AB veri düzenleyicisi, Facebook ve Instagram'da kişiselleştirilmiş reklamları yasakladı
(reuters.com)- Avrupa veri düzenleyicisi, Facebook ve Instagram'daki "davranış temelli reklam" yasağını Avrupa Birliği ve Avrupa Ekonomik Alanı'ndaki 30 ülkeye genişletti
- Kullanıcı verilerinin toplanarak hedefleme için kullanılmasını kapsayan bu yasak, iki sosyal medya hizmetinin sahibi Meta Platforms için bir darbe niteliğinde
- Meta, uyum sağlamaması halinde küresel gelirinin %4'üne kadar para cezasıyla karşı karşıya kalabilir
- Avrupa Veri Koruma Kurulu'nun (EDPB) kararı, Meta'nın Avrupa genel merkezinin bulunduğu İrlanda'daki veri düzenleyicisine, Meta'nın davranış temelli reklamlarını kalıcı olarak yasaklama talimatı veriyor
- Meta, AB ve AEA kullanıcılarına onay seçeneği sunacağını ve düzenleyici gerekliliklere uymak için abonelik modeli sağlayacağını söyledi
- 7 Ağustos'tan bu yana Meta, kullanıcıların kişisel verilerini reklamlarda kullanarak mahremiyetlerini ihlal ettiği gerekçesiyle Norveç'te günlük para cezası alıyor
- Bu karar, Avrupa'daki yaklaşık 250 milyon Facebook ve Instagram kullanıcısını etkiliyor
- AB/AEA genelindeki yasağa uyulmaması, Genel Veri Koruma Tüzüğü'nün (GDPR) ihlali sayılacak ve bu da küresel gelirin %4'üne kadar para cezasıyla sonuçlanabilir
1 yorum
Hacker News yorumları
Kişisel olarak kişiselleştirilmiş reklamların yararlı olduğunu düşünen tarafta olduğum için azınlıkta olabilirim
İlgi alanlarım ya da ihtiyaçlarımla hiç ilgisi olmayan ürün ve hizmet reklamları çok daha sinir bozucu; ne yazık ki reklamların çoğu hâlâ böyle
Toplanan kişisel veri miktarı ve makine öğrenmesindeki gelişmeler düşünüldüğünde, bu manipülasyon tehlikeli derecede etkili hâle geliyor
Site kişiselleştirilmemiş reklamlar gösterir, ara sıra da bir reklam alanını kişiselleştirilmiş reklamları etkinleştirme bilgilendirmesiyle değiştirir
Kullanıcı isterse onay verip kişiselleştirilmiş reklam alır; geri kalanların da mahremiyetine saygı gösterilir. GDPR’ın amacı buydu
Ancak kişiselleştirilmiş reklamlar daha kârlı olduğu için tüm platformlar kullanıcı haklarını dolanmaya çalıştı
Yıllarca ihlal varsa, Facebook gözden geçirilip onaylanmış bir plan sunana kadar bunu yasaklamak gerekir; ama yetkililer ancak şimdi Facebook’a yasayı ihlal etmeye devam edemeyeceğini açıkça söylemiş durumda
Başlık çok yanıltıcı. Gerçek yasağın içeriğine bakınca asıl nokta, “sözleşme ve meşru menfaati hukuki dayanak göstererek davranışsal reklamcılık için kişisel veri işlemeyi Avrupa Ekonomik Alanı genelinde yasaklamak”
Rızaya dayalı davranışsal reklamcılık hâlâ mümkün. Bazı kişisel veri otoriteleri “öde ya da rıza göster” yaklaşımını kabul edilebilir gördü ve henüz Avrupa genelinde bağlayıcı bir karar olmadığı için Facebook bunu bir sonraki hamlesi olarak kullanmaya çalışıyor
Daha sonra bu yöntemin de uygun olmadığı sonucuna varılırsa, Facebook yasayı ihlal ederek elde ettiği ek gelirin yalnızca bir kısmını yıllar sonra para cezası olarak ödeyip, GDPR’ın yürürlüğe girmesinden 10 yılı aşkın süre geçtikten sonra ancak gerçekten uyum sağlayabilir
Kullanıcının girdisine veya seçimine doğrudan dayanan alternatifler ve öneriler; hava durumu, mevsim, tatiller gibi kişiye özgü olmayan ölçütler buna örnek
