1 puan yazan GN⁺ 2024-01-12 | 1 yorum | WhatsApp'ta paylaş
  • noyb, Meta'nın Facebook ve Instagram'da izleme onayını geri çekmek isteyen kullanıcılardan ücretli aboneliğe geçmelerini istemesinin, GDPR'ın “onayı geri çekmek, onay vermek kadar kolay olmalıdır” şartını ihlal ettiğini düşünüyor
  • 2023 Kasım başından bu yana izlenmek istemeyen kullanıcılar yıllık en fazla €251.88 tutarında bir “privacy fee” ödemek zorunda; ödeme yapmazlarsa kişiselleştirilmiş reklam takibini kabul etmeleri gerekiyor
  • Onay, bir kez “Okay” düğmesine basılarak verilebiliyor; ancak geri çekme süreci, birden çok pencere ve banner üzerinden geçip ücretli abonelik sayfasını bulmayı gerektiriyor
  • noyb, Meta'nın 2023 Kasım ayında sunduğu “pay or okay” onay adımı hakkında zaten şikâyette bulunmuştu; bu kez ise onayı geri çekme prosedürünü ayrıca sorun ederek Avusturya DSB'ye başvurdu
  • noyb, Meta'nın ücretsiz ve kolay bir geri çekme yöntemi sunması gerektiğini ve ek GDPR ihlallerini önlemek için para cezasının da değerlendirilmesi gerektiğini talep ediyor

Meta'nın “pay or okay” modeli ve ücretli geri çekme yapısı

  • 2023 Kasım başından itibaren Facebook ve Instagram'da izlenmek istemeyen kullanıcılar, yıllık en fazla €251.88 tutarında ücretli aboneliği seçmek zorunda kalıyor
  • Ücret ödenmezse kişiselleştirilmiş reklamlar için izleme kabul edilmiş sayıldığından, noyb bunu gizlilik dostu seçeneğe ücret konulmuş bir yapı olarak görüyor
  • noyb, Meta'nın “pay or okay” yaklaşımına ilişkin onay aşaması şikâyetini zaten 2023 Kasım ayında yapmıştı
  • Bu yeni şikâyet, kullanıcının bir kez izlemeye onay verdikten sonra bunu daha sonra geri çekmek istemesi durumuna odaklanıyor

GDPR Madde 7 ve Avusturya DSB süreci

  • GDPR Madde 7, onayı geri çekme prosedürünün onay verme prosedürü kadar kolay olması gerektiğini düzenliyor
  • Meta'nın mevcut yönteminde onay tek tıkla verilebiliyor; ancak geri çekme için ücretli abonelik satın alma ve karmaşık ekran geçişleri gerekiyor
    • Şikâyetçi, gerçek geri çekme sayfasını bulabilmek için birden çok pencere ve banner'ı geçmek zorunda kaldı
    • noyb veri koruma avukatı Massimiliano Gelmi, yıllık €251.88 ödeme gerektiren bir yöntemin “Okay” düğmesine tıklamak kadar kolay olmadığını söyledi
  • European Data Protection Board (EDPB) rehberleri, parasal maliyeti GDPR Madde 7 ilkeleriyle bağdaşmayan bir külfet örneği olarak gösteriyor
  • noyb, bir şikâyetçi adına Avusturya veri koruma otoritesi DSB'ye başvurdu
    • DSB'nin Meta'ya, veri işleme faaliyetlerini Avrupa veri koruma hukukuna uygun hâle getirmesi yönünde talimat vermesi talep ediliyor
    • Kullanıcılara, onayı ücretsiz ve kolay biçimde geri çekebilecekleri bir yöntem sunulması isteniyor
    • Ek GDPR ihlallerini önlemek amacıyla para cezası uygulanması da öneriliyor
  • Bu dosya, Meta'nın AB içindeki “lead authority”si olan İrlanda DPC'ye iletilebilir

1 yorum

 
GN⁺ 2024-01-12
Hacker News görüşleri
  • Elbette öyle. Bugünlerde çerez banner’larında Save settings düğmesine basınca gerçekte ne olduğunu hiç bilmiyorum
    Sanki bir yerde her şeye izin veren gizli bir onay kutusu varmış gibi geliyor; sadece devasa bir açılır pencere listesini okutuyorlar ve insanı rahatlatıyorlar ama muhtemelen yine de izlemeye devam ediyorlar
    Zaten “pazarlama amaçlı zorunlu çerezler” gibi şeyler uydurdular, ardından da “izleme amaçlı reklamlara razı ol ya da para öde” açılır pencereleri geldi

