1 puan yazan GN⁺ 2023-11-01 | 1 yorum | WhatsApp'ta paylaş
  • Facebook ve Instagram’daki davranışsal reklamlar, Avrupa’daki gizlilik tartışmalarında büyüyen bir mesele haline gelirken, EDPB Norveç Veri Koruma Kurumu Datatilsynet’in yasağını kalıcı hale getirip tüm AB/AEA’ya genişletme kararı aldı
  • Datatilsynet, Meta’nın Facebook ve Instagram’da yasadışı takip, gözetim ve profilleme faaliyetlerini sürdürdüğünü ve bu nedenle Avrupa çapında kalıcı bir yasağın gerekli olduğunu değerlendirdi
  • AB/AEA içinde Facebook ve Instagram’ın 250 milyondan fazla aktif kullanıcısı bulunuyor ve EDPB kararı, Meta’nın Avrupa merkezinin bulunduğu İrlanda’da kalıcı yasak uygulanması için İrlanda veri koruma otoritesine talimat verilmesi anlamına geliyor
  • Meta, ileride davranışsal reklamlar için kullanıcı onayı alacağını söyledi ancak henüz somut değişiklikler hayata geçirmedi; ayrıca onay vermeyen kullanıcıların ücret ödemek zorunda kalacağı modelin hukuka uygunluğu da belirsiz
  • İrlanda makamları kalıcı yasağı yürürlüğe koyduğunda karar etkili olacak ve Meta yasal bir işletim modeli bulmaya çalışırken mevcut hukuk ihlallerinin sürmesini engellemeyi amaçlayan bir önlem olacak

Facebook ve Instagram reklam yasağı tüm AB/AEA’ya genişliyor

  • Avrupa Veri Koruma Kurulu (EDPB), Norveç’in Facebook ve Instagram için getirdiği davranışsal reklam yasağını kalıcı hale getirip tüm AB/AEA genelinde uygulamaya karar verdi
  • Datatilsynet, Facebook ve Instagram’daki kişisel veri işleme faaliyetlerinin yasadışı takip, gözetim ve profilleme kapsamına girdiğine hükmetti
  • Meta’nın hukuk ihlalinin uzun süredir açık olduğu ve Norveç’teki yasaktan sonra da yasadışı kişisel veri işlemenin sürdüğü gerekçesiyle Datatilsynet konuyu EDPB’ye taşıdı
  • Facebook ve Instagram, AB/AEA’da 250 milyondan fazla aktif kullanıcıya sahip

İrlanda makamlarının uygulaması ve Meta’nın onay modeli tartışması

  • EDPB kararı, Meta’nın Avrupa merkezinin bulunduğu İrlanda’da kalıcı yasak uygulanması için İrlanda veri koruma otoritesine talimat verilmesi şeklinde
    • İrlanda makamları bu adımı attığında yasak yürürlüğe girecek
  • Meta’ya, iş modeli ve kişisel veri kullanımının Avrupa veri koruma düzenlemeleriyle çeliştiği bildirildi
  • Şirket, gelecekte davranışsal reklamlar için kullanıcı onayı alacağını söyledi ancak henüz somut bir değişiklik uygulamaya koymadı
  • Datatilsynet, Meta’nın önerdiği onay yönteminin hukuka uygunluğu konusunda da ciddi şüpheler taşıyor
    • Çünkü davranışsal reklamlara onay vermeyen kullanıcıların ücret ödemesi gereken bir yapı söz konusu
  • Bu karar, Meta yasal bir modele geçiş için çözüm ararken mevcut hukuk ihlallerinin sürmesini önlemeyi amaçlayan bir tedbir niteliği taşıyor

1 yorum

 
GN⁺ 2023-11-01
Hacker News görüşleri
  • Norveççe makalenin bağlamına bakılırsa Meta, kullanıcılara onay verip vermediklerini soracağına söz vermiş ama bunu fiilen yapmamış; bu yüzden daha iyi bir işleme yöntemi hazırlayana kadar bu davranışı sürdürmesi yasaklanıyor.
    Üstelik Meta, veri paylaşımını reddeden kullanıcılardan para istemeye çalışmış; bunun yasal olmama ihtimali neredeyse kesin.

    • “Veri paylaşımını reddediyorsan para öde” tavrının neden sorun edildiğini gerçekten anlamıyorum.
      Herkesin tüm Meta uygulamalarını silip bir daha kullanmama hakkını, reklam engelleyicilerle üçüncü taraf sitelerdeki izleyicileri engelleme hakkını %100 destekliyorum.
      Ama AB’nin koruduğu bir Facebook’u ücretsiz kullanma hakkı gibi bir şey olması gerektiği fikrine pek katılmıyorum. Bir uygulamayı kullanmak, özünde o sunucuları işleten şirketle veri paylaşmak demektir; istemiyorsanız tek doğru cevap vardır: kullanmayın.
      Ayrıca Facebook kullanıcıları ve rakip hizmetlerin kullanıcıları hep birlikte para öderse reklamlar ortadan kalkar ve sosyal ağ hizmetlerinin teşvikleri de çok daha iyi hâle gelir. Şirketlerden hizmetlerini “ücretsiz” sunmalarını isteyen hükümetler, sonunda hoşlanmadıkları reklam temelli modeli tek seçenek olarak dayatıp daha iyi bir dünyanın önünü kesmiş olur.
  • Bence endişelenmemiz gereken şey reklamların kendisi değil, sayfaların, grupların ve “kullanıcı” gönderilerinin insanları nasıl manipüle ettiği.
    Son dakika haberi gibi söylemek gerekirse, bunların çoğu gerçek insan kullanıcılar bile değil.

