Meta, AB'nin 'Ödeme veya Rıza' Modeline İlişkin Endişelerini Ele Alması İçin Son Tarih Verdi
Meta'ya, Avrupa Komisyonu tarafından "öde veya rıza" reklam modeli veya yaptırımlar da dahil olmak üzere riskle yüz yüze gelen yaptırım önlemleri konusunda dile getirilen endişelere yanıt vermesi için 1 Eylül 2024'e kadar süre verildi.
Avrupa Komisyonu, Tüketici Koruma İşbirliği (CPC) Ağı'nın sosyal medya devini Facebook ve Instagram için benimsenen modelin potansiyel olarak tüketici koruma yasalarını ihlal edebileceği konusunda bilgilendirdiğini söyledi.
Yeni uygulamayı yanıltıcı ve kafa karıştırıcı olarak nitelendiren yetkililer, tüketicilerin aylık abonelik için ödeme yapmak veya kişisel verilerinin hedefli reklamcılık için kullanılmasına izin vermek arasında hızlı bir şekilde seçim yapmaya zorlanmış olabileceğine dair endişelerini dile getirdi.
Ajans, bunun "hesaplarına ve iletişim ağlarına erişimlerini anında kaybedecekleri" korkusuyla motive edilmiş olabileceğini söyledi.
2023'ün sonlarında Avrupa Birliği (AB) kullanıcıları için bir abonelik planı sunan Meta, esasen hiç de seçenek olmayan bir şey sunma ve veri koruma haklarını kullanmak için bir "gizlilik ücreti" alma konusunda sıcak suya girdi.
AB Dijital Piyasalar Yasası (DMA) uyarınca, ağ geçidi bekçisi rollerindeki şirketlerin, temel işlevlerinin ötesine geçen hizmetler (örneğin reklamcılık) sunmak veya katılmayı reddedenler için platformların daha az kişiselleştirilmiş ancak eşdeğer bir sürümüne erişim sağlamak için verilerini kullanmadan önce kullanıcıların açık rızasını almaları gerekir.
Komisyon, bu ayın başlarında Meta'nın modelinin DMA'yı ihlal ettiğini belirterek, "Kapı bekçileri, kullanıcıların rızasına bağlı olarak hizmeti veya belirli işlevleri kullanamaz" dedi.
Komisyon ayrıca Meta'yı belirsiz terimler kullanmaya ve hizmeti "ücretsiz" olarak markalaştırmaya çağırdı, gerçekte tüketicileri kişiselleştirilmiş reklamlar için kullanılan verilerini kabul etmeye zorlarken, verilerinin nasıl kullanıldığını ve işlendiğini belirlemek için "farklı ekranlarda gezinmelerini" sağlayarak deneyimi kafa karıştırıcı hale getirmekten bahsetmiyorum bile.
Ancak Meta, ücretli sürümü meşru bir iş modeli olarak görüyor ve geçen Temmuz ayında Avrupa Birliği Adalet Divanı'nın (ABAD) bir şirketin, reklamlar için veri toplamaya dayanmayan "uygun bir ücret karşılığında" hizmetinin eşdeğer bir alternatif sürümünü sunabileceğine dair bir kararına işaret etti.
Bununla birlikte, burada kararın mevcut kullanıcılara değil, Meta'nın hizmetlerine kaydolan kullanıcılar bağlamına ilişkin olduğunu belirtmekte fayda var (rıza modelindeki değişikliklerle ilgili yukarıda belirtilen sorunların ortaya çıktığı yer burasıdır). Yasal bir emsal olarak yorumlanıp yorumlanamayacağı henüz belli değil.
AB Adalet Komiseri Didier Reynders, "Tüketiciler, artık herhangi bir reklam gösterilmeyeceklerine ve ödeme yapacaklarına ya da ücretsiz bir hizmet alacaklarına inandırılmamalıdır, bunun yerine şirketin kişisel verilerini reklamlardan gelir elde etmek için kullandığını kabul edecekler" dedi.
