Genel Veri Koruma Yönetmeliği (GDPR), Standartlar, Yönetmelikler ve Uyumluluk
LinkedIn’de Hedefli Reklamcılık Avrupalıların Gizliliğini İhlal Edebilir
David Perera (@daveperera) •
3 Haziran 2023
Microsoft, yatırımcıları, Avrupa gizlilik düzenleyicilerinden, LinkedIn sosyal ağında hedefli reklamcılıktan en az yüz milyonlarca dolara varan bir para cezası alabileceği konusunda uyarıyor.
Ayrıca bakınız: Araçlar ve Teknoloji: Yönetişim, Risk ve Uyum Başucu Kitabı
Bilgi işlem devi, Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği’nin yürürlüğe girmesinden iki yıl önce, 2016 yılında 26 milyar dolara LinkedIn’i satın aldı. Avrupa veri koruma yetkilileri, gizlilik gerekçesiyle hedeflenen reklamları sınırlamak için GDPR’yi kullanma konusunda artan isteklilik göstermiştir.
Perşembe günü yapılan açıklamada Microsoft, Nisan ayında İrlanda Veri Koruma Komisyonu’ndan, kuruluşun LinkedIn ve diğer sitelerde hedefli reklamcılığın GDPR’yi ihlal ettiğini iddia eden 2018 şikayetiyle ilgili bir soruşturmanın sonunda para cezası vermeyi planladığına dair bir bildirim aldığını söyledi. Microsoft, bir yedek fonun boyutunu artırdığını ve bu yılın “dördüncü çeyreğinde yaklaşık 425 milyon dolarlık bir ücret alacağını” söylüyor.
İrlanda Veri Koruma Komisyonu, Facebook’un ana şirketi Meta’ya, şirketin hedefli reklamcılık uygulamalarına yönelik bir soruşturmanın ardından Ocak ayında 390 milyon avro para cezası verdi.
Hedefli reklamcılık, internetteki tüketici davranışını izleyerek reklamları bireysel kullanıcılara uyarlar. 2016’da ProPublica, Facebook’un kullanıcıları kategorilere ayırmak için bireyler hakkında 52.000’den fazla benzersiz özellik kullandığını hesapladı. Hedefli reklamcılık, reklamları okuyucunun özelliklerinden ziyade web sayfasının içeriğine göre görüntüleyen bağlamsal reklamcılıktan farklıdır.
İrlanda Veri Koruma Komisyonu tarafından Ocak ayında yayınlanan Meta kararında, Meta’nın reklam kişiselleştirmenin, kullanıcıların yalnızca Facebook veya Instagram kullanmayarak reddedebilecekleri kullanıcı deneyiminin temel bir unsuru olduğunu iddia ederek GDPR’yi ihlal ettiği belirtildi.
İrlanda ajansı, kararı, İrlanda Veri Koruma Komiseri Helen Dixon’ı Meta’nın kişisel verileri davranışsal reklamcılık için yasa dışı bir şekilde işlediğini bulması için yönlendiren Avrupa Veri Koruma Kurulu’nun baskısı altında yayınladı.
Facebook karara itiraz edeceğini söyledi. Mart ayında Avrupa’da hedefli reklamcılık için yeni bir yasal gerekçe duyurdu ve yasal dayanağı, Avrupalı düzenleyicilerin yasa dışı olduğunu söylediği “sözleşme gerekliliği” iddiasından, işletmelere “meşru çıkarlar” peşinde koşma yetkisi veren GDPR’nin başka bir bölümüne başvurarak değiştirdi.
Şirket, “Reklamverenler, potansiyel müşterilere ulaşmak ve işlerini büyütmek için platformlarımızı kullanmaya devam edebilir” dedi.
Bazı dış analistler, düzenleme tüketicilere iş çıkarlarını geçersiz kılan doğrudan pazarlamaya itiraz etme konusunda mutlak bir hak sağladığından, yasal dayanaktaki değişikliğin Meta’ya hedefli reklamcılık üzerindeki GDPR tabanlı baskılardan yalnızca geçici bir süreliğine bir erteleme getirebileceğini söylüyor.