Avrupa Birliği’nin yüksek mahkemesi, Meta’nın veri saklama politikalarına yönelik gizlilik sorununun yanında yer aldı. Cuma günü, Facebook gibi sosyal ağların reklam hedefleme için insanların bilgilerini süresiz olarak kullanmaya devam edemeyeceğine karar verildi.
Kararın, Meta’nın ve reklamlarla finanse edilen diğer sosyal ağların bölgede faaliyet gösterme şekli üzerinde önemli etkileri olabilir.
Bloğun Genel Veri Koruma Yönetmeliğinde (GDPR) yer alan veri minimizasyonu ilkelerine uymak için kişisel verilerin ne kadar süre saklanabileceğine ilişkin sınırlamalar uygulanmalıdır. Rejimin ihlalleri küresel yıllık cironun %4’üne varan para cezalarına yol açabilir; bu da Meta’nın durumunda onu milyarlarca dolar daha fazla cezayla karşı karşıya bırakabilir (Not: halihazırda Big Tech’in lider tablosunda en üstte yer alıyor). GDPR ihlalcileri).
ABAD kararı, davaya ilişkin bir mahkeme danışmanı tarafından Nisan ayında yayınlanan ve aynı zamanda reklam hedefleme amacıyla kişisel verilerin saklanmasına ilişkin sınırlamaları da destekleyen daha önceki bir görüşün ardından geldi.
Yanıt için iletişime geçilen Meta sözcüsü Matt Pollard, şirketin kararın tamamını görmeyi beklediğini söyledi.
TechCrunch’a e-posta yoluyla “Mahkeme kararının yayınlanmasını bekliyoruz ve zamanı gelince paylaşacak daha çok şeyimiz olacak” dedi. “Meta gizliliği çok ciddiye alıyor ve gizliliği tüm ürünlerimizin merkezine yerleştirmek için beş milyar Euro’nun üzerinde yatırım yaptı. Facebook’u kullanan herkes, insanların bilgilerini nasıl kullandığımızı yönetmelerine olanak tanıyan çok çeşitli ayarlara ve araçlara erişebilir.”
Adtech devi, mikro hedefli reklamlar satmak için çerezler, pikseller ve sosyal eklentiler dahil izleme teknolojileri ağı aracılığıyla sosyal ağ kullanıcılarını hem kendi hizmetlerinde hem de web’de takip edip profillerini çıkararak para kazanıyor. hizmetler. Bu nedenle, büyük bir bölgedeki web kullanıcılarının profilini sürekli olarak çıkarma becerisine ilişkin herhangi bir sınırlama, gelirini etkileyebilir.
Geçen yıl Meta, küresel reklam gelirinin yaklaşık %10’unun AB’de elde edildiğini öne sürdü.
Başka bir Schrems vs. Facebook başarısı
ABAD kararı, Avrupalı gizlilik savunucusu Max Schrems’in, diğer konuların yanı sıra Facebook’un veri toplama ve reklamcılık için yasal dayanaklara itiraz ettiği Avusturya’daki bir mahkemeden gelen yönlendirmenin ardından geldi.
Galibiyet hakkında yorum yapan ifade Schrems’in gizlilik hakları kar amacı gütmeyen kuruluşu tarafından yayınlandı noybAvukatı Katharina Raabe-Stuppnig şunları yazdı: “Bu sonuç çok beklenmesine rağmen karardan çok memnunuz.”
“Meta temelde 20 yıldır kullanıcılar üzerinde devasa bir veri havuzu oluşturuyor ve her geçen gün büyüyor. Ancak AB hukuku ‘veri minimizasyonu’ gerektirir. Bu kararın ardından, kullanıcılar reklamlara izin verse bile Meta’nın veri havuzunun yalnızca küçük bir kısmının reklam için kullanılmasına izin verilecek. Bu karar, katı veri silme uygulamalarına sahip olmayan diğer çevrimiçi reklam şirketleri için de geçerlidir” diye ekledi.
Noyb’a göre Meta’nın reklam işine yönelik ilk meydan okuma 2014 yılına dayanıyor ancak Avusturya’da 2020 yılına kadar tam olarak duyulmamıştı. Avusturya yüksek mahkemesi daha sonra 2021’de çeşitli hukuki soruları ABAD’a iletti. Bunlardan bazıları, Temmuz 2023’te alınan bir ABAD kararında Meta/Facebook’a yapılan ayrı bir itiraz yoluyla yanıtlandı; bu karar, şirketin insanların hukuki haklarını işlemek için “meşru menfaat” talep etme kabiliyetini ortadan kaldırdı. reklamlara ilişkin veriler. Kalan iki soru şu anda ABAD tarafından ele alınmıştır. Ve Meta’nın gözetleme tabanlı reklam işi için bu daha da kötü bir haber. Sınırlamalar geçerlidir.