Bu, bir mağaza çalışanının müşterinin atkılara baktığını fark edip alternatifler göstermesine ya da kış olduğu için stoktan daha fazla ürün çıkarmasına benzer. Bunlar müdahaleci reklamlar değildir ve bu sefer hedef alınan reklamlar da bunlar değil
Hedef alınan şey gözetim temelli reklamcılık. Kullanıcı verilerinin toplanması, aracılarla alınıp satılması ve birleştirilmesi yöntemi; bu verileri herkes satın alabilir
ABD devlet kurumları da bunu denetim olmadan bilgi edinme aracı olarak kullandı (1); başka hükümetlerin veya kötü niyetli aktörlerin de bu verileri çıkar sağlamak için elde ediyor olma ihtimali yüksek
İnternetin çeşitli yerlerinde peşinizi bırakmayan alakasız reklamların nedeni de bu tür reklamcılık. Instagram sohbetinde laf arasında bir şey söylemiş olabilirsiniz ya da tatildeki bir arkadaşınızın fotoğrafını beğenmiş olabilirsiniz
Tüketiciler genellikle kendi dijital ayak izlerini ve bu bilgilerin açığa çıkması durumundaki riskleri hafife alır. Tek bir veritabanında toplanmasını devlete bile emanet etmekte tereddüt edeceğimiz bilgileri, hiçbir denetim olmadan başkalarının almasına izin veriyoruz
Üstelik toplanan bilgiler yanlış da olabilir; cinsel yönelim veya özel arzuların çıkarımlanması gibi beklenmedik mahremiyet ihlallerine de dönüşebilir (2)
Tek tek kullanıcıların hedeflenebilmesi de şakalardan (3) öteye geçip kolayca kötüye kullanılabilir (4)
(1) https://www.documentcloud.org/documents/23844477-odni-declas... veya daha okunabilir bir yazı: https://www.nbcnews.com/tech/security/us-government-buys-dat...
(2) https://techcrunch.com/2018/05/16/facebook-faces-fresh-criti...
(3) https://www.adweek.com/performance-marketing/roommate-makes-...
(4) https://techcrunch.com/2021/10/15/researchers-show-facebooks...
“Meta, AB ve AEA kullanıcılarına onay verme fırsatı sunma planını zaten duyurdu ve düzenleyici gerekliliklere uymak için kasım ayında abonelik modelini devreye alacağını söyledi” ifadesi, sonuçta AB’de Facebook ya da Instagram kullanmak için abonelik ücreti ödemek gerekeceği anlamına mı geliyor diye düşünüyorum.
Kişiselleştirilmiş reklamsız ücretsiz bir hizmet sunmayacaklar; yasa mevcut yöntemi yasaklıyorsa geriye kalan kullanım yolu para ödemek değil mi?
Herhangi bir şekilde para kazanılamıyorsa ücretsiz hizmet sunulamaz.
Norveç Veri Koruma Kurumu’nun uluslararası birim başkanı Tobias Judin, Meta’nın önerisinin Avrupa hukuk standartlarını karşılamama olasılığının yüksek olduğunu düşünüyor.
Örneğin, onayın özgürce verilmesi gerekir; mevcut kullanıcılar mahremiyet haklarından vazgeçmek ya da abonelik gibi parasal bir dezavantajı üstlenmek zorunda kalıyorsa bunun özgür onay olmadığı görüşünde.
Seçenek A: reklam, takip ve profilleme dâhil ücretsiz kullanmaya devam et.
Seçenek B: reklam ya da takip olmadan abonelik ücreti öde. Genelde “Pur” adlı bir hizmet kullanıyorlar gibi.
Bu, bazı insanların GDPR anlayışıyla uyuşmuyor; ama en azından birçok Alman mahkemesi bunu uygun gördü.
Kışkırtıcı biçimde söylersek, reklamsız ücretsiz interneti sürdürmek zor.
Birçok web sitesinin marjinal faydası düşük, ama maliyetlerini reklamla karşılayabiliyorlar; CPM fiyatları çökerse bu siteler ortadan kaybolacaktır.
Bazıları reklamların dikkati çaldığını, bu yüzden varsayılan olarak engellenmesi gerektiğini söyleyebilir; ama bu başka bir mesele.
