Ülkenin veri gizliliği gözlemcisi olan Norveç Veri Koruma Kurumu (DPA), Meta’nın Facebook ve Instagram sosyal ağlarında davranışsal reklamları yasakladı.
Yasak, şirket Norveçli kullanıcıların kişisel verilerini işlemek için açık onayını almadığı sürece uygulamayı yasaklar.
Norveç DPA’sına göre Meta, kullanıcıların eylemlerini kapsamlı bir şekilde izliyor ve platformlarındaki faaliyetlerini titizlikle takip ediyor.
Şirket, genellikle davranışsal reklamcılık olarak bilinen bir taktik olan hedefli reklamcılığı basitleştiren kişiselleştirilmiş profiller oluşturmak için içerik tercihlerini, Facebook ve Instagram’da yayınladıkları bilgileri ve konum bilgilerini kullanır.
Veri koruma dairesi, “Norveç Veri Koruma Kurumu, Meta uygulamasının yasadışı olduğunu düşünüyor ve bu nedenle Facebook ve Instagram’da davranışsal reklamcılığı geçici olarak yasaklıyor.”
“Norveç Veri Koruma Kurumu, Facebook veya Instagram’da kişiselleştirilmiş reklamları bu şekilde yasaklamaz. Karar, örneğin Meta’nın, bir kullanıcının biyografisine koyduğu ikamet yeri, cinsiyet ve yaş gibi bilgilere dayalı reklamları hedeflemesini engellemez veya bir kullanıcının kendi sağladığı ilgi alanlarına göre.”
Karara uyulmaması, Norveç DPA’sı tarafından uygulandığı üzere, günlük yaklaşık 100.000 ABD Doları tutarında bir ceza ile sonuçlanacaktır.
Bu, 4 Ağustos’tan itibaren yalnızca üç aylık geçici bir yasak olsa da (kurumun sınırlı yetkisi nedeniyle), gizlilik gözlemcisi, kararı ilk üç aylık yasağın ötesine uzatmak için Avrupa Veri Koruma Kurulu’na (EDPB) ulaşmayı düşündüğünü söyledi. .
390 milyon € davranışsal reklam cezası
Aralık 2022’de İrlanda Veri Koruma Komisyonu (DPC), Facebook ve Instagram kullanıcılarını hedefli reklamlar için kişisel verilerin işlenmesine izin vermeye zorlayarak yasa dışı davranışsal reklamlar yürüttüğü için Meta’ya toplam 390 milyon € (~438 milyon $) para cezası verdi.
İrlanda DPC ayrıca Meta’ya mevcut veri işleme operasyonlarını önümüzdeki üç ay içinde GDPR düzenlemelerine uygun hale getirmesini emretti.
Bununla birlikte, İrlanda DPC’sinin Aralık ayı kararına uymak için bazı değişiklikler yapmasına rağmen, Avrupa Birliği Adalet Divanı (CJEU), Meta’nın davranışsal reklamcılığa yönelik GDPR yaklaşımının hâlâ büyük ölçüde yasa dışı olduğunu tespit etti.
Norveçli gözlemci, “O zamandan beri Meta belirli değişiklikler yaptı, ancak Avrupa Birliği Adalet Divanı’ndan (curia.europa.eu) alınan yeni bir karar, Meta’nın davranışsal reklamcılığının hâlâ yasalara uygun olmadığını belirtti.”
“Bu nedenle, Norveç Veri Koruma Kurumu şimdi geçici bir yasak uygulayarak harekete geçiyor.”
Meta’nın uyumsuzluğu, şirketin Aralık ayında para cezasına çarptırılmasının ardından yaptığı açıklamayla örtüşüyor. Şirket, DPC’nin bulgularını reddetti ve kararı “düzenleyici netlik eksikliği” nedeniyle suçlayarak para cezalarına itiraz edeceğini söyledi.
Meta, “Facebook ve Instagram doğası gereği kişiselleştirilmiştir ve her kullanıcıya – gördükleri reklamlar da dahil olmak üzere – kendi benzersiz deneyimini sunmanın bu hizmetin gerekli ve önemli bir parçası olduğuna inanıyoruz” dedi.
Kasım ayında Meta, İrlanda veri gözlemcisi tarafından 533 milyon Facebook hesabına bağlı verilerin bir bilgisayar korsanı forumunda sızdırılmasının ardından Facebook kullanıcılarının verilerini kazıyıcılardan korumadığı için 265 milyon Euro (275,5 milyon $) daha para cezasına çarptırıldı.