4,8 milyon sterlinlik WhatsApp cezası davranışsal reklam kullanan kuruluşlar için soru işaretleri yaratıyor

İrlanda Veri Koruma Komiseri, şirketin GDRP veri koruma gerekliliklerine uymak için kullanıcılarıyla yaptığı bir sözleşmeye yasa dışı bir şekilde güvendiğini tespit ettikten sonra, şifreli bir iletişim hizmeti sağlayan WhatsApp’a 5,5 milyon Euro (4,8 milyon £) para cezası verdi.

Bugün açıklanan karar, kullanıcıları hakkında veri toplayan şirketler için daha geniş etkilere sahip olacak ve WhatsApp ve davranışsal reklamcılık kullanan diğer şirketlerin gelecekte verilerini işlemek için kullanıcılarından açık onay alması gerekip gerekmeyeceği sorusunu gündeme getiriyor.

DPC, Avrupa Veri Koruma Kurulu’nun Aralık 2022’de DPC’den gelen daha yumuşak bir karar taslağını bozarak elini zorlamasının ardından, merkezi İrlanda’da bulunan ve ülkede yaklaşık 3.000 kişiyi istihdam eden Meta ve WhatsApp’a para cezasını gönülsüzce verdi.

WhatsApp, müşteri verilerini “hizmet iyileştirme ve güvenlik hizmetleri” için kullanmasına odaklanan karara kesinlikle katılmadığını ve temyize gideceğini söyledi.

Bir sözcü, “Hizmetin çalışma şeklinin hem teknik hem de yasal olarak uyumlu olduğuna kesinlikle inanıyoruz” dedi.

Sözcü, “Hizmet geliştirme ve güvenlik amaçları için sözleşme gerekliliğine güveniyoruz çünkü insanların güvenliğini sağlamanın ve yenilikçi bir ürün sunmanın hizmetimizi yürütmenin temel bir sorumluluğu olduğuna inanıyoruz” diye ekledi.

Şikayet iddiası ‘zorla rıza’

DPC’nin kararı, Mayıs 2018’de Avusturyalı avukat Max Schrems tarafından yönetilen bir gizlilik kampanyası grubu olan noyb tarafından Meta’nın Facebook, Instagram ve WhatsApp’ını müşterileri verilerinin toplanmasına ve işlenmesine rıza göstermeye zorlamakla suçlayan bir şikayeti takip ediyor. Hizmetler.

İrlanda DPC’si, Ocak ayının ilk haftasında Instagram ve Facebook’a, kişiselleştirilmiş reklamlar sağlamak için “sözleşme zorunluluğuna” güvenen diğer şirketler üzerinde etkileri olabilecek neredeyse aynı bir davada GDPR’yi ihlal ettikleri için 390 milyon Euro para cezası verdi.

WhatsApp Ireland, GDPR’nin yürürlüğe girdiği gün olan 25 Mayıs 2018’de hizmet şartlarını değiştirdi ve kullanıcılara, WhatsApp’ı kullanmaya devam etmek istiyorlarsa yeni şartları kabul etmeleri gerektiğini bildirdi.

Şirket, kullanıcıların şartları kabul ederek WhatsApp ile bir sözleşme akdettiklerini ve sözleşmenin ifası için verilerinin işlenmesinin gerekli olduğunu savunarak, işlemeyi GDPR kapsamında yasal hale getirdi.

Nyob, aynı gün, WhatsApp Ireland’ın, Genel Veri Koruma Gerekliliğini (GDPR) ihlal ederek kullanıcıları kişisel verilerinin işlenmesine izin vermeye zorladığını iddia ederek bir şikayette bulundu.

WhatsApp rızaya dayanmadı

DPC, taslak bir kararda, WhatsApp Ireland’ın kişisel verilerinin işlenmesi için yasal bir dayanak sağlamak üzere kullanıcının rızasına dayanmadığını tespit etti. Şirketin GDPR’yi ihlal ederek dayandığı yasal dayanak konusunda şeffaf olamadığını tespit etti.

Ancak İrlandalı düzenleyici, aynı dönemde WhatsApp’a bu ve benzeri ihlaller için 225 milyon Euro para cezası verdiği için para cezası uygulamamaya karar verdi.

