WhatsApp’ın 4,8 milyon sterlinlik cezası, davranışsal reklam kullanan kuruluşlar için soru işaretlerini artırıyor

İrlanda Veri Koruma Komisyonu (DPC), şirketin Genel Veri Koruma Yönetmeliği’ne (GDRP) uymak için kullanıcılarıyla yaptığı bir sözleşmeye yasa dışı bir şekilde güvendiğini tespit ettikten sonra şifreli bir iletişim hizmeti sağlayan WhatsApp’a 5,5 milyon Euro (4,8 milyon £) para cezası verdi. veri koruma gereksinimleri.

19 Ocak 2022’de açıklanan karar, kullanıcıları hakkında veri toplayan şirketler için daha geniş etkilere sahip olacak ve WhatsApp ve davranışsal reklamcılık kullanan diğer şirketlerin gelecekte verilerini işlemek için kullanıcılarından açık onay alması gerekip gerekmediği sorusunu gündeme getirecek.

DPC, Avrupa Veri Koruma Kurulu’nun Aralık 2022’de DPC’den gelen daha yumuşak bir karar taslağını bozarak elini zorlamasının ardından, merkezi İrlanda’da bulunan ve ülkede yaklaşık 3.000 kişiyi istihdam eden Meta ve WhatsApp’a gönülsüzce para cezası verdi.

WhatsApp, müşteri verilerini “hizmet iyileştirme ve güvenlik hizmetleri” için kullanmasına odaklanan karara kesinlikle katılmadığını ve temyize gideceğini söyledi.

Bir sözcü, “Hizmetin çalışma şeklinin hem teknik hem de yasal olarak uyumlu olduğuna kesinlikle inanıyoruz” dedi.

Sözcü, “Hizmet geliştirme ve güvenlik amaçları için sözleşme gerekliliğine güveniyoruz çünkü insanların güvenliğini sağlamanın ve yenilikçi bir ürün sunmanın hizmetimizi yürütmede temel bir sorumluluk olduğuna inanıyoruz” dedi.

Şikayet iddiası ‘zorla rıza’

DPC’nin kararı, Mayıs 2018’de Avusturyalı avukat Max Schrems tarafından yönetilen bir gizlilik kampanyası grubu olan noyb tarafından Meta’nın Facebook, Instagram ve WhatsApp’ını müşterileri verilerinin toplanmasına ve işlenmesine rıza göstermeye zorlamakla suçlayan bir şikayeti takip ediyor. Hizmetler.

İrlanda DPC’si, Ocak ayının ilk haftasında, kişiselleştirilmiş reklamlar sağlamak için “sözleşme gerekliliğine” güvenen diğer şirketler üzerinde etkileri olabilecek neredeyse aynı bir davada GDPR’yi ihlal ettikleri için Instagram ve Facebook’a 390 milyon Euro para cezası verdi.

WhatsApp Ireland, GDPR’nin yürürlüğe girdiği gün olan 25 Mayıs 2018’de hizmet şartlarını değiştirdi ve kullanıcılara, WhatsApp’ı kullanmaya devam etmek istiyorlarsa yeni şartları kabul etmeleri gerektiğini bildirdi.

Şirket, kullanıcıların şartları kabul ederek WhatsApp ile bir sözleşme akdettiklerini ve sözleşmenin ifası için verilerinin işlenmesinin gerekli olduğunu savunarak, işlemeyi GDPR kapsamında yasal hale getirdi.

Nyob aynı gün, WhatsApp Ireland’ın kullanıcıları kişisel verilerinin GDPR’yi ihlal edecek şekilde işlenmesine izin vermeye zorladığını iddia ederek bir şikayette bulundu.

WhatsApp rızaya dayanmadı

DPC, taslak bir kararda, WhatsApp Ireland’ın kişisel verilerinin işlenmesi için yasal bir dayanak sağlamak üzere kullanıcının rızasına dayanmadığını tespit etti. Şirketin GDPR’yi ihlal ederek dayandığı yasal dayanak konusunda şeffaf olamadığını tespit etti.

Ancak İrlandalı düzenleyici, aynı dönemde WhatsApp’a bu ve benzeri ihlaller için 225 milyon Euro para cezası verdiği için para cezası uygulamamaya karar verdi.

