Avrupa Birliği milletvekillerini, çıkarılmalarında rol oynadıkları yasalarca yasaklanan gizliliğe düşman uygulamalara dahil eden mikro hedefli reklam tartışması, kar amacı gütmeyen gizlilik hakları tarafından yeni bir şikayetin konusu oldu. noyb.
AB Komisyonu Göç ve İçişleri Genel Müdürlüğü’ne yönelik şikayet bugün, AB kurumlarının bloğun veri koruma yasalarına uyumunu denetleyen Avrupa Veri Koruma Denetleyicisi’ne (EDPS) sunuluyor.
Noyb, Komisyon’u, çocukların cinsel istismarıyla mücadele etmeyi amaçlayan bir Komisyon yasa teklifiyle ilgili olarak X’te (Twitter) “yasadışı mikro hedefleme” yapmakla suçluyor.
Ayrıca, AB personelinin, bloğun Genel Veri Koruma Yönetmeliği (GDPR) kapsamında “özel kategori” verileri olarak bilinen siyasi görüşler ve dini inançlarla ilgili kategorileri kullanarak reklamları hedeflemesine olanak tanıyan araçlar sağladığı için X’e karşı şikayette bulunmayı da düşündüğünü söylüyor. Bu hassas kişisel veri kategorileri, işlenme için kişilerin açık rızasını gerektirmektedir ve reklamların kullanıcıları hedef alması öncesinde, verileri bu şekilde işlenen tüm kullanıcılardan (X tarafından veya Komisyon tarafından) bireysel iznin alındığı açık değildir. mikroblog platformu.
Noyb’un bir sözcüsü TechCrunch’a şunları söyledi: “Şirket ve AB Komisyonu söz konusu reklam kampanyasının ortak denetçileri olduğundan şu anda X’e karşı şikayette bulunmayı düşünüyoruz.” “X’e yönelik Şikayet muhtemelen Hollanda veri koruma kurumu gibi ulusal bir denetleyici otoriteye sunulacaktır… Bu adım atılırsa EDPS’yi bilgilendireceğiz.”
Hassas kişisel verilerin reklam hedefleme amacıyla kullanılması da bloğun yakın zamanda yeniden başlatılan dijital kural kitabı Dijital Hizmetler Yasası (DSA) kapsamında yasaklanmıştır.
GDPR ihlallerine ilişkin cezalar küresel yıllık cironun %4’üne kadar ölçeklenebilirken, DSA ihlalleri aynı oranın %6’sına kadar çıkabilir. (İronik bir şekilde Komisyon, X’in DSA uyumluluğunu denetlemekten sorumludur; bu nedenle noyb, teknoloji firmasına karşı bir şikayette bulunmaya devam ederse, teorik olarak AB’nin X’e kendi reklamlarını kabul etmesi nedeniyle para cezası vermesine yol açabilir… 🙈)
Noyb, gördüğünü söylediği Hollandalı bir şikayetçiyi destekliyor Komisyonun İçişleri bölümünün X hakkında bir gönderisi (bu yazının yazıldığı sırada hala platformda yayında olan) Hollandalıların %95’inin çevrimiçi çocuk istismarının tespitinin çevrimiçi gizlilik haklarından daha önemli veya daha az önemli olduğunu söylediği iddia ediliyor.
Komisyonun reklam kampanyasıyla ilişkili hedefleme ayrıntılarına, DSA’nın X gibi platformların sağlamasını gerektirdiği herkese açık reklam şeffaflığı araçları aracılığıyla ulaşılabilir. Yani bir bakıma Noyb’un şikayeti AB şeffaflık yasalarının işe yaradığını gösteriyor.
Noyb ayrıca tartışmalı reklamdaki istatistiğin “yanıltıcı” olduğunu da öne sürüyor. medya raporları Verilerin yalnızca Komisyon tarafından yürütülen kamuoyu yoklamalarına dayandığını ve önerilen mesajlaşma taramasının olumsuz etkilerinden bahsetmediğini öne sürüyor.