Bir istişare sırasında, İlgili Denetleyici Otoriteler (CSA) olarak bilinen diğer altı AB düzenleyicisi, WhatsApp’ın “hizmet iyileştirme ve güvenlik” sağlamak için sözleşme gerekliliğine dayanmasına izin verilmemesi gerektiği gerekçesiyle DPC’nin kararına itiraz etti.

Avrupa Veri Koruma Kurulu, düzenleyicilerin İrlanda DPC ile bir anlaşmaya varamamasının ardından 5 Aralık 2022’de aldığı bir kararla DPC’yi bozdu.

Prensip olarak, WhatsApp Ireland’ın, GDPR’nin 6(1) Maddesine aykırı olarak, hizmet iyileştirme ve güvenlik için kişisel verileri işlemek için yasal bir dayanak olarak sözleşme gerekliliğine dayanma hakkına sahip olmadığını tespit etti.

WhatsApp’ın artık uymak için altı ayı var.

DPC ‘küçük sorunlara’ odaklandı

Schrems yaptığı açıklamada, DPC’nin 4,5 yıllık soruşturmasını, verilerin güvenlik amaçları ve hizmet iyileştirme amacıyla kullanılmasına ilişkin yasal dayanak etrafındaki küçük sorunlarla sınırladığını söyledi.

DPC, hedefli reklamcılık sağlamak için WhatsApp’ın Meta’nın diğer şirketleri olan Facebook ve Instagram ile veri paylaşmasına ilişkin daha ciddi sorunları görmezden gelmişti.

“WhatsApp hala en çok kiminle ve ne zaman sohbet ettiğinizi biliyor. Bu, Meta’nın etrafınızdaki sosyal dokuyu çok yakından anlamasına olanak tanıyor,” dedi Schrems.

“Meta bu bilgiyi, örneğin arkadaşların zaten ilgilendiği reklamları hedeflemek için kullanıyor. Görünüşe göre DPC, 4,5 yıllık soruşturmalara rağmen bu konuda karar vermeyi açıkça reddetti” diye ekledi.

Schrems, DPC ve Meta’nın, Meta’nın yasal dayanak olarak rıza yerine bir sözleşme kullanarak GDPR gerekliliklerini “atlamasına” olanak sağlamak için işbirliği yaptığını iddia ediyor.

Noyb tarafından Bilgi Edinme Özgürlüğü kapsamında elde edilen belgeler, DPC’nin önerilen EDPB yönergelerinde WhatsApp’a fayda sağlayacak olan “sözleşme özgürlüğü” hükümlerinin kullanımını uygulamaya koymaya çalıştığını gösteriyor.

DPC tarafından Noyb’den Meta ve yan kuruluşlarına yönelik şikayeti aldıktan sonra yapılan bu öneriler, diğer veri koruma yetkilileri tarafından reddedildi.

DPC mahkemede EDPB’ye itiraz edecek

DPC, Avrupa veri düzenleyicisinin WhatsApp hakkında yeni bir soruşturma yürütme talimatına karşı yasal bir itirazda bulunacağını söyledi.

EDPB, İrlanda düzenleyicisine, WhatsApp’ın insanların etnik kökenlerini, siyasi görüşlerini, dini veya felsefi inançlarını veya cinsel yönelimleriyle ilgili ayrıntıları içerebilen özel kişisel bilgi kategorilerini işleyip işlemediğini araştırması talimatını verdi.

Yönerge, DPC’den WhatsApp’ın davranışsal reklamcılık, pazarlama, üçüncü taraflara veya bağlı şirketlere hizmet iyileştirmeleri için ölçüm sağlamak için özel kategori bilgilerini kullanıp kullanmadığını ve bunun GDPR ile uyumlu olup olmadığını belirlemesini ister.

DPC, DPC’ye “açık uçlu ve spekülatif bir soruşturma” başlatma talimatı vermesinin EDPB’ye açık olmadığını söyledi. Talimat, EDPB adına bir “aşırı erişim” içerebilir, dedi.

İrlandalı düzenleyici, Avrupa Birliği Avrupa Adalet Divanı nezdinde EDPB’nin yönüne karşı iptal davası açacağını söyledi.

Read Previous

Newham Belediyesi, canlı yüz tanıma teknolojisinin polis tarafından kullanılmasını reddetti

Read Next

Zayo, Paris ve Marsilya’yı birbirine bağlamak için 400G fiberi genişletiyor

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

İstanbul masöz -