"Yatırımcılar, tüketicileri kişisel verilerini nasıl kullandıkları konusunda önceden ve tamamen şeffaf bir şekilde bilgilendirmelidir. Bu, koruyacağımız temel bir haktır."
Gelişme, Nijerya Federal Rekabet ve Tüketiciyi Koruma Komisyonu'nun (FCCPC), şirketin Facebook ve WhatsApp'taki veri paylaşımının, kullanıcıların bilgilerini rızaları olmadan toplayarak yerel tüketici, veri koruma ve gizlilik yasalarını ihlal ettiğini gösteren bir soruşturmanın ardından Meta'ya 220 milyon dolar para cezası vermesinden günler sonra geldi.
Geçen hafta yayınlanan nihai bir emirde, "Meta Tarafları, WhatsApp kullanıcı bilgilerinin diğer Facebook şirketleri ve üçüncü taraflarla paylaşılması sürecini, kullanıcıların Meta taraflarının veri konularının bilgileriyle ilgili olarak kullanmayı planladıkları özgürlüklerin her bir bileşenine aktif ve gönüllü olarak rıza gösterdikleri bir zamana kadar derhal ve derhal durduracaktır" denildi.
Bu Mayıs ayının başlarında, Türk rekabet kurulu, Facebook, Instagram, Threads ve WhatsApp'taki veri paylaşım uygulamaları nedeniyle Amerikan teknoloji devine 37.20 milyon dolar ceza verdi.
Ayrıca, Oracle'ın ABD'de veritabanı yazılımını ve bulut bilişim şirketini kişisel bilgilerini toplayıp üçüncü taraflara satarak kullanıcıların gizliliğini ihlal etmekle suçlayan bir toplu davayı çözmek için 115 milyon dolar ödemeyi kabul ettiği bir raporu da takip ediyor.
Bu arada Google, İtalyan veri koruma otoritesi tarafından, farklı hizmetlerden gelen kişisel verileri birleştirmeden önce kullanıcıların rızasını nasıl aldığı ve bu seçimi etkilemek için yeterli bilgi sağlayıp sağlamadığı konusunda başlatılan yeni bir soruşturmanın konusu haline geldi.
Garante, "Google, onay istemek için teknikler ve yöntemler kullanabilir ve ayrıca ortalama tüketicinin seçim özgürlüğünü koşullandırabilecek onay alma mekanizmalarını kendisi kurmak için kullanabilir" dedi.
"Gerçekten de müşteri, sunulan çok sayıda hizmet arasında kişisel verilerinin birleştirilmesine ve çapraz kullanımına rıza göstererek, başka türlü almayacağı ticari bir karar almaya teşvik edilecektir."
Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.
Benzer Haberler
Penn State, Savunma Bakanlığı ve NASA Siber Güvenlik Gereksinimlerine Uyulmaması Üzerine 1.25 Milyon Dolara Razı Oldu
Landmark Admin, 800.000 Kişiyi Etkileyen Veri İhlalini Açıkladı
Change Healthcare fidye yazılımı saldırısı 100 milyon kişiyi etkiliyor
SEC, Yanıltıcı SolarWinds Siber Saldırı Açıklamaları Nedeniyle 4 Şirketi Suçladı
İrlandalı gözlemci, GDPR ihlalleri nedeniyle LinkedIn'e 310 milyon Euro rekor para cezası verdi
Crypt Ghouls, LockBit 3.0 ve Babuk Fidye Yazılımı Saldırılarıyla Rus Firmalarını Hedef Alıyor
AB Mahkemesi, Meta'nın Kişisel Facebook Verilerini Hedefli Reklamlar İçin Kullanmasını Sınırladı
ABD, Büyük Dezenformasyon Baskısında 32 Rus Yanlısı Propaganda Alanını Ele Geçirdi