- Facebook ve Instagram’daki davranışsal reklamlar, Avrupa’daki gizlilik tartışmalarında büyüyen bir mesele haline gelirken, EDPB Norveç Veri Koruma Kurumu Datatilsynet’in yasağını kalıcı hale getirip tüm AB/AEA’ya genişletme kararı aldı
- Datatilsynet, Meta’nın Facebook ve Instagram’da yasadışı takip, gözetim ve profilleme faaliyetlerini sürdürdüğünü ve bu nedenle Avrupa çapında kalıcı bir yasağın gerekli olduğunu değerlendirdi
- AB/AEA içinde Facebook ve Instagram’ın 250 milyondan fazla aktif kullanıcısı bulunuyor ve EDPB kararı, Meta’nın Avrupa merkezinin bulunduğu İrlanda’da kalıcı yasak uygulanması için İrlanda veri koruma otoritesine talimat verilmesi anlamına geliyor
- Meta, ileride davranışsal reklamlar için kullanıcı onayı alacağını söyledi ancak henüz somut değişiklikler hayata geçirmedi; ayrıca onay vermeyen kullanıcıların ücret ödemek zorunda kalacağı modelin hukuka uygunluğu da belirsiz
- İrlanda makamları kalıcı yasağı yürürlüğe koyduğunda karar etkili olacak ve Meta yasal bir işletim modeli bulmaya çalışırken mevcut hukuk ihlallerinin sürmesini engellemeyi amaçlayan bir önlem olacak
Facebook ve Instagram reklam yasağı tüm AB/AEA’ya genişliyor
- Avrupa Veri Koruma Kurulu (EDPB), Norveç’in Facebook ve Instagram için getirdiği davranışsal reklam yasağını kalıcı hale getirip tüm AB/AEA genelinde uygulamaya karar verdi
- Datatilsynet, Facebook ve Instagram’daki kişisel veri işleme faaliyetlerinin yasadışı takip, gözetim ve profilleme kapsamına girdiğine hükmetti
- Meta’nın hukuk ihlalinin uzun süredir açık olduğu ve Norveç’teki yasaktan sonra da yasadışı kişisel veri işlemenin sürdüğü gerekçesiyle Datatilsynet konuyu EDPB’ye taşıdı
- Facebook ve Instagram, AB/AEA’da 250 milyondan fazla aktif kullanıcıya sahip
İrlanda makamlarının uygulaması ve Meta’nın onay modeli tartışması
- EDPB kararı, Meta’nın Avrupa merkezinin bulunduğu İrlanda’da kalıcı yasak uygulanması için İrlanda veri koruma otoritesine talimat verilmesi şeklinde
- İrlanda makamları bu adımı attığında yasak yürürlüğe girecek
- Meta’ya, iş modeli ve kişisel veri kullanımının Avrupa veri koruma düzenlemeleriyle çeliştiği bildirildi
- Şirket, gelecekte davranışsal reklamlar için kullanıcı onayı alacağını söyledi ancak henüz somut bir değişiklik uygulamaya koymadı
- Datatilsynet, Meta’nın önerdiği onay yönteminin hukuka uygunluğu konusunda da ciddi şüpheler taşıyor
- Çünkü davranışsal reklamlara onay vermeyen kullanıcıların ücret ödemesi gereken bir yapı söz konusu
- Bu karar, Meta yasal bir modele geçiş için çözüm ararken mevcut hukuk ihlallerinin sürmesini önlemeyi amaçlayan bir tedbir niteliği taşıyor
1 yorum
Hacker News görüşleri
Norveççe makalenin bağlamına bakılırsa Meta, kullanıcılara onay verip vermediklerini soracağına söz vermiş ama bunu fiilen yapmamış; bu yüzden daha iyi bir işleme yöntemi hazırlayana kadar bu davranışı sürdürmesi yasaklanıyor.
Üstelik Meta, veri paylaşımını reddeden kullanıcılardan para istemeye çalışmış; bunun yasal olmama ihtimali neredeyse kesin.
