BeReal’in Fransız mobil oyun yayıncısı tarafından satın alınmasından hemen sonra Vudu Z Kuşağı arasında popüler olan samimi selfie paylaşım uygulaması, bu yaz kullanıcılardan takip izni isteme şeklini değiştirdi. Ortaya çıkan pop-up artık Avrupa’daki bir gizlilik şikayetinin hedefi. Bloğun Genel Veri Koruma Yönetmeliğinin (GDPR) doğrulanmış ihlalleri, küresel yıllık cironun %4’üne varan cezalara yol açabilir.
Avrupa gizlilik hakları kar amacı gütmeyen noyb geride kaldı şikayetBeReal’i, kullanıcıları reklam izlemeye izin vermeye zorlamak için manipülatif taktikler (“karanlık modeller” olarak da bilinir) kullanmakla suçlayan bu, iznin “özgürce verilmesi” gerektiğini öngören GDPR standardına aykırıdır.
Noyb, Temmuz 2024’ten bu yana Avrupalı BeReal kullanıcılarına, izlemeyi kabul etmek veya reddetmek için uygun bir kabul/reddetme seçeneği sunan bir izin banner’ının sunulduğunu söylüyor. Ancak şikayeti yaşananları ele alıyor sonrasında Kullanıcılar banner’la etkileşime giriyor; banner eşit bir deneyim sunmadığından, bunun adil olmadığı (ve potansiyel olarak yasa dışı olduğu) iddiası da ortaya çıkıyor.
Noyb’un şikayeti üzerine BeReal, takibini reddeden kullanıcıları rahatsız etmek için agresif bir “dürtme taktiği” uyguluyor. Banner her gün bir gönderi yayınlamaya çalıştıklarında yeniden beliriyor. Takibi kabul eden kullanıcılar ise bir daha pop-up’ı görmeden rahat bırakılıyor.
Noyb, “Bu, kullanıcıların kararını manipüle etmek ve onları rahatsız ederek rızalarını almak için tasarlanmış, sözde karanlık modelin en iyi örneğidir” diyor. basın bülteni şikayeti detaylandırıyor. “Genel olarak BeReal, Avrupalıların mahremiyet hakkı söz konusu olduğunda ‘reddedilmeyi’ kaldıramayacak gibi görünüyor.”
Noyb’de veri koruma avukatı olan Lisa Steinfeld yaptığı açıklamada şunları ekledi: “BeReal’in dürtme taktikleri özellikle saçma. Kullanıcılar, izin banner’ıyla ilk karşılaştıklarında uygulamanın kendi seçimlerine gerçekten saygı duyduğu izlenimini ediniyor; ancak BeReal’in aslında hayırı yanıt olarak kabul etmeyeceğini öğreniyorlar. BeReal’in kullanıcılara izlemeye izin vermeleri konusunda baskı yapmaya çalıştığı açık.”
Noyb, taktiğin GDPR uyumlu olmadığı iddiasını desteklemek için şunu belirtiyor: 2022 kılavuzu Avrupa Veri Koruma Kurulu tarafından kaleme alınan, sosyal medya arayüzlerindeki karanlık desenler hakkında, kullanıcılardan tekrar tekrar onay isteyen “sürekli teşvik” taktiklerine karşı uyarıda bulunuluyor; karanlık desenin muhtemelen “onların yoruldukları için pes etmelerine” yol açacağını söylüyor platformu her kullandıklarında isteği reddetmek.”
Steinfeld, “GDPR, rızanın yalnızca özgürce verilmesi durumunda geçerli olduğunu açıkça ortaya koyuyor” diye ekledi. “Maalesef BeReal umursamıyor gibi görünüyor ve takip edilmek istemeseler bile insanlara izin vermeleri için baskı yapmayı tercih ediyor.”
noyb, BeReal’e karşı Fransız veri koruma gözlemcisi CNIL’e (uygulamanın ana şirketi Voodoo, Fransa merkezli) şikayette bulundu. Düzenleyiciden, uygulamanın GDPR’nin özgürce verilen seçim standardına uyması ve karanlık modeli uyguladığından beri işlediği tüm verileri silmesi için izin akışını düzeltmesini emretmesini istiyor. Aynı zamanda CNIL’i para cezası vermeye çağırıyor.
BeReal şikayetine yanıt vermek için Voodoo ile iletişime geçildi.