Noyb bir basın açıklamasında, “Çevrimiçi reklamcılık başlı başına yasa dışı olmasa da, AB Komisyonu kullanıcıları siyasi görüşlerine ve dini inançlarına göre hedef aldı” diye yazdı. “Özellikle reklamlar yalnızca aşağıdaki gibi anahtar kelimelerle ilgilenmeyen kişilere gösteriliyordu: #Qatargate, brexit, Marine Le Pen, Alternative für Deutschland, Vox, Christian, Christian-phobia veya Giorgia Meloni.”
Komisyon çalışanlarının kampanya için neden bu belirli reklam hedefleme parametrelerini seçtiği açık değil. Geçen ay, İçişleri bölümünden sorumlu komiser defalarca bilmediğini iddia etti.
Noyb, Komisyonun daha önce kişisel verilerin mikro hedefleme için kullanılmasına ilişkin endişelerini dile getirdiğini belirterek, uygulamayı “adil, demokratik bir seçim süreci için ciddi bir tehdit” olarak nitelendirdi.
“AB Komisyonu’nun, ulusal hükümetin AB Konseyi’ndeki konumunu zayıflatmak amacıyla Hollanda gibi ülkelerde kamuoyunu etkilemeye çalıştığı görülüyor. Bu tür davranışlar, özellikle yasa dışı mikro hedeflemeyle birlikte, AB yasama süreci için ciddi bir tehdit oluşturuyor ve Komisyon’un Siyasi reklamları daha şeffaf hale getirme niyetiSiyasi reklamları düzenlemeyi amaçlayan başka bir AB yasa teklifine atıfta bulunarak, “dedi.
“noyb noyb, EDPS’den bu konuyu AB GDPR’ye uygun olarak tam olarak araştırmasını talep ediyor” diye ekledi. “İhlallerin ciddiyeti ve etkilenen çok sayıda kişi göz önüne alındığında, noyb ayrıca EDPS’nin para cezası vermesini de öneriyor.”
Bir açıklamada yorum yapan, veri koruma avukatı Maartje de Graaf noyb dedi: “AB Komisyonu’nun birkaç yıl önce kurumsallaşmasına yardımcı olduğu yasayı takip etmemesi akıllara durgunluk verici. Üstelik X, hassas verilerin reklam hedefleme için kullanılmasını yasakladığını iddia ediyor ancak bu yasağı fiilen uygulamak için hiçbir şey yapmıyor.”
Başka bir veri koruma avukatı olan Felix Mikolasch şunları ekledi: “AB Komisyonu’nun, X’te hedeflenen reklamlar için hassas verileri işlemek için yasal bir dayanağı yok. Hiç kimse yasaların üstünde değildir ve AB Komisyonu da bir istisna değildir.” noyb, ikinci bir destekleyici açıklamada.
Gizlilik grubu muhtemelen en çok, Noyb’un son yıllarda bir dizi başarılı mücadeleyi kaleme aldığı Meta gibi reklam teknolojisi devlerine karşı bir dizi stratejik şikayetle tanınıyor. Ancak bu sefer, bloğun yürütme organını reklam teknolojisi hedefleme araçlarını vatandaşların haklarını ihlal edecek şekilde kullanmakla suçlayarak Avrupa Komisyonu’nu şaşırtmayı amaçlıyor.
Geçen ay bildirdiğimiz gibi, mikro hedefleme reklam tartışması, web kullanıcılarının, Komisyon’un İçişleri bölümünün, (yine tartışmalı) yasal CSAM tarama önerisine destek sağlamak amacıyla X üzerinde çalıştığı reklamları fark etmesinden sonra ortaya çıktı.
Komisyonun taslak CSAM teklifi, mesaj içeriklerinin uçtan uca şifrelendiği (E2EE) durumlarda bile, mesajlaşma platformlarına çocukların cinsel istismarı materyallerini tespit etmek için tüm kullanıcıların mesajlarının içeriğini tarama emri verilmesine yol açabilecek yetkiler içeriyor.
Oldukça tartışmalı bir teklif olan bu teklif, diğerlerinin yanı sıra hukuk uzmanları, gizlilik ve güvenlik araştırmacıları, sivil toplum grupları ve EDPS tarafından eleştirildi; platformları Avrupa vatandaşlarına kitlesel gözetim uygulamaya zorlayacağı ve firmaları zorlayarak E2EE’nin güvenliğini zayıflatacağı korkusuyla. istemci tarafı taramasını dağıtmak için algılama emirleriyle birlikte sunulur.