Herkesin tüm Meta uygulamalarını silip bir daha kullanmama hakkını, reklam engelleyicilerle üçüncü taraf sitelerdeki izleyicileri engelleme hakkını %100 destekliyorum.
Ama AB’nin koruduğu bir Facebook’u ücretsiz kullanma hakkı gibi bir şey olması gerektiği fikrine pek katılmıyorum. Bir uygulamayı kullanmak, özünde o sunucuları işleten şirketle veri paylaşmak demektir; istemiyorsanız tek doğru cevap vardır: kullanmayın.
Ayrıca Facebook kullanıcıları ve rakip hizmetlerin kullanıcıları hep birlikte para öderse reklamlar ortadan kalkar ve sosyal ağ hizmetlerinin teşvikleri de çok daha iyi hâle gelir. Şirketlerden hizmetlerini “ücretsiz” sunmalarını isteyen hükümetler, sonunda hoşlanmadıkları reklam temelli modeli tek seçenek olarak dayatıp daha iyi bir dünyanın önünü kesmiş olur.
Bence endişelenmemiz gereken şey reklamların kendisi değil, sayfaların, grupların ve “kullanıcı” gönderilerinin insanları nasıl manipüle ettiği.
Son dakika haberi gibi söylemek gerekirse, bunların çoğu gerçek insan kullanıcılar bile değil.
Bir insan tarafından işletilse bile bot gibi davranan Twitter “yanıt” hesapları bot sayılmalı. Tartışmayı ilerletmeyip yalnızca taraflardan birini yeniden teyit eden gönderiler saf gürültüdür ve işe yaramaz.
Söylem mi bozuldu, insan beyni mi bozuldu, bilmiyorum.
Norveççe okuyamayanlar için, bu konuyla ilgili Norveç Veri Koruma Kurumunun önceki yazısı İngilizce olarak var. Bu, EDPB’nin bu kez Norveç tarafını haklı bulduğu mesele: https://www.datatilsynet.no/en/news/aktuelle-nyheter-2023/me...
Geçici yasak hakkında daha fazla ayrıntı: https://www.datatilsynet.no/en/news/aktuelle-nyheter-2023/te...
ABD’nin de bu tür konularda aklını başına toplamasını isterdim ama bu yapılardan gelen seçim finansmanını almakla fazla meşgul görünüyor.
Sonunda “görünmez el”in her şeyi daha iyi hâle getireceğine gerçekten inanıyor gibiler.
Bunu yazarken bile tuhaf geliyor ama Amerikalılara muhtemelen tuhaf gelmiyordur.
Bir Amerikalı olarak AB’ye seyahat edersem, o topraklarda bulunduğum süre boyunca beni izlemeleri yasa dışı mı olur? Öyleyse dava açabilir miyim ve en büyük tazminatı almak için hangi ülke daha avantajlı olur?
Seyahat niyetimi Meta destek ekibine e-postayla bildirmeye de razıyım.
Her zaman dava açabilirsiniz, ancak bunun anlamlı olması için Meta’nın gerçekten yasa dışı bir şey yapmış olması gerekir.
Meta AB hukukunu ihlal ettiyse muhtemelen bulunduğunuz ülkede dava açmanız gerekir. Ya da Meta’nın ofisinin bulunduğu AB ülkesinde dava açmanız gerekebilir. İrlanda? Lüksemburg? Emin değilim.
Destek ekibine seyahat niyetinizi bildirmek iyi fikir, ama ne yazık ki AB ülkelerinin çoğunda cezai tazminat yok. Bireye dönecek para çok az olacaktır.
Uygulama çoğunlukla her AB üye devletinin ulusal veri koruma kurumunun sorumluluğunda.
Daha fazla kişi şikâyet eder ve kurum görevini yaparsa, Norveç Veri Koruma Kurumu’nun yaptığı gibi sizin yerinize dava açabilir.
