Meta’ya, Avrupa Komisyonu’nun “ödeme veya onay” reklam modeli veya yaptırımlar da dahil olmak üzere risk içeren uygulama tedbirleri konusunda dile getirdiği endişelere yanıt vermesi için 1 Eylül 2024’e kadar süre verildi.
Avrupa Komisyonu, Tüketiciyi Koruma İşbirliği Ağı’nın (CPC) sosyal medya devinin Facebook ve Instagram için benimsenen modelin potansiyel olarak tüketiciyi koruma yasalarını ihlal edebileceği konusunda bilgilendirildiğini söyledi.
Yetkililer, yeni uygulamanın yanıltıcı ve kafa karıştırıcı olduğunu belirterek, tüketicilerin aylık abonelik ücreti ödemek veya kişisel verilerinin hedefli reklamlarda kullanılmasına izin vermek arasında hızlı bir seçim yapmaya zorlanmış olabileceğinden endişe duyduklarını belirtti.
Kurum, bunun, “hesaplarına ve iletişim ağlarına anında erişimlerini kaybedecekleri” korkusundan kaynaklanmış olabileceğini belirtti.
2023 yılı sonlarında Avrupa Birliği (AB) kullanıcıları için abonelik planı sunan Meta, esasen hiçbir seçenek sunmayan bir hizmet sunması ve veri koruma haklarını kullanmak için “gizlilik ücreti” alması nedeniyle eleştirilere maruz kaldı.
AB Dijital Piyasalar Yasası’na (DMA) göre, bekçi rolündeki şirketlerin, kullanıcıların verilerini temel işlevlerinin ötesine geçen hizmetler (örneğin reklamcılık) sunmak veya katılmayı reddedenlere platformların daha az kişiselleştirilmiş ancak eşdeğer bir sürümüne erişim sağlamak için kullanmadan önce kullanıcıların açık rızasını almaları gerekmektedir.
Komisyon, bu ayın başlarında, Meta’nın modelinin DMA’yı ihlal ettiğini belirterek, “Kapı bekçileri, kullanıcıların onayına bağlı olarak hizmeti veya belirli işlevleri kullanamazlar” ifadesini kullandı.
Komisyon ayrıca Meta’nın belirsiz terimler kullanmasını ve hizmeti “ücretsiz” olarak markalamasını eleştirdi. Oysa bu hizmet, tüketicileri verilerinin kişiselleştirilmiş reklamlarda kullanılmasını kabul etmeye zorluyor ve reklam amaçlı verilerinin nasıl kullanılacağını ve işleneceğini belirlemek için “farklı ekranlar arasında gezinmelerini” sağlayarak deneyimi kafa karıştırıcı hale getiriyor.
Ancak Meta, ücretli sürümü meşru bir iş modeli olarak görüyor ve Avrupa Birliği Adalet Divanı’nın (ABAD) geçen temmuz ayında verdiği, bir şirketin reklamlar için veri toplamaya dayanmayan, hizmetinin eşdeğer alternatif bir sürümünü “uygun bir ücret karşılığında” sunabileceğine dair kararına işaret ediyor.
Bununla birlikte, burada kararın Meta’nın hizmetlerine kaydolan kullanıcılar bağlamında geçerli olduğunu ve mevcut kullanıcılarla ilgili olmadığını belirtmekte fayda var (yukarıda belirtilen rıza modelindeki değişikliklerle ilişkili sorunların geldiği yer burasıdır). Bunun yasal bir emsal olarak yorumlanıp yorumlanamayacağı henüz belli değil.
AB Adalet Komiseri Didier Reynders, “Tüketiciler, şirketin reklamlarla gelir elde etmek için kişisel verilerini kullanmasını kabul ettiklerinde, ya ödeme yapıp bir daha kendilerine reklam gösterilmeyeceğine ya da bir hizmeti ücretsiz alacağına inandırılmamalı” dedi.
“Tüccarlar, tüketicileri kişisel verilerini nasıl kullandıkları konusunda önceden ve tamamen şeffaf bir şekilde bilgilendirmelidir. Bu, koruyacağımız temel bir haktır.”
Gelişme, Nijerya Federal Rekabet ve Tüketiciyi Koruma Komisyonu’nun (FCCPC), Meta’nın Facebook ve WhatsApp’ta kullanıcıların bilgilerini rızaları olmadan toplayarak yerel tüketici, veri koruma ve gizlilik yasalarını ihlal ettiğini ortaya koyan bir soruşturmanın ardından Meta’ya 220 milyon dolar para cezası vermesinin ardından geldi.
Geçtiğimiz hafta yayınlanan nihai kararda, “Meta Tarafları, kullanıcılar Meta taraflarının veri sahiplerine ilişkin bilgileriyle ilgili olarak kullanmayı amaçladığı özgürlüklerin her bir bileşenine aktif ve gönüllü olarak onay verene kadar WhatsApp kullanıcılarının bilgilerinin diğer Facebook şirketleri ve üçüncü taraflarla paylaşılması sürecini derhal ve derhal durduracaktır” denildi.
Rekabet Kurumu, mayıs ayının başlarında, Facebook, Instagram, Threads ve WhatsApp’taki veri paylaşım uygulamaları nedeniyle Amerikan teknoloji devinin aleyhine 37,20 milyon dolar ceza kesmişti.
Ayrıca Oracle’ın, kullanıcıların kişisel bilgilerini toplayıp üçüncü taraflara satarak mahremiyetlerini ihlal ettiği suçlamasıyla ABD’de açılan toplu dava için 115 milyon dolar ödemeyi kabul ettiğine dair bir haberin ardından geldi.
Bu arada Google, farklı servislerden alınan kişisel verileri birleştirmeden önce kullanıcıların onayını nasıl aldığı ve bu seçimi etkileyecek yeterli bilgi sağlayıp sağlamadığı konusunda İtalyan veri koruma otoritesi tarafından başlatılan yeni bir soruşturmanın konusu oldu.
Garante, “Google, onay istemek için teknikler ve yöntemler kullanabilir ve ayrıca onay alma mekanizmalarını kendisi kurabilir; bu da ortalama tüketicinin seçim özgürlüğünü koşullandırabilir” iddiasında bulundu.
“Gerçekten de müşteri, sunulan çok sayıdaki hizmet arasında kişisel verilerinin birleştirilmesine ve çapraz kullanımına onay vererek, aksi takdirde almayacağı ticari bir karar almaya yönlendirilecektir.”