Genel Veri Koruma Yönetmeliği (GDPR), Yönetişim ve Risk Yönetimi, Gizlilik
Avrupa Adalet Divanı Meta’nın Kullanıcı Verilerini Süresiz Olarak Tutamayacağını Söyledi
David Perera (@daveperera) •
4 Ekim 2024
Hedefli reklamcılık, Avrupa Birliği’nin en üst düzey mahkemesinin, sosyal medya devi Meta’nın kullanıcı verilerini süresiz olarak saklayamayacağı yönündeki kararının ardından ek kısıtlamalarla karşı karşıya kalabilir. Avrupa Adalet Divanı Cuma günü yaptığı açıklamada, verileri “veri türü ayrımı olmaksızın” reklam amaçlı olarak da kullanamayacağını söyledi.
Ayrıca bakınız: 2023’ün En Büyük ve En Cesur Veri İhlalleri ve İçeriden Gelen Tehditler
Karar, Avusturyalı gizlilik savunucusu Max Schrems’in 2014 yılında açtığı bir davadan kaynaklanıyor. Schrems, kendi başına ve kar amacı gütmeyen bir kuruluş olan none of your business aracılığıyla, büyük teknoloji şirketlerinin reklamları kişiselleştirmek için kullandığı her yerde mevcut çevrimiçi veri toplamayla Avrupa gizlilik düzenlemelerini karşılaştıran yıllar süren bir kampanya yürüttü. – ve özellikle Facebook ve Instagram ana Meta’sına karşı (bkz: Meta’nın Yapay Zeka Modeli Eğitimi Avrupa İncelemesine Giriyor).
Mahkeme henüz tam görüşünü yayınlamadı ancak kısa bir özette, Genel Veri Koruma Yönetmeliğinin çevrimiçi platformların “zaman kısıtlaması olmaksızın ve veri türü ayrımı olmaksızın” veri toplamasını, analiz etmesini ve işlemesini yasakladığı belirtiliyor.
Mahkeme, çevrimiçi platformların veri minimizasyonu ilkesini izlemesi gerektiğini söyledi. Schrems’in avukatı Katharina Raabe-Stuppnig, “Meta temelde 20 yıldır kullanıcılar için devasa bir veri havuzu oluşturuyor ve her geçen gün büyüyor” dedi. “Bu kararın ardından, kullanıcılar reklamlara izin verse bile Meta’nın veri havuzunun yalnızca küçük bir kısmının reklam için kullanılmasına izin verilecek.”
Gizlilik savunucuları, hedefli reklam teknolojisinin, kullanıcılar tarafından açıkça kabul edilmedikçe insan haklarını ihlal eden yaygın bir çevrimiçi gözetim sistemine bağlı olduğunu söylüyor. Facebook ve Google gibi internet devleri, hedefli reklamcılığın güçlü dijital teknolojiye ücretsiz erişim sunmalarına olanak sağladığını ve kullanıcıların, göründükleri bağlamdan bağımsız olarak ilgi alanlarına göre uyarlanmış içerik almayı tercih ettiklerini savunuyor.
Hedefli reklamcılığı eleştirenler, 2023’te Avrupa Adalet Divanı’nın, Alman rekabet kurumu tarafından açılan bir davada, çevrimiçi platformların üçüncü şahıslardan elde edilen verileri işlerken kullanıcı rızası alma konusundaki gizlilik yasası istisnalarına dayanamayacağı yönündeki kararıyla zaten kısmi bir zafer elde etti. Beğen veya paylaş düğmesi aracılığıyla, kendilerine Facebook kodu entegre edilmiş parti web siteleri.
Facebook, dünya çapındaki gelirlerinin yaklaşık %10’unun ticaret bloğu üyelerindeki Facebook kullanıcılarına sunulan reklamlardan geldiğini söylüyor.
Avrupa mahkemesi ayrıca Schrems’in Viyana’daki bir panel tartışması sırasında cinsel yönelimine ilişkin kamuya yaptığı açıklamanın hedefli reklam olarak değerlendirilip değerlendirilemeyeceği sorusuna da ağırlık verdi. Avusturya Yüksek Mahkemesinin, ifşanın kamuya açık bir veriyle eşdeğer olup olmadığını incelemesi gerektiğini söyledi. Veriler halka açıksa GDPR’ye uygun şekilde işlenebilir. Mahkeme, Raabe-Stuppnig’in beyanının mahremiyet savunucusu için bir kazanç olduğunu belirterek, “Ancak bu gerçek tek başına veri sahibinin cinsel yönelimiyle ilgili diğer kişisel verilerin işlenmesine yetki vermez.” dedi.
Facebook yorum talebine hemen yanıt vermedi ancak TechCrunch’a yorum yapmadan önce mahkemenin görüşünün yayınlanmasını beklediğini söyledi. Ayrıca hedefli reklamcılık için cinsel yönelim, etnik köken, sağlık durumu veya din gibi “özel kategori verilerini” kullanmadığını da belirtti.