    • Bir gün bot çoğunluğun yapay zeka tarafından üretilmiş içerikleri beğendiği kapalı bir döngüye dönüşüp dönüşmeyeceğini merak ediyorum.
    • “Bot” terimi ilginç. Belirli bir şekilde öngörülebilir tepki veren her otomatik düzeneğe genişletilebileceğini düşünüyorum.
      Bir insan tarafından işletilse bile bot gibi davranan Twitter “yanıt” hesapları bot sayılmalı. Tartışmayı ilerletmeyip yalnızca taraflardan birini yeniden teyit eden gönderiler saf gürültüdür ve işe yaramaz.
      Söylem mi bozuldu, insan beyni mi bozuldu, bilmiyorum.
    • Bunu analiz eden bir kaynak var mı?
    • “Kullanıcı” gönderilerinin insanları manipüle ettiğini söylerken ana akım medyayı mı kastediyorsun? Bunu yapanlar gerçek insan kullanıcılar ve içlerinden bazıları epey ünlü.
  • Norveççe okuyamayanlar için, bu konuyla ilgili Norveç Veri Koruma Kurumunun önceki yazısı İngilizce olarak var. Bu, EDPB’nin bu kez Norveç tarafını haklı bulduğu mesele: https://www.datatilsynet.no/en/news/aktuelle-nyheter-2023/me...
    Geçici yasak hakkında daha fazla ayrıntı: https://www.datatilsynet.no/en/news/aktuelle-nyheter-2023/te...

  • ABD’nin de bu tür konularda aklını başına toplamasını isterdim ama bu yapılardan gelen seçim finansmanını almakla fazla meşgul görünüyor.

    • Sadece bu da değil. ABD, şirketler topluma açıkça zarar verse bile şirket düzenlemesine pek inanmıyor.
      Sonunda “görünmez el”in her şeyi daha iyi hâle getireceğine gerçekten inanıyor gibiler.
    • Şirketler siyasi kampanyaların bağışçısı oldukça pek umut yok gibi görünüyor.
      Bunu yazarken bile tuhaf geliyor ama Amerikalılara muhtemelen tuhaf gelmiyordur.
    • Bunun seçim bağışlarıyla ilgili olduğunu sanmıyorum. Hükümet, verinin var olmasını sever. Çünkü veri varsa kendileri de ona erişebilir.
  • Bir Amerikalı olarak AB’ye seyahat edersem, o topraklarda bulunduğum süre boyunca beni izlemeleri yasa dışı mı olur? Öyleyse dava açabilir miyim ve en büyük tazminatı almak için hangi ülke daha avantajlı olur?
    Seyahat niyetimi Meta destek ekibine e-postayla bildirmeye de razıyım.

    • Avukat değilim ama bir Amerikalıyı AB’de bulunduğu sırada izlemek gerçekten yasa dışı.
      Her zaman dava açabilirsiniz, ancak bunun anlamlı olması için Meta’nın gerçekten yasa dışı bir şey yapmış olması gerekir.
      Meta AB hukukunu ihlal ettiyse muhtemelen bulunduğunuz ülkede dava açmanız gerekir. Ya da Meta’nın ofisinin bulunduğu AB ülkesinde dava açmanız gerekebilir. İrlanda? Lüksemburg? Emin değilim.
      Destek ekibine seyahat niyetinizi bildirmek iyi fikir, ama ne yazık ki AB ülkelerinin çoğunda cezai tazminat yok. Bireye dönecek para çok az olacaktır.
    • Mümkün olabilir, ama para cezası gibi şeylerin bireye ödeneceğini sanmıyorum.
      Uygulama çoğunlukla her AB üye devletinin ulusal veri koruma kurumunun sorumluluğunda.
    • Kendi eyaletinizin veri koruma kurumuna şikâyet etmek daha kolay olur.
      Daha fazla kişi şikâyet eder ve kurum görevini yaparsa, Norveç Veri Koruma Kurumu’nun yaptığı gibi sizin yerinize dava açabilir.
    • Bireyler GDPR ihlali nedeniyle doğrudan dava açamaz.
      Yalnızca veri koruma kurumuna konuyu taşıyabilirler; dava açabilecek olanlar bu kurumlardır. Ancak görmezden gelmeye de karar verebilirler.
    • Hayır. RGPD yalnızca AB vatandaşları için geçerlidir; onlar yurt dışında olsa veya AB merkezli olmayan hizmetleri kullansa bile geçerlidir.
  • Sadece aptal reklamlar gösterebilirler; hatta daha iyi işe bile yarayabilir.
    O kadar zor değil. Sayfaya ya da içeriğe bakıp reklam kategorisi seçmek yeterli.
    Google ve Meta hesaplarını 10 yılı aşkın süredir kullanıyorum ama reklamların tamamı benimle tamamen alakasızdı. Yeni bir tarayıcıyla r/programming’e girince, aksine ilgimi çekebilecek reklamlar çıkıyor.

