet üyesindeki (Belçika, Çek Cumhuriyeti, Finlandiya, Fransa, Hollanda, Portekiz, Slovenya ve İsveç) kullanıcılara odaklandı.
Ancak Komisyon, yalnızca CSAM tarama önerisini destekleyen siyasi mesajlar yayınlamakla kalmadı, aynı zamanda kullanıcıları ilgi alanlarına göre hedef aldı. En önemlisi, #Qatargate, Brexit, Marine Le Pen, Alternative für Deutschland, Vox, Christian, Christian-phobia ve Giorgia Meloni gibi belirli anahtar kelimelerle ilgilenmeyenleri hedef alıyordu.
“Reklamverenler, siyasi görüşleri hedeflemek için sıklıkla sözde “temsili verileri” (yani siyasi düşünceyle yakından ilişkili veriler) kullanır.” Noyb’daki uzmanlar açıkladı. “Avrupa Komisyonu bunu yaparak, AB vatandaşlarının kişisel verilerinin reklamlarla hedef alınarak işlenmesini açıkça tetikledi.”
EDPS kararı, Noyb’un şikayetiyle örtüşüyor: AB Komisyonu’nun davranışı, insanların siyasi çıkarlarını “geçerli bir yasal dayanak olmadan” işleyerek kişisel verilerin kullanımına ilişkin GDPR kurallarını ihlal etti.
Bugün: @NOYBeu, siyasi mikro hedefleme konusunda @EU_EDPS öncesinde @EU_Commission’a karşı kazandı.. 😊https://t.co/xGKTcTfq2M13 Aralık 2024
Noyb Veri Koruma Avukatı Felix Mikolasch, “EDPS’nin kararını memnuniyetle karşılıyoruz” dedi. “Cambridge Analytica’dan bu yana, hedeflenen reklamların demokrasiyi etkileyebileceği açık. Reklamlar için siyasi tercihlerin kullanılması açıkça yasa dışı. Bununla birlikte, birçok siyasi oyuncu buna güveniyor ve çevrimiçi platformlar neredeyse hiçbir işlem yapmıyor.”
Tüm veri koruma mevzuatının anası olan GDPR, aslında siyasi görüşler gibi sözde hassas verilere özel koruma sağlamaktadır. Uzmanlar, bu tür işlemlere yalnızca çok sınırlı koşullar altında izin verildiğini, örneğin açık rızanın bu örnekte gerçekleşmediğini açıklıyor.
Ancak bu hedefli kampanyaya rağmen AB üyeleri hâlâ Sohbet Kontrolü teklifi üzerinde anlaşamıyor. 12 Aralık 2024’te yasa tasarısı bir kez daha gerekli desteği göremedi.
En son sürüme göre, şifreli mesajlaşma uygulamaları ve güvenli e-posta hizmetleri de dahil olmak üzere iletişim servis sağlayıcılarının, diğer kullanıcılarla paylaştığınız tüm fotoğraf, video ve URL’leri, kullanıcıların izniyle taraması gerekiyor. Ancak bu işlevi kullanmaya devam etmek için paylaşılan materyalin şifrelenmeden önce taranmasına izin vermelisiniz.
12 Aralık’ta yapılan halk oylamasında 10 AB ülkesinin (Almanya, Avusturya, Slovenya, Hollanda, Çek Cumhuriyeti, Polonya, Estonya, Lüksemburg, Belçika ve Finlandiya) temsilcileri öneriye karşı konuştu. Kanun yapıcılar, özellikle tespit kurallarının, suçluların istismar etmesi için güvenlik arka kapılarını açarken ayrım gözetmeyen gözetime yol açabileceğinden endişe duyuyor.