Reklam şirketleri yatırım getirisini takip etmeye çalışınca sorun büyüdü ve internette bunu yapmak çok kolaydı.
Bu yüzden internet reklamlarına, otobüs durağı reklamlarından daha fazla insan karşı çıkıyor.
Otobüs durağı reklamları da kişiselleştirilmiş reklam göstermek için insanlar geçerken retina taraması yapmaya başlasa, insanlar ona da karşı çıkar.
Reklam gösterip para kazanmak için her kullanıcıyı ve her tıklamayı takip etmek şart değil. Ama Meta gibi reklam şirketleri, her adımı izleyerek daha fazla para kazanabildiği için bunu yapıyor.
Takip yaygınlaşmadan önce de internette reklam vardı ve insanlar o reklamlarla para kazanıyordu.
Ücretsiz internet kişiselleştirilmiş reklam olmadan ayakta kalabilir mi derseniz, elbette kalabilir.
Birçok şirket yok olabilir; ama bunda ne sorun var? Şirketler sürekli batar, farklı modellere dayanan yeni şirketler boşluğu doldurur.
Çok yetenekli insanlar, insanların verilerini hasat edip profillemek yerine başka sorunlara odaklansa, belki de çok daha fazla inovasyon ortaya çıkar.
Forumlar mesela? Tüm Reddit veritabanı, medyalar hariç, 150 dolarlık bir SSD’ye sığar; basit bir site olduğundan ikinci el bir dizüstü bilgisayarla bile saniyede on binlerce isteği karşılayabilir.
Bir Ryzen 7950X ve birkaç NVMe ile, gerçekçi olarak elde edilebilecek ağ bağlantısından daha fazla işlem bile yapabilirsiniz.
10 gigabit internete sahip biri, neredeyse masrafsız şekilde on milyonlarca kullanıcı ölçeğinde bir forum işletebilir.
Asıl sorun hukuki sorumluluk; ikincisi de ISP’lerin bireysel internet hatları üzerinden sunucu barındırmaya izin vermemesi. Hobi amaçlı işletenler colocation kullanabilir ve zaten çoğu bunu yapıyor.
O taraftaki yasalar düzeltilirse hesaplama maliyeti kuruş seviyesinde.
Para ödeme motivasyonu yok. Nasıl olsa veriler kazılıyor ve satılıyor, dikkatimiz de sürekli kapışılıyor.
Kişisel olarak, ihtiyacım olmayan ıvır zıvırı satın almam ya da zaten sahip olduğum şeyleri değiştirmem için sürekli itilmekten de hoşlanmıyorum.
Çamaşır makinem zaten var ve geçen ay aldım; bana bir tane daha satmaya gerek yok. Reklamverenlerin, tüketicinin zaten satın aldığı ürünü artık dayatmayacakları aşamaya bile hâlâ gelememiş olması şaşırtıcı.
Google, “X, Y, Z satın almalıyım” durumunda oldukça iyi. O zaman reklamlar çok yararlı oluyor ve çoğu zaman arama sonuçlarından daha alakalı bile olabildiği için tıklamaya istekli oluyorum.
Ama haber okurken yeni bir çamaşır makinesi sipariş etmeyeceğim.
Bu yasağın somut içeriğine ya da hukuki belge bağlantısına sahip olan var mı merak ediyorum.
Haberde “kişiselleştirilmiş reklam” ile “davranışsal reklam” neredeyse aynı anlama gelecek şekilde kullanılıyor ve konumun reklam için kullanılmasının da mahremiyet ihlali olduğu söyleniyor.
Öyleyse yerel bir işletmenin aynı şehirdeki insanlara reklam göstermesi de engelleniyor gibi görünüyor; bunun amaçlanıp amaçlanmadığını merak ediyorum.
Bu, yerel reklamdan tamamen farklıdır.
Yerel reklam kişiselleştirilmiş reklam değil, bağlamsal reklamdır. İnternetteki karşılığı, örneğin bir bahçecilik sitesinin bahçe aletleri reklamı göstermesi ya da bir teknoloji sitesinin dizüstü bilgisayar reklamı göstermesidir.
Bunlar bağlama bağlı olduğu için sorun yok. Fark, o bağlamdan çıktığınızda reklamın sizi takip etmemesidir.