    • Küçük site işletmecileri için reklam teknolojisi ile elle yürütülen reklam sistemi arasında seçim yapmak büyük bir mesele. Çünkü reklam alanlarını doğrudan satacak kapasiteleri yok.
      Ama Meta çok özel bir konumda. Kimseyle veri alışverişi yapmadan da reklamları hassas biçimde hedefleyebilecek kadar kullanıcı verisine sahip. Ölçeği de büyük olduğu için tüm reklam satışlarını kolayca şirket içinde yönetebilir.
      Aslında sıkı düzenleme ile en çok Meta ilgilenmeli. Herkes yalnızca meşru gerekçeyle kendi içinde tuttuğu verileri kullanmak zorunda kalırsa Facebook benim yaşımı, şehrimi, ilgi alanlarımı vb. zaten biliyor ve ben de bu kadarını kabul ettiğim için reklamlarda muazzam bir üstünlüğe sahip olur.
  • “Norveç Kişisel Verileri Koruma Kurulu’nun kararı, İrlanda veri koruma otoritesine Meta’nın İrlanda’daki Avrupa merkezine kalıcı bir yasak getirme talimatıdır” kısmı sorun olmaz mı?
    İrlanda DPA’nın geçmişte Big Tech’e yakın olduğu biliniyordu. Zira İrlanda ekonomisinin tamamı, Big Tech için bir vergi cenneti işlevi görmeye ve AB’nin en yüksek maaş seviyelerindeki teknoloji çalışanlarını ülkeye getirip en üst dilimde %52 vergi oranıyla vergilendiren bir yapıya dayanıyor
    https://web.archive.org/web/20230609051152/https://www.irish...

  • Bu yazıyı İngilizceye çevirmeyi denedim ama anlamadığım bir yer var. Norveç veri koruma otoritesinden bahsedip, Avrupa Veri Koruma Kurulu’na kısaca değindikten sonra şöyle devam ediyor:
    “Norveç Kişisel Verileri Koruma Kurulu’nun kararı, İrlanda veri koruma otoritesine Meta’nın İrlanda’daki Avrupa merkezine kalıcı bir yasak getirme talimatıdır. Bu tamamlandığında yasak yürürlüğe girecek.”
    Ya Norveç’in tek başına bir şeyi yasaklaması ya da AB düzenlemesini izlemesi söz konusu olmalı; ama “Norveç yasağı şuraya buraya genişliyor” gibi bir durum değil sanki. Bir şeyler biraz karışmış gibi

    • Meta’nın AB içindeki holding şirketi İrlanda’da. Çünkü Double Irish muhasebe yapısıyla AB kurumlar vergisinden kaçınabiliyorlardı
      Bunun hâlâ böyle olup olmadığından emin değilim; şu anda her zaman en az %13 vergi oranı ödemek zorunda olduklarını biliyorum
      Bu yüzden Meta’ya yönelik herhangi bir yaptırımın İrlanda üzerinden geçmesi gerekiyor gibi görünüyor. AB bir devlet değil, bir antlaşmalar sistemi olduğu için hukuki işlemler her zaman yerel otoriteler tarafından uygulanmak zorunda
    • Tahminimce Norveç, AB politikasını kendi ulusal hukukuna uyguladı ve her ülke çeşitli AB antlaşmalarını karşılayacak şekilde kendi yasalarını yaptığı için, sonucu İrlanda DPC’ye bildirdikten sonra doğal olarak İrlanda’nın da aynı adımı izlemesini bekliyor
  • Davranış temelli pazarlama para kazanmaktan daha büyük bir mesele. Milyonları, milyarları belirli bir yöne itmek anlamına geliyor
    Mevcut kuşak ve önceki kuşaklardaki birçok grupta çoğunluğun eğilimlerini tamamen değiştirdi
    Yasalar tek başına bunu durdurmaya yetmeyecek

    • Yasalar tek başına yeterli olmayabilir ama en azından iyi bir başlangıç noktasıdır
      Olmazsa başka yöntemler denenir
  • Kullandığım şeyler için para ödediğim, hiç takip edilmediğim ve hiç reklam görmediğim bir hayale bir adım daha yaklaşabiliriz gibi geliyor
    Yine de Instagram’a ayda bir kez falan giriş yapmak istiyorum