İrlanda Veri Koruma Komisyonu (DPC), Facebook ve Instagram kullanıcılarını hedefli reklamcılık için kişisel verilerin işlenmesine izin vermeye zorladığını tespit ettikten sonra Meta’ya toplam 390 milyon Euro para cezası verdi.
Bugünkü karar, 25 Mayıs 2018’de AB’nin Genel Veri Koruma Yönetmeliği (GDPR) veri gizliliği yürürlüğe girdiğinde Avusturyalı ve Belçikalı kullanıcılar adına kar amacı gütmeyen noyb kuruluşu tarafından yapılan şikayetler üzerine Meta’nın veri işleme operasyonlarına yönelik iki soruşturmanın sonuçlanmasının ardından geldi. ve güvenlik yasası devreye girdi.
“Önceden Facebook ve Instagram hizmetlerinin (davranışsal reklamcılık dahil) teslimi bağlamında kişisel verilerinin işlenmesi için kullanıcıların onayına güvenen Meta Ireland, artık çoğu için ‘sözleşme’ yasal dayanağına güvenmeye çalıştı ( işleme operasyonlarının tümü değil,” dedi.
“GDPR’nin yürürlüğe girmesinin ardından Facebook ve Instagram hizmetlerine erişmeye devam etmek isterlerse, mevcut (ve yeni) kullanıcılardan güncellenen Hizmet Şartlarını kabul ettiklerini belirtmek için “Kabul ediyorum”u tıklamaları istendi. (Hizmetler kullanıcılar bunu yapmayı reddederse erişilebilir olmaz).”
DPC, Facebook hizmetiyle ilgili GDPR ihlalleri nedeniyle Meta Ireland’a 210 milyon Euro ve Instagram hizmetleriyle bağlantılı ihlaller için 180 milyon Euro idari para cezası verdi.
DPC ayrıca Meta’ya mevcut veri işleme operasyonlarını önümüzdeki üç ay içinde GDPR düzenlemelerine uygun hale getirmesini emretti; bu, şirketin artık kullanıcılarının kişisel bilgilerini, onlar kaydolana kadar kişiselleştirilmiş reklamcılık için işleyemeyeceği anlamına geliyor.
Meta, DPC’nin bulgularını reddediyor ve para cezalarına itiraz edecek
Ancak Meta, DPC’nin 390 milyon avroluk para cezasını açıklamasına tepki olarak bugün bir açıklama da yayınladı ve yaklaşımının GDPR’ye saygı duyduğunu iddia etti ve kararı “düzenleyici netlik eksikliğinden” sorumlu tuttu.
Şirket, para cezalarına itiraz edeceğini ekledi ve işletmelere ve kullanıcılara, Meta’nın AB genelindeki platformlarındaki kişiselleştirilmiş reklamlardan “faydalanmaya devam edebilecekleri” konusunda güvence verdi.
Meta, “Yaklaşımımızın GDPR’ye saygı duyduğuna kesinlikle inanıyoruz ve bu nedenle bu kararlardan hayal kırıklığına uğradık ve hem kararların özüne hem de para cezalarına itiraz etmeyi planlıyoruz.” dedi.
“Bu kararlar, platformumuzda kişiselleştirilmiş reklamcılığı engellemez. Reklamverenler, potansiyel müşterilere ulaşmak, işlerini büyütmek ve yeni pazarlar yaratmak için platformlarımızı kullanmaya devam edebilir.”
“Facebook ve Instagram doğası gereği kişiselleştirilmiştir ve her kullanıcıya – gördükleri reklamlar da dahil olmak üzere – kendi benzersiz deneyimini sunmanın bu hizmetin gerekli ve temel bir parçası olduğuna inanıyoruz.”
Kasım ayında Meta, İrlanda veri gözlemcisi tarafından 533 milyona ait verilerin bir bilgisayar korsanı forumuna sızdırılmasının ardından Facebook kullanıcılarının verilerini kazıyıcılardan koruyamadığı için 265 milyon Euro (275,5 milyon $) para cezasına çarptırıldı.