İnternette konum tabanlı reklam ise nerede olursanız olun peşinizden gelir. Örneğin Hawaii’ye tatile gitmişken dünyanın öbür ucundaki memleketinizdeki bir şeyi tanıtan bir billboard gördüğünüzü düşünün; ne kadar ürkütücü olurdu.
AB kurumları Facebook’u her “yasakladığında”, European Commission ve Parlamentonun çoğu AB ülkesinde Facebook reklamlarına en çok kamu harcaması yapanlar arasında olduğunu hatırlıyorum: https://www.facebook.com/ads/library/report/
Tüm reklamlar değil.
Pek çok kişinin yakalayamadığı büyük sorun, bunların hesabınız olmasa bile sizi takip etmesi.
Onlarla ticari bir ilişkiniz yokken takip edilmeniz kabul edilebilir değil. Platform kullanıcısıysanız bu ayrı bir mesele olabilir.
İlgi alanı dergilerindeki basılı reklamlar çok ilginç ve çoğu zaman faydalıydı; hatta bazen derginin asıl içeriğinden daha iyiydi.
İlk dönem Google’ın arama anahtar kelimelerine dayalı metin reklamları da bir ölçüde ilginçti; mutlaka faydalı olmasalar bile alakalılıklarını anlayabiliyordunuz.
Bugünlerde reklam engelleyicileri aşıp gelen her şey çöp. Reklam engelleyici olmadan internet fiilen yok gibi.
Birçok açıdan 90’ların zirve olduğunu düşünüyorum.
Bunun neden genel bir kişiselleştirilmiş reklam yasağı değil de “Facebook ve Instagram” hedefli olduğunu merak ediyorum.
Meta’nın diğer şirketlerden farklı yaptığı belirli bir şey mi var?
Facebook ve Instagram herkesin bildiği isimler olduğundan medyanın bunları öne çıkarması kolay.
Gizlilik otoriteleri ile Meta arasındaki çekişme zaten yıllardır sürüyor; arada Meta’nın AB’deki faaliyetlerini durdurmayı düşünebileceği gibi ilginç açıklamaları da oldu.
Bu konuda karmaşık duygular içindeyim.
Avrupa’nın regülasyonda önde, inovasyonda ise fazlasıyla geride olmasından hoşlanmıyorum.
Aynı zamanda bu doğru yönde atılmış bir adım. İnsanların mahremiyeti önemsemediği doğru, ama bunun nedeni genelde şirketlerin kendi verilerini kontrol etmesine izin vermenin kapsamını ve sonuçlarını anlamamaları.
Böylesine bariz bir tercih yapmış olmasına rağmen Çin’in hâlâ alay konusu olması çok şey anlatıyor.
Şirketler kullanıcı verilerini başka bir kuruluşa her aktardığında kullanıcıya bildirim yapmasını zorunlu kılan bir regülasyon olmasını isterdim.
Veriler “anonimleştirilmiş” olsa bile şirket tüm kullanıcılara haber vermeli.
Şirketin kullanıcı iletişim bilgileri varsa bu kanaldan bildirim göndermeli; gerekirse gerçek mektup yollamalı.
Ayrıca şirket, veri aktarımlarına ilişkin herkese açık bir kayıt tutmalı. Örneğin web sitesinde verilerin ne zaman aktarıldığını, neden aktarıldığını ve ne tür veriler olduğunu listeleyen bir sayfa bulundurabilir. Böylece anonim kullanıcılar da kapsanabilir.
Şirketin işinin bizzat veri aktarımını içerdiği durumları ele alan hükümler de gerekir. Bu, sunulan hizmetin parçası olarak verilere erişen ve şirketin şartlarına tabi olan işletmelerin listesi gibi bir şey olabilir.
Daha da ileri gidip kullanıcı verilerini satarak para kazanan şirketlerin, bu geliri verileri az önce satılan herkesle paylaşmaya zorlanması daha iyi olurdu.
Gerçekten anonimse ne tür bir zarar doğabilir?
Örneğin bir sitenin sahibine 400 tekil kullanıcısı olduğunu söylemesi, yani toplulaştırılmış anonim veri de bu 400 kullanıcıya toplulaştırıldıklarını bildirmeyi gerektirir mi?