- noyb, Meta'nın Facebook ve Instagram'da izleme onayını geri çekmek isteyen kullanıcılardan ücretli aboneliğe geçmelerini istemesinin, GDPR'ın “onayı geri çekmek, onay vermek kadar kolay olmalıdır” şartını ihlal ettiğini düşünüyor
- 2023 Kasım başından bu yana izlenmek istemeyen kullanıcılar yıllık en fazla €251.88 tutarında bir “privacy fee” ödemek zorunda; ödeme yapmazlarsa kişiselleştirilmiş reklam takibini kabul etmeleri gerekiyor
- Onay, bir kez “Okay” düğmesine basılarak verilebiliyor; ancak geri çekme süreci, birden çok pencere ve banner üzerinden geçip ücretli abonelik sayfasını bulmayı gerektiriyor
- noyb, Meta'nın 2023 Kasım ayında sunduğu “pay or okay” onay adımı hakkında zaten şikâyette bulunmuştu; bu kez ise onayı geri çekme prosedürünü ayrıca sorun ederek Avusturya DSB'ye başvurdu
- noyb, Meta'nın ücretsiz ve kolay bir geri çekme yöntemi sunması gerektiğini ve ek GDPR ihlallerini önlemek için para cezasının da değerlendirilmesi gerektiğini talep ediyor
Meta'nın “pay or okay” modeli ve ücretli geri çekme yapısı
- 2023 Kasım başından itibaren Facebook ve Instagram'da izlenmek istemeyen kullanıcılar, yıllık en fazla €251.88 tutarında ücretli aboneliği seçmek zorunda kalıyor
- Ücret ödenmezse kişiselleştirilmiş reklamlar için izleme kabul edilmiş sayıldığından, noyb bunu gizlilik dostu seçeneğe ücret konulmuş bir yapı olarak görüyor
- noyb, Meta'nın “pay or okay” yaklaşımına ilişkin onay aşaması şikâyetini zaten 2023 Kasım ayında yapmıştı
- Bu yeni şikâyet, kullanıcının bir kez izlemeye onay verdikten sonra bunu daha sonra geri çekmek istemesi durumuna odaklanıyor
GDPR Madde 7 ve Avusturya DSB süreci
- GDPR Madde 7, onayı geri çekme prosedürünün onay verme prosedürü kadar kolay olması gerektiğini düzenliyor
- Meta'nın mevcut yönteminde onay tek tıkla verilebiliyor; ancak geri çekme için ücretli abonelik satın alma ve karmaşık ekran geçişleri gerekiyor
- Şikâyetçi, gerçek geri çekme sayfasını bulabilmek için birden çok pencere ve banner'ı geçmek zorunda kaldı
- noyb veri koruma avukatı Massimiliano Gelmi, yıllık €251.88 ödeme gerektiren bir yöntemin “Okay” düğmesine tıklamak kadar kolay olmadığını söyledi
- European Data Protection Board (EDPB) rehberleri, parasal maliyeti GDPR Madde 7 ilkeleriyle bağdaşmayan bir külfet örneği olarak gösteriyor
- noyb, bir şikâyetçi adına Avusturya veri koruma otoritesi DSB'ye başvurdu
- DSB'nin Meta'ya, veri işleme faaliyetlerini Avrupa veri koruma hukukuna uygun hâle getirmesi yönünde talimat vermesi talep ediliyor
- Kullanıcılara, onayı ücretsiz ve kolay biçimde geri çekebilecekleri bir yöntem sunulması isteniyor
- Ek GDPR ihlallerini önlemek amacıyla para cezası uygulanması da öneriliyor
- Bu dosya, Meta'nın AB içindeki “lead authority”si olan İrlanda DPC'ye iletilebilir
1 yorum
Hacker News görüşleri
Elbette öyle. Bugünlerde çerez banner’larında Save settings düğmesine basınca gerçekte ne olduğunu hiç bilmiyorum
Sanki bir yerde her şeye izin veren gizli bir onay kutusu varmış gibi geliyor; sadece devasa bir açılır pencere listesini okutuyorlar ve insanı rahatlatıyorlar ama muhtemelen yine de izlemeye devam ediyorlar
Zaten “pazarlama amaçlı zorunlu çerezler” gibi şeyler uydurdular, ardından da “izleme amaçlı reklamlara razı ol ya da para öde” açılır pencereleri geldi
NOYB’yi gerçekten seviyorum ve mümkünse düzenli bağış yapılmasını isterim. Gizlilik üzerinde gerçekten büyük etkisi olan işler yapıyorlar
Meta’nın yasaların açıklarını bularak para kazanmasını ve zaman zaman da yasayı sessizce çiğnemesini tamamen anlayabiliyorum
Ama ortaya çıkan ihlalin bu kadar büyük ve bu kadar aleni olması yine de oldukça şaşırtıcı
Kullanıcı siteyi her kullandığında çerez tercihlerini “yanlışlıkla” tekrar tekrar sorup sonunda kabul ederse bir daha sormamak gibi daha sinsi bir yöntem bekliyordum
Soruşturma açılırsa da bunu kolayca “kullanıcının çerezleri reddettiği bilgisinin kendisi bir çereze kaydediliyordu, hata bundan kaynaklandı” diye açıklayabilirlerdi
CEO’ları ya da hissedarları hapse atmaya başladığınızda, yasalara ne kadar hızlı uymaya başladıklarını görürsünüz
