Avrupa Veri Koruma Kurulu, Norveç Veri Koruma Otoritesi (DPA) tarafından Temmuz ayında Facebook ve Instagram’da uygulanan hedefli reklamlara yönelik geçici yasağın kapsamını genişletti.
Norveç DPA’sının (Datatilsynet) Temmuz ayında açıkladığı gibi Meta, genellikle davranışsal reklamcılık olarak bilinen bir taktik olan hedefli reklamcılık için kişiselleştirilmiş profiller oluşturmak amacıyla içerik tercihlerini, kullanıcıların Facebook ve Instagram’da paylaştığı bilgileri ve konum bilgilerini kullanıyor.
Avrupa gözlemcisinin 27 Ekim tarihli acil bağlayıcı kararı, İrlanda Veri Koruma Komisyonu’na (DPC), iki hafta içinde tüm Avrupa Ekonomik Alanı’nda (AEA) davranışsal reklamcılık amacıyla kişisel verilerin işlenmesini yasaklaması talimatını veriyor.
İrlanda veri düzenleyicisi, şirketin kullanıcı verilerinin işlenmesinde yasal bir temel olarak rızaya dayalı bir yaklaşıma dayanma önerisini değerlendirmeyi tamamladıktan sonra Meta’nın emre uymak için bir haftası olacak.
“Dikkatli bir değerlendirmenin ardından EDPB, IE SA’ya Meta IE’ye yönelik olarak AEA çapında bir işleme yasağı uygulaması talimatını vermenin gerekli olduğunu düşündü. Zaten Aralık 2022’de EDPB Bağlayıcı Kararları, sözleşmenin işleme için uygun bir yasal temel olmadığını açıklığa kavuşturdu EDPB Başkanı Anu Talus, “Davranışsal reklamcılık için Meta tarafından yürütülen kişisel veriler” dedi.
“Ayrıca, Meta’nın IE SA tarafından geçen yılın sonunda verilen emirlere uymadığı tespit edildi. Meta’nın işlemlerini uyumlu hale getirmesinin ve yasa dışı işlemeyi durdurmasının tam zamanı.”
Norveç veri koruma kurumu bugün Meta’ya, iş modellerinin ve kişisel verilerin kullanımının Avrupa gizlilik düzenlemelerini ihlal ettiği konusunda bilgi verildiğini söyledi; ancak şirket, kullanıcılardan verilerini davranışsal pazarlama amacıyla kullanmak için onay isteyeceğini söyledi. gelecekte henüz herhangi bir değişiklik getirmedi.
“Norveç Veri Koruma Kurumu, Facebook ve Instagram’daki yasa dışı izleme, takip ve profil oluşturma konusunda oldukça endişeli. Meta’nın yasayı çiğnediği uzun süredir açık olmasına ve Norveç Veri Koruma Kurumu’nun yasağına rağmen Meta, yasa dışı eylemlerine devam ediyor. kişisel verilerin işlenmesi” dedi Datatilsynet (otomatik çeviri).
“Bu nedenle konuyu, yasa dışı faaliyetlerin Avrupa düzeyinde kalıcı olarak yasaklanmasının acil bir ihtiyaç olduğu konusunda hemfikir olan Kişisel Verileri Koruma Kurulu’na (EDPB) götürmeyi seçtik.”
Aralık 2022’de İrlanda DPC’si ayrıca Meta’ya, Instagram ve Facebook kullanıcılarını hedefli reklamlar için kişisel verilerin işlenmesine izin vermeye zorlayarak yasa dışı davranışsal reklamcılık nedeniyle toplam 390 milyon Euro (~438 milyon $) para cezasına çarptırdı.
Meta, DPC’nin bulgularını reddetti ve kararı “düzenleyici netlik eksikliği” nedeniyle suçlayarak cezaya itiraz edeceğini söyledi.
Avrupa Birliği Adalet Divanı (CJEU), İrlandalı gözlemcinin Meta’ya mevcut veri işleme operasyonlarını önümüzdeki üç yıl içinde GDPR düzenlemeleriyle uyumlu hale getirmesini emretmesine rağmen Meta’nın davranışsal reklamcılığa yönelik GDPR yaklaşımının hâlâ AB düzenlemeleriyle uyumlu olmadığını tespit etti. aylar.
Kasım 2022’de Meta, 533 milyon hesapla bağlantılı verilerin bir hacker forumunda sızdırılmasının ardından Facebook kullanıcılarının verilerini kazıyıcılardan korumadığı için 265 milyon Euro (275,5 milyon $) para cezasına çarptırıldı.