Gizlilik gözlemcileri, bu ayın başlarında Meta’ya karşı alınan iki büyük kararın temelini oluşturan düzenleyici mantığı derinlemesine incelemeye hevesli – Facebook ve Instagram’ın Avrupa Birliği’ndeki kullanıcılar üzerinde davranışsal reklam yayınlamak için geçerli bir yasal dayanak olarak sözleşme gerekliliği iddiasını ortadan kaldıran – şimdi gözden geçirebilir. şikayetçiden sonra detay, gizlilik hakları grubu noybkarar belgelerini internette yayınladı.
188 sayfalık Facebook kararı burada ve 196 sayfalık Instagram kararı burada – ticari olarak hassas bilgilerin kaldırılmasına izin verildiği için her ikisi de Meta tarafından yapılan özellik redaksiyonları, böylece bazı sulu ayrıntılar eksik.
(Örneğin, Facebook belgesinde, şirketin uyum talimatlarını uygulamasının ne kadar süreceğine dair bir tahminde bulunduğu bir paragraf ve bu kısımda yer alan işin ayrıntılarını verdiği başka bir cümle karartılmıştır. sadece kelimelerin burada gerçekten ele alınıp alınmadığı veya sadece bir dizi çığlık atan emoji olup olmadığı konusunda spekülasyon yapılabilir.)
Meta’nın önde gelen veri koruma düzenleyicisi, İrlanda Veri Koruma Komisyonu (DPC), nihai kararları, ancak taslak kararına katılmayan AB DPA’ları ile ilgili bir yıldan fazla bir anlaşmazlıktan sonra yayınladı (ki bu, Meta’nın mikro hedef için sözleşme gerekliliğini iddia etmesine itiraz etmedi) reklamlar); ve son olarak, DPC’yi Meta’nın sözleşmeden doğan gereklilik iddiasını reddetmeye zorlayarak anlaşmazlığı çözen Avrupa Veri Koruma Kurulu’nun (EDPB) bağlayıcı bir kararını dahil ettikten sonra.
EDPB ayrıca Meta’nın, AB’nin Genel Veri Koruma Yönetmeliğini (GDPR) ihlal ettiği için Meta’ya verilen mali cezanın boyutunu önemli ölçüde artırmasını gerektirdi.
Dolayısıyla, İrlanda DPC’nin adı ve markası bu belgelerde yer alsa da bunlar, sınır ötesi vakalarla ilgilenmek için bir işbirliği mekanizması aracılığıyla GDPR’ye eklenen bir ortak düzenleme sürecinin ürünüdür.
Belgedeki ayrıntılar, GDPR uygulamasına yönelik çok eleştirilen yaklaşımı nedeniyle DPC’ye yönelik yeni saldırıları şimdiden güçlendiriyor – İrlanda düzenleyicisinin (bağlayıcı) EDPB kararını neden değiştirdiğini kimse sorgulamadan – talep edildiğini söylüyoremrin tebliğ edildiği andan (diğer bir deyişle Aralık ayında bir zaman) – DPC kararının tebliğine kadar (Ocak ayında bir zaman) emrin yerine getirilmesi için üç aylık dönem. Noyb, “DPC’nin EDPB kararından bu şekilde ayrılması hukuka aykırı görünüyor” diyor.
Ayrıca, DPC’nin EDPB kararının kapsamını sınırlandırmak için daraltmasına da itiraz ediyor. sadece reklam için işleniyor.
“Şikayetin diğer yönleri DPC tarafından ele alınmamış gibi görünüyor, ki bu kendi içinde yasa dışı olabilir” diyor.
noyb ayrıca, yasal dayanağın (ve GDPR’nin adalet ilkesinin) ihlal edildiğine dair bağlayıcı kararına uygun olarak EDPB tarafından DPC’nin yeniden değerlendirmesini ve önemli ölçüde artırmasını talep ettiği İrlanda düzenleyicisi tarafından uygulanan mali yaptırım düzeyiyle ilgili endişelerini dile getiriyor. ), DPC’nin başlangıçta karar verdiği gibi yalnızca şeffaflık değil.
Gizlilik grubu, İrlanda düzenleyicisinin “milyonlarca AB kullanıcısının kişisel verilerinin fiilen yasa dışı işlenmesi” ile ilgili olarak en küçük yaptırımı uygulamayı seçtiğine dikkat çekiyor – Facebook için sadece 60 milyon avro ve Instagram için 50 milyon avro. Bu, Meta’nın bu süre zarfında insanların verilerini yasa dışı bir şekilde işlerken elde edebildiği gelirlerin çok küçük bir bölümünü temsil ediyor.
noyb, DPC’nin kararlarının, orijinal “zorla rıza” şikayetlerinin Mayıs 2018’de dosyalanmasından bu yana 4,5 yıldan fazla süredir devam eden bir davayı sona erdirmeyebileceği konusunda uyarmaya devam ediyor – düzenleyicinin bulgularının tam olarak doğru olmadığını öne sürdüğü için. kararlar kişiselleştirilmiş reklamlara odaklandığından ve kişisel verilerin Facebook platformunu iyileştirmek veya kişiselleştirilmiş içerik için kullanımı gibi konuları kapsamadığından (bunlar da AB hukuku kapsamında geçerli bir yasal dayanak gerektirir) şikayetlerini ele alır.
Noyb’nin vurguladığı bir başka konu da, DPC’nin EDPB tarafından talep edilen ek soruşturmaları yürütmeyi reddetmesidir – bu ayın başlarında bildirdiğimiz gibi, DPC’nin yargı yetkisini aşması ve iptal etmeye çalışması nedeniyle itiraz ettiği bir şey.
Ayrıca, karara itiraz etmesine yol açabileceğini söylediği başka bir anlaşmazlığı işaret ediyor – şuna işaret ediyor: Avusturya veya Alman yasalarına göre (namı diğer noyb için geçerli olan yasa), şikayet prosedürün kapsamını tanımlar – oysa DPC’nin İrlanda yasalarına göre şikayetin kapsamını sınırlayabileceğine inandığını belirtir ve şunları ekler: “noyb bu gerekçelerle karara itiraz etmek zorunda kalabilir.”
Görüş için DPC ile temasa geçildi.
