Facebook grubu Meta, İrlanda’da kişisel verilerin kullanımını ihlal ettiği için 390 milyon Euro para cezasına çarptırıldı. Veri koruma uzmanı Max Schrems Çarşamba günü yaptığı açıklamada, Avrupa Veri Koruma Kurulu’nun (EDPB), Metas’ın AB Genel Veri Koruma Yönetmeliği’ne verilen rızayı şartlar ve koşullardaki bir madde aracılığıyla “atlamasını” yasakladığını söyledi. Bir Meta sözcüsü, şirketin karara itiraz edeceğini söyledi.
İrlanda Veri Koruma Komisyonu (DPC), Çarşamba günü Meta ile ilgili iki soruşturmanın bulgularını yayınladı. Buna göre Facebook ve Instagram sosyal ağlarının sahibi olan Meta, İrlanda’da AB veri koruma yönetmeliğini (GDPR) ihlal ettiği için 210 milyon euro (Facebook ile ilgili) ve 180 milyon euro (Instagram için) ödemek zorunda.
APA’ya bir meta sözcüsü, kararın platformda kişiselleştirilmemiş reklamları engellediğini vurguladı. “Bu seçenekler, platformumuzda hedeflenmemiş veya kişiselleştirilmiş reklamları engelliyor. Bu kararlar yalnızca Meta’nın belirli reklamları sunarken kullandığı yasal dayanakla ilgilidir. Reklamverenler, potansiyel müşterilere ulaşmak, işlerini genişletmek ve yeni pazarlar yaratmak için platformlarımızı kullanmaya devam edebilir.” Grup, bu konuda düzenleyici netlik eksikliğinden şikayet etti. Meta, DPC’den çok farklı bir görüşe sahip ve aynı zamanda AB Genel Veri Koruma Yönetmeliği’ne (GDPR) tamamen uygun olduğuna inanıyor.
Veri koruma görevlisi Schrems ise “Meta’nın Avrupa’daki iş modeline ağır bir darbe” dedi. Karar, veri koruma STK’sı “noyb”un 2018’den itibaren yaptığı üç şikayetle ilgili. Sosyal ağ Instagram’ın ve WhatsApp haber hizmetinin de sahibi olan Meta, bu nedenle gelecekte kullanıcılara kişiselleştirilmiş talep reklamı için “evet/hayır” seçeneği sunmalıdır.
“Kişiselleştirilmiş reklamlar için evet/hayır seçeneğine sahip olmak yerine, katılım maddesini şartlar ve koşullara taşıdılar. Bu sadece haksız değil, aynı zamanda açıkça yasa dışıdır. Noyb kurucusu Schrems, Genel Veri Koruma Yönetmeliğini bu kadar kibirli bir şekilde görmezden gelmeye çalışan başka bir şirketin farkında değiliz.
EDPB, İrlanda Veri Koruma Kurumu’nun (DPC) Meta’nın GDPR’yi atlatmasının yasal olduğuna hükmeden daha önceki bir karar taslağını geçersiz kıldı. Noyb’ye göre, diğer reklam biçimleri (örneğin bir sayfanın içeriğine dayalı bağlamsal reklamcılık) kararla yasaklanmış değildir. Ancak, artık herkesin uygulamaları kişiselleştirilmiş reklamlar olmadan kullanabilmesi gerekiyor.
Schrems, “Bu, Meta’nın AB’deki kârına ciddi bir darbe” diyerek sözlerini sonlandırıyor. Karar, aynı zamanda kullanıcı onayı alması gereken diğer reklamverenlerle eşit koşullar sağlar.
Noyb, Meta’nın İrlanda mahkemelerinde karara itiraz etmesini bekliyor, ancak böyle bir temyizi kazanma şansı, EDPB’nin bağlayıcı bir kararının ardından asgari düzeyde görülüyor. Kullanıcılar daha sonra verilerinin son 4,5 yıl içinde yasa dışı kullanımına karşı da önlem alabilir.
