İrlanda Veri Koruma Komisyonu (DPC) Perşembe günü, kullanıcıların kişisel bilgilerini işlerken veri koruma yasalarını ihlal ettiği gerekçesiyle Meta's WhatsApp'a 5,5 milyon Avro tutarında yeni para cezası verdi.
Kararın temelinde, Mayıs 2018'de Genel Veri Koruma Yönetmeliği'nin (GDPR) yürürlüğe girmesinden önceki günlerde mesajlaşma platformunun Hizmet Şartları'nda yapılan ve kullanıcıların hizmeti kullanmaya devam etmek için revize edilen şartları kabul etmelerini ya da erişimlerini kaybetme riskiyle karşı karşıya kalmalarını gerektiren bir güncelleme yer alıyor.
Kar amacı gütmeyen gizlilik kuruluşu NOYB tarafından yapılan şikayette, WhatsApp'ın "hizmetlerinin erişilebilirliğini kullanıcıların güncellenmiş Hizmet Şartlarını kabul etmesine bağlı kılarak" kullanıcılarını "hizmet iyileştirme ve güvenlik için kişisel verilerinin işlenmesine rıza göstermeye" zorlayarak düzenlemeyi ihlal ettiği iddia edildi.
DPC yaptığı açıklamada, "WhatsApp İrlanda, hizmet iyileştirme ve güvenliğin sağlanması için sözleşme yasal dayanağına güvenme hakkına sahip değildir" dedi ve şu ana kadar toplanan verilerin GDPR'nin ihlali anlamına geldiğini ekledi.
Para cezasının yanı sıra, mesajlaşma uygulamasına altı aylık bir süre içinde faaliyetlerini uygun hale getirmesi de emredildi. Meta'nın Avrupa merkezinin Dublin'de olduğunu belirtmek gerekir.
Ancak DPC, WhatsApp'ın kullanıcı meta verilerini reklam için işleyip işlemediğini araştırmayı planlamadığını belirtti ve bunu "açık uçlu ve spekülatif" olarak nitelendirdi. NOYB, verdiği yanıtta, bu konuda harekete geçmeyi reddettiği için otoriteyi eleştirdi.
NOYB'den Max Schrems, "WhatsApp şifreli olduğunu söylüyor, ancak bu yalnızca sohbetlerin içeriği için geçerli - meta veriler için değil," dedi. "WhatsApp hala en çok kiminle ve ne zaman sohbet ettiğinizi biliyor. Bu da Meta'nın etrafınızdaki sosyal dokuyu çok yakından anlamasını sağlıyor."
"Schrems sözlerine şöyle devam etti: "Meta bu bilgileri, örneğin arkadaşların zaten ilgilendiği reklamları hedeflemek için kullanıyor. Görünüşe göre DPC, 4,5 yıldır süren soruşturmalara rağmen bu konuda karar vermeyi reddetti."
WhatsApp, 2021'in başlarında gizlilik politikasında kullanıcıların hizmeti kullanmaya devam etmek için değişiklikleri kabul etmelerini gerektiren benzer bir güncellemeyi duyurduğunda, Avrupa Komisyonu'nun bir uyarı yayınlamasına ve şirketi tüketicileri iş modeli hakkında "açıkça bilgilendirmeye" çağırmasına neden oldu.
Komisyon Haziran 2022'de yaptığı açıklamada, "Özellikle, WhatsApp'ın hizmet şartlarında gelecekte yapılacak güncellemeleri nasıl iletmeyi planladığını göstermesi ve bunu tüketicilerin bu tür güncellemelerin etkilerini kolayca anlayabilecekleri ve bu güncellemelerden sonra WhatsApp'ı kullanmaya devam etmek istediklerine özgürce karar verebilecekleri bir şekilde yapması teşvik edilmektedir" dedi.
Üstelik WhatsApp daha önce de reklam hedeflemesi için ana şirket Meta (o zamanki adıyla Facebook) ile veri paylaşımı uygulamalarında U dönüşü yaptığı için eleştirilere maruz kalmıştı. Avrupa Birliği 2017 yılında sosyal medya devine, 2014 yılında WhatsApp'ın satın alınmasının ardından birleşme ile ilgili yürüttüğü soruşturma sırasında "yanlış ya da yanıltıcı bilgi verdiği" gerekçesiyle 110 milyon Avro para cezası vermişti.
Son ceza, DPC'nin Meta'ya Facebook ve Instagram'da kişiselleştirilmiş reklamlar sunmak için kullanıcı verilerini kullanması nedeniyle 390 milyon Avro ceza kesmesinden iki hafta sonra geldi ve şirkete davranışsal reklamcılık için kişisel verileri işlemeye yönelik geçerli bir yasal dayanak bulması için üç ay süre verdi.
NOYB ise Avrupa Veri Koruma Kurulu'na (EDPB) bir mektup yazarak, gözlemcinin "cezasını hesaplarken GDPR'nin ihlal edilmesinden elde edilen geliri görmezden geldiğini" ve "DPC'nin manevrasının Meta'ya neredeyse 4 milyar Avro kazandırdığını" belirtti.
thehackernews'dan alıntıdır.
Kayıtlar
Hiç yorum yok:
Yorum Gönder