Avrupa Komisyonu, Dijital Hizmetler Yasası (DSA) kapsamındaki şeffaflık yükümlülüklerini ihlal ettiği için X 120 milyon € (140 milyon $) para cezasına çarptırıldı.
Bu, 2022’de kabul edilen ve platformların zararlı içeriği kaldırmasını ve Avrupa Birliği genelinde kullanıcıları korumasını gerektiren bir dizi kural olan DSA kapsamında verilen ilk uyumsuzluk kararıdır.
Para cezası, sosyal ağın bilgi manipülasyonu ve yasa dışı içeriğin yayılmasıyla mücadeleye yönelik tedbirlerin etkinliğine ilişkin DSA’yı ihlal edip etmediğini belirlemek amacıyla eski adı Twitter olarak bilinen platformda yapılan iki yıllık bir soruşturmanın ardından verildi. Komisyonun ön bulguları Temmuz 2024’te X ile paylaşıldı.
Düzenleyiciler, X’in “doğrulanmış hesaplar” için yanıltıcı “mavi onay işareti” sistemi, şeffaf olmayan reklam veritabanı ve araştırmacıların kamu verilerine erişimini engellemesi yoluyla şeffaflık gerekliliklerini ihlal ettiğini tespit etti.
Komisyon, X’in onay işaretinin kullanıcıları yanılttığını, çünkü hesapların anlamlı bir kimlik doğrulaması olmadan rozeti satın alabildiğini söyledi. Bu aldatıcı tasarım aynı zamanda hesabın orijinalliğini değerlendirmeyi de zorlaştırıyor, dolandırıcılık ve manipülasyona maruz kalma riskini artırıyor.
Komisyon, “Bu aldatmaca, kullanıcıları kimliğe bürünme sahtekarlıkları da dahil olmak üzere dolandırıcılıklara ve kötü niyetli aktörlerin diğer manipülasyon biçimlerine maruz bırakıyor” dedi. “DSA, kullanıcı doğrulamasını zorunlu kılmasa da, çevrimiçi platformların, böyle bir doğrulama gerçekleşmediğinde kullanıcıların doğrulandığını yanlış bir şekilde iddia etmesini açıkça yasaklıyor.”
X ayrıca, platformun reklam veritabanının DSA tarafından zorunlu kılınan erişilebilirlik özelliklerinden yoksun olması ve dolandırıcılıkları, sahte reklamları ve koordineli etki kampanyalarını tespit etme çabalarını engelleyen aşırı işleme gecikmeleri getirmesi nedeniyle şeffaf bir reklam deposunu sürdürmekte de başarısız oldu. Ayrıca araştırmacıların Avrupalı kullanıcıların karşı karşıya olduğu sistemik riskleri incelemek için gereken kamuya açık platform verilerine erişimini engelleyen gereksiz engeller de oluşturuyor.
Bloğun teknoloji egemenliğinden sorumlu başkan yardımcısı Henna Virkkunen, “Kullanıcıları mavi işaretlerle aldatmanın, reklamlardaki bilgileri gizlemenin ve araştırmacıları dışarıda bırakmanın AB’de çevrimiçi olarak yeri yoktur. DSA kullanıcıları korur. DSA, araştırmacılara potansiyel tehditleri ortaya çıkarmanın yolunu verir” dedi.
“DSA, çevrimiçi ortamdaki güveni yeniden sağlıyor. DSA’nın ilk uyumsuzluk kararıyla, X’i kullanıcıların haklarını baltalamaktan ve sorumluluktan kaçmaktan sorumlu tutuyoruz.”
Komisyon, X’in mavi onay işareti ihlallerini gidermek için artık 60 iş günü ve araştırmaya erişim ve reklam sorunlarını düzeltmek için eylem planları sunmak için 90 günü olduğunu söyledi ve buna uymamanın ek periyodik cezaları tetikleyebileceğini ekledi.
X, AB’de aylık 45 milyondan fazla aktif kullanıcıya ulaştığının duyurulmasının ardından, 25 Nisan 2023’te AB DSA kapsamında Çok Büyük Çevrimiçi Platform (VLOP) olarak belirlendi.
Bozuk IAM yalnızca bir BT sorunu değildir; etkisi tüm işletmenize yayılır.
Bu pratik kılavuz, geleneksel IAM uygulamalarının neden modern taleplere ayak uydurmakta başarısız olduğunu, “iyi” IAM’nin neye benzediğine dair örnekleri ve ölçeklenebilir bir strateji oluşturmak için basit bir kontrol listesini kapsar.