Avrupa Birliği’nin yürütme organı, Cuma günü X’teki (eski adıyla Twitter) bir Komisyon reklam kampanyasının AB’nin kendi veri koruma kurallarını ihlal ettiğinin doğrulanmasının ardından utanç verici bir gizlilik skandalıyla karşı karşıya kaldı.
AB’nin gözetim organı olan Avrupa Veri Koruma Denetçisi (EDPS) tarafından elde edilen bulgu, Komisyonun 2023 sonbaharında X üzerinde yürüttüğü ve vatandaşların hassas verilerini (siyasi görüşler) mikro hedefli reklamlara işleyen mikro hedefli bir reklam kampanyasıyla ilgilidir.
Reklam kampanyasının amacı, mesajlaşma uygulamalarını insanların iletişimlerini CSAM (çocuklara yönelik cinsel istismar materyali) açısından taramaya zorlayan tartışmalı bir AB yasa teklifi etrafında fikir değiştirmekti. Eleştirmenler, AB planının bir dizi demokratik hakkı riske attığı, uçtan uca şifrelemeyi tehdit ettiği ve kendisinin yasal olarak sağlam olmadığı konusunda uyardı. Ancak Komisyon buna rağmen yoluna devam etti ve bazı itibar darbeleri aldı. Ve şimdi bu büyük mahremiyet tokadı.
AB’nin kendi veri koruma kurallarını ihlal ettiği yönündeki bulgu, kar amacı gütmeyen bölgesel gizlilik hakları kuruluşunun Kasım 2023’teki şikayetinin ardından geldi noyb. Komisyon’un Göç ve İçişleri Genel Müdürlüğü’ne yönelik şikayetinde, bakanlığı “yasadışı mikro hedefleme” yapmakla suçladı. Her ne kadar EDPS yalnızca bir kınama kararı vermiş olsa da (para cezası yok), AB’nin veri denetçisinin bulguları AB’nin yasa dışı hareket ettiğini doğruluyor.
Kâr amacı gütmeyen kuruluşun veri koruma avukatı Felix Mikolasch, şikayetin sonucunu açıklayan bir basın bülteninde şunları yazdı: “Cambridge Analytica’dan beri hedefli reklamların demokrasiyi etkileyebileceği açıktır. Reklamlar için siyasi tercihlerin kullanılması açıkça yasa dışıdır. Yine de birçok siyasi aktör buna güveniyor ve çevrimiçi platformlar neredeyse hiçbir işlem yapmıyor. Bu nedenle EDPS’in kararını memnuniyetle karşılıyoruz.”
Noyb’un şikayeti, Komisyon’un X hakkındaki reklam kampanyasının, Hollanda’daki vatandaşların görüşlerini etkilemek amacıyla CSAM düzenlemesini dolaylı olarak tanıtmaya çalıştığını vurguladı; ülkedeki aşağıdaki gibi anahtar kelimelerle ilgilenmeyen kullanıcıları hedef aldı: #Qatargate, brexit, Marine Le Pen, Almanya İçin Alternatif, Vox, Hıristiyan, Hıristiyan fobisi veya Giorgia Meloni.
Bu tür anahtar kelimeler, belirli (sağcı) siyasi görüşlere sahip kişilerle ilişkilendirilebilir; bu da, AB veri koruma yasaları kapsamında hassas (veya özel kategori) veriler olarak sınıflandırılan siyasi görüşlerin işlenmesini temsil eder. Bloğun hassas kişisel verileri yasal olarak işlemeye yönelik yasal standardı, insanların önceden açık rızasının alınmasını gerektiriyor ancak Komisyon bunu yapmadı.
AB daha önce TechCrunch’a reklam kampanyasının “bir yüklenici ile yapılan çerçeve sözleşmesi aracılığıyla tasarlandığını ve uygulandığını” söylemişti. Ayrıca yüklenici ile olan sözleşmesinin, ilgili düzenlemelere uyumu sağlamayı amaçlayan “veri koruma önlemleri” içerdiğini de belirterek, kampanyayı kabul edenin X olduğunu ve “bunu platformun şart ve koşullarına ve geçerli mevzuata uygun olarak uygulamasının beklenebileceğini” savundu. yasal kurallar, özellikle GDPR [General Data Protection Regulation]”.