Yalnızca veri koruma kurumuna konuyu taşıyabilirler; dava açabilecek olanlar bu kurumlardır. Ancak görmezden gelmeye de karar verebilirler.
Sadece aptal reklamlar gösterebilirler; hatta daha iyi işe bile yarayabilir.
O kadar zor değil. Sayfaya ya da içeriğe bakıp reklam kategorisi seçmek yeterli.
Google ve Meta hesaplarını 10 yılı aşkın süredir kullanıyorum ama reklamların tamamı benimle tamamen alakasızdı. Yeni bir tarayıcıyla r/programming’e girince, aksine ilgimi çekebilecek reklamlar çıkıyor.
Ama Meta çok özel bir konumda. Kimseyle veri alışverişi yapmadan da reklamları hassas biçimde hedefleyebilecek kadar kullanıcı verisine sahip. Ölçeği de büyük olduğu için tüm reklam satışlarını kolayca şirket içinde yönetebilir.
Aslında sıkı düzenleme ile en çok Meta ilgilenmeli. Herkes yalnızca meşru gerekçeyle kendi içinde tuttuğu verileri kullanmak zorunda kalırsa Facebook benim yaşımı, şehrimi, ilgi alanlarımı vb. zaten biliyor ve ben de bu kadarını kabul ettiğim için reklamlarda muazzam bir üstünlüğe sahip olur.
“Norveç Kişisel Verileri Koruma Kurulu’nun kararı, İrlanda veri koruma otoritesine Meta’nın İrlanda’daki Avrupa merkezine kalıcı bir yasak getirme talimatıdır” kısmı sorun olmaz mı?
İrlanda DPA’nın geçmişte Big Tech’e yakın olduğu biliniyordu. Zira İrlanda ekonomisinin tamamı, Big Tech için bir vergi cenneti işlevi görmeye ve AB’nin en yüksek maaş seviyelerindeki teknoloji çalışanlarını ülkeye getirip en üst dilimde %52 vergi oranıyla vergilendiren bir yapıya dayanıyor
https://web.archive.org/web/20230609051152/https://www.irish...
Bu yazıyı İngilizceye çevirmeyi denedim ama anlamadığım bir yer var. Norveç veri koruma otoritesinden bahsedip, Avrupa Veri Koruma Kurulu’na kısaca değindikten sonra şöyle devam ediyor:
“Norveç Kişisel Verileri Koruma Kurulu’nun kararı, İrlanda veri koruma otoritesine Meta’nın İrlanda’daki Avrupa merkezine kalıcı bir yasak getirme talimatıdır. Bu tamamlandığında yasak yürürlüğe girecek.”
Ya Norveç’in tek başına bir şeyi yasaklaması ya da AB düzenlemesini izlemesi söz konusu olmalı; ama “Norveç yasağı şuraya buraya genişliyor” gibi bir durum değil sanki. Bir şeyler biraz karışmış gibi
Bunun hâlâ böyle olup olmadığından emin değilim; şu anda her zaman en az %13 vergi oranı ödemek zorunda olduklarını biliyorum
Bu yüzden Meta’ya yönelik herhangi bir yaptırımın İrlanda üzerinden geçmesi gerekiyor gibi görünüyor. AB bir devlet değil, bir antlaşmalar sistemi olduğu için hukuki işlemler her zaman yerel otoriteler tarafından uygulanmak zorunda
Davranış temelli pazarlama para kazanmaktan daha büyük bir mesele. Milyonları, milyarları belirli bir yöne itmek anlamına geliyor
Mevcut kuşak ve önceki kuşaklardaki birçok grupta çoğunluğun eğilimlerini tamamen değiştirdi
Yasalar tek başına bunu durdurmaya yetmeyecek
Olmazsa başka yöntemler denenir
Kullandığım şeyler için para ödediğim, hiç takip edilmediğim ve hiç reklam görmediğim bir hayale bir adım daha yaklaşabiliriz gibi geliyor
Yine de Instagram’a ayda bir kez falan giriş yapmak istiyorum