Yönetişim ve Risk Yönetimi , Gizlilik
Sosyal Medya Şirketi, Reklam Kişiselleştirmeyle İlgili GDPR İhlali Nedeniyle Para Cezasına Uğradı
Akşaya Asokan (asokan_akshaya) •
4 Ocak 2023
İrlanda Veri Koruma Komisyonu, kullanıcı verilerinin işlenmesiyle ilgili Genel Veri Koruma Yönetmeliğini ihlal ettiği için Meta Ireland’a 390 milyon avro para cezası verdi. Meta, Facebook ve Instagram tarafından reklam kişiselleştirmeyi hedefleyen cezaya itiraz edeceğini doğruladı.
Ayrıca bakınız: Şifreleme Yükseliyor! Kullanıcı Gizliliği ve Uyumluluğu ile Güvenliği Nasıl Dengeleyeceğinizi Öğrenin
En son para cezası, komisyon tarafından Meta’nın sosyal medya platformları Facebook ve Instagram’a şirketin kullanıcı verilerini reklam kişiselleştirme için kullanmasına ilişkin olarak başlatılan iki ayrı soruşturmanın bir parçası.
2018 yılında Avusturyalı gizlilik hakları grubu NYOB ve Avustralyalı bir birey tarafından yapılan iki ayrı şikayetin ardından başlatılan soruşturmalarda, Meta Ireland’ın GDPR’nin 6. maddesinde belirtilen kullanıcı rızası hükmünü nasıl ihlal etmiş olabileceği araştırıldı.
2018’de Meta Ireland, Avrupa GDPR’nin yürürlüğe girmesiyle birlikte kullanıcı verilerinin işlenmesini meşrulaştırmaya çalışan Instagram ve Facebook için güncellenmiş, gizlilik odaklı hizmet şartları olan “sözleşme gerekliliğini” tanıttı.
Şirket daha önce Facebook ve Instagram hizmetlerine erişim için kullanıcıların onayını isterken, revize edilen değişiklikler kapsamında kullanıcıların hizmetlere erişmeye devam edebilmeleri için şirketin güncellenen hizmet şartlarını kabul etmesi gerekiyordu.
Şikayetler, Meta Ireland’ın güncellenmiş hizmet şartlarının aslında kullanıcıları davranışsal veriler ve diğer kişiselleştirilmiş hizmetler için kullanıcı verilerinin işlenmesine yönelik şirketin hizmet şartlarını kabul etmeye ve kabul etmeye zorladığını ileri sürdü. Ayrıca, Meta Ireland’ın güncellenmiş şartları tanıtırken, şartlara ve koşullara reklam eklemek için bir madde ekleyerek GDPR kapsamındaki izin gerekliliğini “atladığını” iddia ettiler.
Soruşturmalarını Çarşamba günü sonuçlandıran İrlanda DPC’si, Meta Ireland programının kullanıcılara verilerinin nasıl işleneceği konusunda bilgi vermeyerek birden fazla GDPR hükmünü ihlal ettiğini duyurdu. Sonuç olarak, Meta Ireland’a Facebook hizmetleriyle ilgili ihlaller için 210 milyon avro ve Instagram hizmetleri için 180 milyon avro para cezası verdi.
Komisyon ayrıca Meta Ireland’a GDPR’ye uyması için üç aylık bir süre verdi.
Yine Çarşamba günü yayınlanan ayrı bir bildiride Meta, komisyonun nihai kararına “kesinlikle katılmadığını” ve karara itiraz edeceğini söyledi.
“Aralık ayındaki bu süreçlerin son aşamasına kadar düzenleyicilerin kendi aralarında bu konuda fikir ayrılıkları olduğu düşünüldüğünde, bugüne kadar izlediğimiz yaklaşım nedeniyle nasıl eleştirilebileceğimizi anlamak zor ve bu nedenle de meydan okumayı planlıyoruz. Verilen para cezalarının boyutu” dedi Meta.