    • Reddit’in gizlilik ayarları da en son baktığımda benzerdi. Hepsinin işaretini kaldırıp yeniden girince bazılarının kaldığını, bazılarının kalmadığını görüyordum. Ne olup bittiğini anlamak mümkün değil
  • NOYB’yi gerçekten seviyorum ve mümkünse düzenli bağış yapılmasını isterim. Gizlilik üzerinde gerçekten büyük etkisi olan işler yapıyorlar

    • Bu kadar önemli bir meselenin 300 milyondan fazla insan arasında fiilen tek bir kişiye dayanıyor olması şaşırtıcı
    • TikTok hakkında da bir şey söylediler mi? Aratınca boş görünüyor
  • Meta’nın yasaların açıklarını bularak para kazanmasını ve zaman zaman da yasayı sessizce çiğnemesini tamamen anlayabiliyorum
    Ama ortaya çıkan ihlalin bu kadar büyük ve bu kadar aleni olması yine de oldukça şaşırtıcı
    Kullanıcı siteyi her kullandığında çerez tercihlerini “yanlışlıkla” tekrar tekrar sorup sonunda kabul ederse bir daha sormamak gibi daha sinsi bir yöntem bekliyordum
    Soruşturma açılırsa da bunu kolayca “kullanıcının çerezleri reddettiği bilgisinin kendisi bir çereze kaydediliyordu, hata bundan kaynaklandı” diye açıklayabilirlerdi

    • Yasayı büyük ölçüde ihlal etmek daha kârlı olduğu sürece Facebook bunu yapmaya devam edecek. Diğer şirketler de öyle; para cezaları ya da göstermelik uyarılar anlamsız olduğu için saklamaya bile gerek duymuyorlar
      CEO’ları ya da hissedarları hapse atmaya başladığınızda, yasalara ne kadar hızlı uymaya başladıklarını görürsünüz
  • DPC hukuken mümkünse şu anda azami para cezasını vermeli. Meta, bu yasaları aşmak için tekrar eden ve kasıtlı ihlallerle elinden gelen her şeyi yapacağını oldukça açık biçimde gösterdi
    Eğer eski bir işletme GDPR yükümlülüklerini düzgün yönetemeyip şüpheli bir “uyumluluk yönetimi” çözümü satın aldığı için ihlale düşmüş olsaydı, hafif bir göstermelik yaptırıma bir ölçüde anlayış gösterebilirdim
    Ama Meta, GDPR’ın ilk uygulanmaya başladığı günden beri sürekli yaptırım konusu oldu; kuralları gayet net anladığı halde en baştan beri onları dolanmaya çalıştı ve hatta bu tür düzenlemelerin ortaya çıkma nedenlerinden biri sayılabilir
    Artık dünya çapındaki cironun %4’ü oranındaki cezanın üst üste biriktiğini görmek istiyorum

    • DPC yolsuzluğa bulaşmış durumda ve azami cezayı vermek istemiyor. Facebook’a çok daha sert davranabilecekleri hâlde son derece hoşgörülü oldular
  • Bu ültimatomdan sonra Instagram’a hiç dokunmadım
    Umarım dayanabilirim. Kullanmak zorunda kalmamın tek nedeni, iletişim bilgileri sadece orada olan kişilere ulaşmak olurdu

    • Ben de Facebook yüzünden eski arkadaşlarımın Noel buluşmasını kaçırdım :/
      Yine de gerçekten buluşan insanların, etkinlik davetini sadece Facebook üzerinden yapan organizatörü “suçlamasını”, kültürün yavaş yavaş değiştiğine dair çok olumlu bir işaret olarak görüyorum
      Bu olumsuz anlamda değil, daha çok “sadece Facebook’tan davet edersen başka ne bekliyordun ki?” anlamındaydı
  • Bu tür adımları destekliyorum ve kişisel olarak, ürün olmak yerine hizmet için para ödemeyi tercih ederim. Yine de bunun popüler bir düşünce olmamasından endişeliyim
    İnsanlar en azından bilinçli olarak para ödemek istemiyor. Bunun nereye varacağını merak ediyorum

