Pinterest, kullanıcılarının istenmeyen takibi nedeniyle gizlilik gözlemcisi noyb’den (Sizi ilgilendirmez) bir şikayet aldı.
Pinterest, görselleri sanal panolara sabitlemenize olanak tanır; iç tasarım, yemek tarifi fikirleri, parti ilhamı ve çok daha fazlası için kullanışlıdır. Tarifleri paylaşmak için kağıt katalogların sanal bir alternatifi olarak başladı, ancak o zamandan beri görsel bir arama ve e-ticaret platformuna dönüştü.
Büyümeyle birlikte reklamverenler ve platformla ilgili hedefleri geldi. Ve hepimizin şüphesiz farkında olduğu gibi, hedefe yönelik ve özellikle kişiselleştirilmiş reklamcılık, normal reklamcılıktan çok daha etkilidir.
Dolayısıyla, kendisinden önceki diğer birçok sosyal medya platformu gibi Pinterest de kişisel verileri izin istemeden kullanma konusunda meşru menfaate sahip olduğunu iddia etti.
“Meşru menfaat” argümanı, Avrupa Birliği’nin (AB) Genel Veri Koruma Yönetmeliği’nde (GDPR) belirtilen ve kişisel verilerin aşağıdaki durumlarda işlenmesine izin verildiğini belirten altı yasal dayanaktan birinden gelmektedir:
“…veri sahibinin çıkarları veya temel hakları ve özgürlüklerinin söz konusu çıkarların önüne geçmesi haricinde, kontrolör veya üçüncü bir tarafça izlenen meşru çıkarların amaçları doğrultusunda gerekli olması.”
Sosyal medya platformları, ekonomik nedenlerden dolayı, hizmetlerini geliştirmek veya hem kullanıcıların hem de platformun güvenliğini korumak için bu yeteneğe ihtiyaç duyduklarını iddia etme alışkanlığına sahiptir. Ancak bildiğim kadarıyla Avrupa Birliği Adalet Divanı (CJEU) kişisel verileri izinsiz kullanan platformlara karşı karar verdi.
Şikayete göre Pinterest kullanıcıları, “gizlilik ve veri” ayarlarından “reklam kişiselleştirmeyi” kapatabilecekleri konusunda bilgilendirilmiyor. Bu ayar varsayılan olarak açıktır ve Pinterest’in ziyaret edilen web sitelerinden ve diğer üçüncü taraflardan gelen bilgileri kullanıcılara kişiselleştirilmiş reklamlar göstermek için kullanmasına olanak tanır.
Şikayetçi, Pinterest’in kendisi hakkında hangi verilere sahip olduğunu öğrenmek için erişim talebinde bulunduğunda, aynı gün verilerinin bir kopyasını aldı ancak bu kopyanın, verilerinin alıcıları hakkında herhangi bir bilgi içermediğini hemen fark etti.
İki ek talep, üçüncü taraflarla paylaşılan veri kategorileri konusunda bilgisiz kalmasına neden oldu; bu, Pinterest’in, GDPR’nin 15(1)(c) Maddesi kapsamındaki erişim talebine yeterince yanıt veremediği anlamına geliyor.
Buna dayanarak Noyb, Fransız veri koruma kurumuna (CNIL) şikayette bulundu. Bu şikayetin gerekçesi, Pinterest’in şikayetçinin kişisel verilerini meşru menfaat temelinde kişiselleştirilmiş reklam için işleyerek GDPR Madde 6(1)’i ihlal etmesi ve kategorilere erişim sağlamayarak GDPR Madde 15(1)(c)’yi ihlal etmesidir. üçüncü taraflarla paylaşılan veriler.
Pinterest’te kişiselleştirilmiş reklamları kapatmak için:
- Pinterest hesabınıza giriş yapın
- Menünüzü açmak için sağ üst köşedeki aşağı doğru simgesine tıklayın
- Tıklamak Ayarlar
- Seçme Gizlilik ve veriler
- Kişiselleştirme ayarlarınızı yapın
- Tıklamak Kaydetmek.
Pinterest, kullanıcılara bu ayarın Pinterest’te başlattığınız satın alma işlemleriyle ilgili bilgiler için geçerli olmadığını hatırlatır. Bu ayarla ilgili daha fazla bilgiyi Pinterest’in Yardım Merkezinde bulabilirsiniz.
Yalnızca tehditleri bildirmiyoruz; sosyal medyanızı korumaya yardımcı oluyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes Kimlik Hırsızlığı Korumasını kullanarak sosyal medya hesaplarınızı koruyun.