Bir istişare sırasında, İlgili Denetleyici Otoriteler (CSA) olarak bilinen diğer altı AB düzenleyicisi, WhatsApp’ın “hizmet iyileştirme ve güvenlik” sağlamak için sözleşme gerekliliğine dayanmasına izin verilmemesi gerektiği gerekçesiyle DPC’nin kararına itiraz etti.

Avrupa Veri Koruma Kurulu, düzenleyicilerin İrlanda DPC’si ile bir anlaşmaya varamamasının ardından 5 Aralık 2022’de aldığı bir kararla DPC’yi bozdu.

Prensip olarak, WhatsApp Ireland’ın, GDPR’nin 6(1) Maddesine aykırı olarak, hizmet iyileştirme ve güvenlik için kişisel verileri işlemek için yasal bir dayanak olarak sözleşme gerekliliğine dayanma hakkına sahip olmadığını tespit etti.

WhatsApp’ın artık uymak için altı ayı var.

DPC ‘küçük sorunlara’ odaklandı

Schrems yaptığı açıklamada, DPC’nin 4,5 yıllık soruşturmasını, verilerin güvenlik amaçları ve hizmet iyileştirme amacıyla kullanılmasına yönelik yasal dayanak etrafındaki küçük sorunlarla sınırladığını söyledi.

DPC, hedefli reklamcılık sağlamak için WhatsApp’ın Meta’nın diğer şirketleri olan Facebook ve Instagram ile veri paylaşmasına ilişkin daha ciddi sorunları görmezden gelmişti.

“WhatsApp hala en çok kiminle ve ne zaman sohbet ettiğinizi biliyor. Bu, Meta’nın etrafınızdaki sosyal dokuyu çok yakından anlamasına olanak tanıyor,” dedi Schrems.

“Meta bu bilgiyi, örneğin arkadaşların zaten ilgilendiği reklamları hedeflemek için kullanıyor. Görünüşe göre DPC, 4,5 yıllık soruşturmalara rağmen bu konuda karar vermeyi açıkça reddetti” diye ekledi.

Schrems, DPC ve Meta’nın, Meta’nın yasal dayanak olarak rıza yerine bir sözleşme kullanarak GDPR gerekliliklerini “atlamasına” olanak sağlamak için işbirliği yaptığını iddia ediyor.

Bilgi Edinme Özgürlüğü (FoI) Yasası kapsamında noyb tarafından elde edilen belgeler, DPC’nin önerilen EDPB yönergelerinde WhatsApp’a fayda sağlayacak olan “sözleşme özgürlüğü” hükümlerini uygulamaya koymaya çalıştığını gösteriyor.

DPC tarafından Noyb’den Meta ve yan kuruluşlarına yönelik şikayeti aldıktan sonra yapılan bu öneriler, diğer veri koruma yetkilileri tarafından reddedildi.

DPC mahkemede EDPB’ye itiraz edecek

DPC, Avrupa veri düzenleyicisinin WhatsApp hakkında yeni bir soruşturma yürütme talimatına karşı yasal bir itirazda bulunacağını söyledi.

EDPB, İrlanda düzenleyicisine, WhatsApp’ın insanların etnik kökenlerini, siyasi görüşlerini, dini veya felsefi inançlarını veya cinsel yönelimleriyle ilgili ayrıntıları içerebilen özel kişisel bilgi kategorilerini işleyip işlemediğini araştırması talimatını verdi.

Yönerge, DPC’den WhatsApp’ın davranışsal reklamcılık, pazarlama, üçüncü taraflara veya bağlı şirketlere hizmet iyileştirmeleri için ölçüm sağlamak için özel kategori bilgilerini kullanıp kullanmadığını ve bunun GDPR ile uyumlu olup olmadığını belirlemesini ister.

DPC, DPC’ye “açık uçlu ve spekülatif bir soruşturma” yürütme talimatı vermesinin EDPB’ye açık olmadığını söyledi. Talimat, EDPB adına bir “aşırı erişim” içerebilir, dedi.

İrlandalı düzenleyici, Avrupa Birliği Avrupa Adalet Divanı nezdinde EDPB’nin yönüne karşı iptal davası açacağını söyledi.

Read Previous

Zayo, Paris ve Marsilya’yı birbirine bağlamak için 400G fiberi genişletiyor

Read Next

Deloitte: Önümüzdeki yıl yönlendirilecek dört ana iletişim trendi

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

İstanbul masöz -