    • “Ürün olmak yerine hizmet için para ödersin” klişesi artık doğru değil. Başta hiç doğru muydu ondan bile emin değilim ve tekrarlandıkça yalnızca en kötü ihlalcilerin işine yarıyor
      Para ödeseniz de yine ürün olabilirsiniz. Hem para alıp hem reklam gösteren streaming servislerine ya da satın aldığınız fiziksel cihazın kullanım alışkanlıklarını üreticiye gönderen TV’lere bakmanız yeterli
      Ödeme yapmak, şirketin size ya da kişisel verilerinize saygı duyduğunun garantisi değil
    • Para ödesen de her zaman ürünsün. Yasal ve kârlı olduğu sürece, hatta belki yasa dışı olsa bile, her zaman ürün olacaksın
    • Para ödeyen kullanıcıların kişisel verileri, para ödemeyen kullanıcılarınkinden daha değerlidir ;)
    • İnsanların para ödemek istememesi oldukça yeni bir durum. Telefon numarasına sahip olmak için para ödemek normaldi, telefon görüşmesi yaptıkça ayrıca ödeme yapmak da öyleydi
      Saati ya da hava durumu tahminini söyleyen telefon hizmetleri gibi şeylere para ödemek de yaygındı; e-posta adresi için para ödemek de öyleydi. Bugün bile çoğu insan internet bağlantısı için para ödüyor
      Sorun daha çok insanların “ücretsiz” bir hizmetin ücretliye dönmesinden hoşlanmaması. Çoğu kişi bir hizmet için para ödüyor olsaydı, bunu doğal işleyiş olarak kabul ederdi
      Örneğin GPS en başından beri ücretsiz olmasaydı, insanlar ayda 1 dolardan fazla ödemeye bile razı olurdu diye düşünüyorum
    • İnsanlar toplum merkezleri, kütüphaneler, spor salonları ve kulüpler gibi sosyal alanlara bolca para ödüyor. Ama yalnızca fiyat makul olduğunda
      Fiyatların genellikle makul olmasının nedeni, o kulübün dünyayı ele geçirene kadar büyümeye çalışmamasıdır. Kabaca sabit ölçekli bir mekândır ve abonelik ücreti o mekânı ayakta tutmaya gider
      Çoğu sosyal medyanın işletme maliyeti yılda yaklaşık 1 dolar civarında. Ayda değil, yılda [1]. Ama sosyal medya şirketleri yılda 50-100 dolar talep etmek istiyor
      İnsanlar aptal değil. Neden yılda 2 dolardan fazlasını ödesinler ki?
      [1] https://news.ycombinator.com/item?id=38291427
  • Dengeyi sağlamak için Facebook, onay veren her kullanıcıya yılda €251.88 ödemeye zorlanmalı. Facebook için temel gizliliği ihlal eden veriler bu kadar değerliyse, adil olan budur

  • İlginç bir mantık. Facebook bunun yerine iki kademeli bir ücret yapısı kursa ve ikisi de ücretli olsa nasıl değerlendirilirdi merak ediyorum
    Yani Facebook’u kullanmak için temel ücreti öder ve izlenmeyi kabul edersiniz; izlemeyi kaldırmak içinse premium ücreti ödersiniz
    Böyle bir yapının bariz etik sorunlarını bir kenara bırakırsak, “onayı geri çekmek onay vermek kadar kolay olmalı” şartı böyle bir durumda da geçerli gibi görünüyor
    Etik açıdan bakınca, GDPR sonrası dünyada mahremiyet için para ödemenin yeri olmadığını düşünüyorum. GDPR’ı destekliyorum ve çeşitli veri koruma kurumlarının yerel gazeteler söz konusu olduğunda buna göz yumması utanç verici
    Facebook bu yöntemi kullanırsa işin sonunda muhtemelen CJEU’ya kadar gider ve bu, plan için mümkün olan en kötü sonuç olabilir. Çünkü CJEU, GAFAM’ın “lafzen uymasa da ruhuna aykırı değilmiş gibi görünen” türden saçmalıklarını hiç sevmiyor
    Kişisel olarak, CJEU’nun sonunda bu yöntemi GDPR ihlali sayarak bozmasına şaşırmam

    • “Onayı geri çekmek onay vermek kadar kolay olmalı” şartının geçerli olması tartışmalı. Diyelim temel ücret 1 euro, premium ise 1 milyon euro; ikincisini karşılayabilecek çok az kişi olur
      25 euro olsun, 10 euro olsun ya da daha azı; arada herhangi bir fiyat farkı varsa biri diğerine eşit derecede kolay değildir
    • Bu mahremiyet için para ödemek mi, yoksa mahremiyetle ödeme yapmak mı?
    • Bu kısaltmaların ne anlama geldiğini açıklayabilir misin? GDPR’ı biliyorum ama geri kalanı bana yabancı
  • Meta, sundukları çözümün kolay olmak zorunda olmadığı kısmını gözden kaçırmış. Kendi kazdıkları kuyuya düştüler

    • Kullanıcının hayatını önüne gelene satarak kazandıkları paradan ceza daha düşük olacaksa, neden umursasınlar ki
  • https://web.archive.org/web/20240111074148if_/https://noyb.e...