DPC hukuken mümkünse şu anda azami para cezasını vermeli. Meta, bu yasaları aşmak için tekrar eden ve kasıtlı ihlallerle elinden gelen her şeyi yapacağını oldukça açık biçimde gösterdi
Eğer eski bir işletme GDPR yükümlülüklerini düzgün yönetemeyip şüpheli bir “uyumluluk yönetimi” çözümü satın aldığı için ihlale düşmüş olsaydı, hafif bir göstermelik yaptırıma bir ölçüde anlayış gösterebilirdim
Ama Meta, GDPR’ın ilk uygulanmaya başladığı günden beri sürekli yaptırım konusu oldu; kuralları gayet net anladığı halde en baştan beri onları dolanmaya çalıştı ve hatta bu tür düzenlemelerin ortaya çıkma nedenlerinden biri sayılabilir
Artık dünya çapındaki cironun %4’ü oranındaki cezanın üst üste biriktiğini görmek istiyorum
Bu ültimatomdan sonra Instagram’a hiç dokunmadım
Umarım dayanabilirim. Kullanmak zorunda kalmamın tek nedeni, iletişim bilgileri sadece orada olan kişilere ulaşmak olurdu
Yine de gerçekten buluşan insanların, etkinlik davetini sadece Facebook üzerinden yapan organizatörü “suçlamasını”, kültürün yavaş yavaş değiştiğine dair çok olumlu bir işaret olarak görüyorum
Bu olumsuz anlamda değil, daha çok “sadece Facebook’tan davet edersen başka ne bekliyordun ki?” anlamındaydı
Bu tür adımları destekliyorum ve kişisel olarak, ürün olmak yerine hizmet için para ödemeyi tercih ederim. Yine de bunun popüler bir düşünce olmamasından endişeliyim
İnsanlar en azından bilinçli olarak para ödemek istemiyor. Bunun nereye varacağını merak ediyorum
Para ödeseniz de yine ürün olabilirsiniz. Hem para alıp hem reklam gösteren streaming servislerine ya da satın aldığınız fiziksel cihazın kullanım alışkanlıklarını üreticiye gönderen TV’lere bakmanız yeterli
Ödeme yapmak, şirketin size ya da kişisel verilerinize saygı duyduğunun garantisi değil
Saati ya da hava durumu tahminini söyleyen telefon hizmetleri gibi şeylere para ödemek de yaygındı; e-posta adresi için para ödemek de öyleydi. Bugün bile çoğu insan internet bağlantısı için para ödüyor
Sorun daha çok insanların “ücretsiz” bir hizmetin ücretliye dönmesinden hoşlanmaması. Çoğu kişi bir hizmet için para ödüyor olsaydı, bunu doğal işleyiş olarak kabul ederdi
Örneğin GPS en başından beri ücretsiz olmasaydı, insanlar ayda 1 dolardan fazla ödemeye bile razı olurdu diye düşünüyorum
Fiyatların genellikle makul olmasının nedeni, o kulübün dünyayı ele geçirene kadar büyümeye çalışmamasıdır. Kabaca sabit ölçekli bir mekândır ve abonelik ücreti o mekânı ayakta tutmaya gider
Çoğu sosyal medyanın işletme maliyeti yılda yaklaşık 1 dolar civarında. Ayda değil, yılda [1]. Ama sosyal medya şirketleri yılda 50-100 dolar talep etmek istiyor
İnsanlar aptal değil. Neden yılda 2 dolardan fazlasını ödesinler ki?
[1] https://news.ycombinator.com/item?id=38291427
Dengeyi sağlamak için Facebook, onay veren her kullanıcıya yılda €251.88 ödemeye zorlanmalı. Facebook için temel gizliliği ihlal eden veriler bu kadar değerliyse, adil olan budur
İlginç bir mantık. Facebook bunun yerine iki kademeli bir ücret yapısı kursa ve ikisi de ücretli olsa nasıl değerlendirilirdi merak ediyorum
Yani Facebook’u kullanmak için temel ücreti öder ve izlenmeyi kabul edersiniz; izlemeyi kaldırmak içinse premium ücreti ödersiniz
Böyle bir yapının bariz etik sorunlarını bir kenara bırakırsak, “onayı geri çekmek onay vermek kadar kolay olmalı” şartı böyle bir durumda da geçerli gibi görünüyor
Etik açıdan bakınca, GDPR sonrası dünyada mahremiyet için para ödemenin yeri olmadığını düşünüyorum. GDPR’ı destekliyorum ve çeşitli veri koruma kurumlarının yerel gazeteler söz konusu olduğunda buna göz yumması utanç verici
Facebook bu yöntemi kullanırsa işin sonunda muhtemelen CJEU’ya kadar gider ve bu, plan için mümkün olan en kötü sonuç olabilir. Çünkü CJEU, GAFAM’ın “lafzen uymasa da ruhuna aykırı değilmiş gibi görünen” türden saçmalıklarını hiç sevmiyor
Kişisel olarak, CJEU’nun sonunda bu yöntemi GDPR ihlali sayarak bozmasına şaşırmam
25 euro olsun, 10 euro olsun ya da daha azı; arada herhangi bir fiyat farkı varsa biri diğerine eşit derecede kolay değildir
Meta, sundukları çözümün kolay olmak zorunda olmadığı kısmını gözden kaçırmış. Kendi kazdıkları kuyuya düştüler
https://web.archive.org/web/20240111074148if_/https://noyb.e...