Avrupa Parlamentosu’ndaki AB milletvekilleri, Komisyon’un CSAM tarama önerisine karşı birleştiler ve yakın zamanda tartışmalı taramayı ortadan kaldıracak alternatif bir yaklaşım önerdiler. Avrupa Parlamentosu Üyeleri, CSAM tespit sırasını çocukların cinsel istismarından şüphelenilen bireyler veya gruplarla sınırlandıracak önerilerini savunuyor; ve yalnızca E2EE dışı platformlarda CSAM taramasına izin verilmesi (önerilen bir dizi revizyon arasında), demokratik ülkelerdeki vatandaşların bekleme hakkına sahip olduğu özgürlüklere saygılı olurken, çocuklara yönelik cinsel istismarla mücadelede daha etkili olacaktır.
AB protokolü, Konsey’deki AB ortak yasa koyucuları arasında müzakere döngüsü gerektirdiğinden CSAM dosyasının nereye varacağı belli değil; Komisyon aynı zamanda nihai bir metin üzerinde anlaşmaya varmayı amaçlayan bu sözde üçlü görüşmelere de dahil oluyor.
Ancak bu arada AB yönetimi, çalışanların öneriyi tanıtmak için kullandıkları yöntemler hakkında garip sorularla karşı karşıya kalıyor. Ve geçen ay, X’teki mikro hedefli reklam kampanyası sonucunda herhangi bir kuralın ihlal edilip edilmediğini belirlemek için bir soruşturma başlattığını itiraf etti.
Geçen ay Avrupa Parlamentosu’nda yapılan bir duruşmada, bloğun CSAM tarama teklifinden sorumlu içişleri komiseri Yla Johansson, ofisinin yürüttüğünü söylediği reklam kampanyasını savundu ve bunun bloğun kullanmasının normal bir uygulama olduğunu iddia etti. yasa tasarılarını tanıtmak için dijital reklam araçları. Ancak bloğun kuralların ihlali olup olmadığını araştırmasının doğru olduğunu kabul etti.
Ancak iç soruşturmayla Komisyon esasen kendi ödevini yapmayı öneriyor. Bu nedenle Noyb’un EDPS’ye yaptığı ve veri sorumlusu tarafından harici bir soruşturma açılmasına yol açabilecek şikayeti önemli görünüyor.
EDPS, kuralların ihlal edildiğini teyit etmesi halinde Komisyon da dahil olmak üzere AB kurumlarına yaptırım uygulama yetkisine sahip. Bu yetkiler arasında para cezası verme yetkisi de bulunmaktadır. Ayrıca, işlemleri GDPR’ye uygun hale getirmek için emir vermek veya işleme yasağı koymak gibi soruşturma ve düzeltme yetkilerini de uygulayabilir.
AB’nin kendi kurallarını ihlal ettiğinin tespit edilmesi durumunda oluşacak itibar kaybı, yasama gündemini yönlendirmek için gelecekte haklara düşman davranışsal hedefleme araçlarına dalma eğilimine karşı da muhtemelen güçlü bir caydırıcı olacaktır.
Bir sözcü TechCrunch’a, Komisyonun reklamlarla ilgili dahili soruşturması hakkında bir güncelleme istendiğinde şunları söyledi:
Komisyon hizmetleri tarafından X platformunda yürütülen bir kampanyaya ilişkin raporların farkındayız. Şu anda bu kampanyayı kapsamlı bir şekilde inceliyoruz. Düzenleyiciler olarak Komisyon, tüm platformların bu kurallara uyumunu sağlamak için uygun tedbirleri almakla sorumludur. Dahili olarak, sosyal medya yöneticilerimizin yeni kurallara aşina olmasını ve harici yüklenicilerin de bunları tam olarak uygulamasını sağlamak için düzenli olarak güncellenen kılavuzlar sağlıyoruz.
Komisyon, iç soruşturmasını sonuçlandırmaya yönelik zaman çerçevesine ilişkin herhangi bir ayrıntı sunmadı.