Yani başka bir deyişle Komisyon, herhangi bir yasa dışı reklam hedeflemesi nedeniyle X’i suçlamaya çalıştı. (Not: noyb’un, veri koruma yetkilileri tarafından soruşturma altında olan bu siyasi işlemeyle ilgili olarak X’e karşı ayrı bir şikayeti var. Ancak EDPS’nin X’te yasa dışı işlem yapıldığına dair tespitinin ışığında, sosyal medya firmasıyla iletişime geçtik. cevap).
Komisyon ayrıca daha önce “özel kategorilerdeki kişisel verilerin işlenmesini tetikleme niyetinde olmadığını” belirtmiş ve o noktada (Mayıs 2024) bu tür bir işlemenin “gerçekleşmemesi gerektiğini” vurgulamıştı.
O dönemde “mevcut kuralların tüm hizmetlere hatırlatılmasını” sağlamak için adımlar attığını da sözlerine ekledi. Ve, aslında, EDPS’nin para cezası değil de yalnızca kınama kararı vermesinin nedeni, Komisyon’un uygulamayı durdurmasıdır. Dolayısıyla yakın zamanda daha tartışmalı bir AB mikro hedeflemesi görmemiz pek mümkün görünmüyor.
Ayrıca şu anda yeni bir komiserler heyeti mevcut; bu nedenle, rahatsız edici reklam kampanyası yürütüldüğünde son görev süresi kapsamında CSAM teklifinden sorumlu olan içişleri komiseri Ylva Johansson, artık EDPS tokatını almak üzere görevde değil. .
Bu yılın başlarında Komisyon hâlâ hassas verilerin kampanya tarafından işlenip işlenmediğini sorgularken, EDPS’nin kararı bu tür işlemelerin hem gerçekleştiğini hem de yasa dışı olduğunu ortaya koyuyor.
Bulgunun, Noyb’un X’e karşı hala açık olan şikayeti ve hassas veriler üzerinde mikro hedeflemeyle ilgili diğer benzer şikayetler üzerinde etkileri olmalıdır. (Ve bu tür reklam teknolojilerinin genel olarak nasıl çalıştığı göz önüne alındığında, bu tür şikayetlerin gerçek GDPR cezalarına yol açma ihtimali daha yüksektir; bu cezalar küresel yıllık cironun %4’üne kadar ulaşabilir.)
Mikolasch, “Üye Devletlerde siyasi mikro hedeflemeyle ilgili daha birçok vakamız var” dedi. “Birçok siyasi parti aynı yasa dışı uygulamayı yapıyor. EDPS kararının, halihazırda bu tür uygulamaları araştıran ulusal makamlar için yol gösterici bir ışık olmasını umuyoruz.”
EDPS’nin kararına yanıt almak için Komisyon’a ulaştık ve sözcü Patricia Poropat talebimizi kabul etti ancak bu yazının yazıldığı sırada bir açıklama yapmamıştı.
Ayrıca EDPS’ye ve X’in mikro hedeflemesinin soruşturulmasına öncülük etmesi muhtemel otorite olan İrlanda Veri Koruma Komisyonu’na da sorular yönelttik. Yanıt verirlerse bu raporu güncelleyeceğiz.
Yorum için ulaştım, Danny MekiçKomisyonun reklam kampanyasını ilk fark eden ve mikro hedefleme kullanımıyla ilgili endişelerini dile getiren teknoloji uzmanı, EDPS’nin “hızlı eylemini” memnuniyetle karşıladı ve TechCrunch’a soruşturmanın sonucundan memnun olduğunu söyledi. Ancak neden “daha geniş kapsamlı bir yaptırımın uygulanmadığını” sorguladı – işaretleyerek Johansson’un açıklamaları reklam kampanyasının “%100” yasal olduğunu iddia ederek endişelerini dile getiren makalesinin yayınlanmasının ardından.
Mekić, “Bu durumda, komiserin söyledikleri göz önüne alındığında, bu yasa dışı sözde ‘standart normal uygulama’ hakkında daha geniş bir soruşturma haklı olacaktır” dedi ve şunu ekledi: “Bana kalırsa, zaten daha ağır bir yaptırım zaten olurdu” haklı çünkü Avrupa Komisyonu uzmanlardan gelen bu kadar önemli ve kanıtlanmış sinyalleri ciddiye alamadı.”
Bu rapor ek yorumlarla güncellendi