Kararın bu bileşenini bir basın açıklamasında özetleyen ABAD şunları yazdı: “Facebook gibi bir çevrimiçi sosyal ağ, elde edilen tüm kişisel verileri, zaman sınırlaması ve veri türü ayrımı olmaksızın, hedefli reklam amacıyla kullanamaz. veri.”
Karar, Meta gibi reklam işletmelerinin işleyişi açısından önemli görünüyor. Kabaca söylemek gerekirse, onlar açısından ne kadar çok veri yakalayabilirlerse o kadar iyidir.
2022 yılında, Meta mühendisleri tarafından kaleme alınan ve Vice’ın Anakartı veri toplama uygulamalarını mürekkep şişelerini uçsuz bucaksız bir göle dökmeye benzetti ve şirketin kişisel verileri toplamasının kontrollerden yoksun olduğunu ve farklı veri türlerini silolamaya veya veri saklama sınırları uygulamaya uygun olmadığını öne sürdü.
Her ne kadar Meta o dönemde belgenin “gizlilik düzenlemelerine uyum sağlamak için kapsamlı süreçlerimizi ve kontrollerimizi açıklamadığını” iddia etmişti.
Adtech devinin CJEU kararının ardından veri saklama uygulamalarını tam olarak nasıl değiştirmesi gerekeceği henüz bilinmiyor. Ancak yasanın sınırları olması gerektiği açıktır. “[Advertising] noyb, şirketlerin gereksiz verileri kademeli olarak silmek veya kullanmayı bırakmak için veri yönetimi protokolleri geliştirmesi gerektiğini söylüyor.
Hassas verilerin daha fazla kullanılmasına gerek yok
ABAD ayrıca Schrems’in davası kapsamında Avusturya mahkemesinin kendisine yönelttiği ikinci bir soru üzerinde de değerlendirme yaptı. Bu, veri sahibi tarafından “açıkça kamuya açıklanan” hassas verilerle ve bu nedenle hassas özelliklerin reklam hedefleme için kullanılıp kullanılamayacağıyla ilgilidir.
Mahkeme, GDPR’nin amaç sınırlaması ilkesini koruyarak bunun yapılamayacağına karar verdi.
Raabe-Stuppnig şöyle yazdı: “Kişisel verilerin kamuya açık bir şekilde yasa dışı işlenmesini eleştirdiğiniz anda veri koruma hakkınızı kaybederseniz, bu durum ifade özgürlüğü üzerinde büyük bir caydırıcı etki yaratır.” .”
Cinsel yönelim, sağlık verileri ve dini görüşler gibi hassas kişisel bilgiler AB yasaları kapsamında bilindiği için Meta’nın özel kategori verileri olarak adlandırılan verileri kullanması sorulduğunda Pollard, şirketin bu bilgileri reklam hedefleme için işlemediğini iddia etti.
“Kullanıcıların bize sağladığı özel kategorilerdeki verileri reklamları kişiselleştirmek için kullanmıyoruz” diye yazdı. “Ayrıca reklamverenlerin hassas bilgileri paylaşmalarını koşullarımızda yasaklıyoruz ve tespit edebildiğimiz potansiyel olarak hassas bilgileri filtreliyoruz. Ayrıca, kullanıcılar tarafından hassas olarak algılanan konulara dayalı reklamveren hedefleme seçeneklerini kaldırmak için adımlar attık.”
Meta da dahil olmak üzere teknoloji devleri son zamanlarda kişisel verileri yapay zeka eğitim malzemesi olarak yeniden kullanmak için çabalarken, ABAD kararının bu bileşeni sosyal medya hizmet operasyonlarının ötesinde bir öneme sahip olabilir. İnterneti kazımak, yapay zeka geliştiricilerinin büyük dil modellerini ve diğer üretken yapay zeka modellerini eğitmek için gereken büyük miktarda veriyi toplamak için kullandıkları başka bir taktiktir.
Her iki durumda da insanların verilerinin yeni bir amaç için (yapay zeka eğitimi) ele geçirilmesi, GDPR’nin amaç sınırlama ilkesinin ihlali olabilir.