Google ve Facebook GDPR’yi ihlal etmekle suçlanıyor

Google ve Facebook GDPR yasalarını ihlal etmekle suçlanıyor

Google, Facebook, Instagram ve WhatsApp aleyhinde yeni GDPR veri koruma yasasının yürürlüğe girdiği ilk saatlerde şikayetler gelmeye başladı bile. (Max Schrems)

Söz konusu şirketler, hizmetleri kullanmak için kullanıcıları yönlendirilmiş reklamlara izin vermeye zorlamakla suçlanıyor.

Aktivist, avukat Max Schrems liderliğindeki gizlilik grubu noyb.eu insanların özgür seçim yapamadığı açıklamasını yaptı.

Eğer şikayetler onaylanırsa web siteleri çalışma şekillerini değiştirmek zorunda kalabilir ve para cezasına çarptırılabilirler.

Problem ne?

Genel Veri Koruma Yönetmeliği (GDPR), kişisel verilerin nasıl toplanıp işlenebileceğini düzenleyen, Avrupa Birliği’ne üye ülkeleri kapsayan bir yasa. Ancak AB dışlında faaliyet gösteren şirketler bile eğer AB ülkelerine hizmet sunuyorlarsa yasa kapsamında kurallara uymak zorundalar.

Bugün gerçekleşen 4 şikayetinde noyb.eu adlı site adı geçen şirketlerin GDPR’yi ihlal ettiklerini, çünkü bir “kabul et ya da kullanma” yaklaşımını benimsediklerini söylüyor.

Aktivist grup, müşterilerin verilerinin toplanmasını, işlenilmesini, paylaşılmasını ve yönlendirilmiş reklam olarak kullanılmasını veya uygulamayı kullanmaması gerektiğini söylüyor.

Bu durum aktivist grubun belirttiği gibi yeni yürürlüğe giren yasanın zedelenmesine neden oluyor. Çünkü insanları hizmetlerden yararlanma karşılığında geniş bir veri toplanmasını kabul etmeye zorlamak zaten GDPR kapsamında yasaklandı.

noyb.eu yaptığı açıklamada “GDPR zaten hizmet için kesinlikle gerekli olan herhangi bir ver işlemine açıkça izin veriyor. Ancak verileri reklam için ek olarak kullanmak veya satmak, kullanıcıların ücretsiz katılım rızasına ihtiyaç duyuyor” dedi.

Gizlilik savunucusu Max Schrems şunları söyledi: “Bir çok kullanıcı, insanların çoğu kez rızasını almanın can sıkıcı olduğunu bu durumun çoğu kez GDPR’de yasaklandığını henüz bilmiyor.”

Şikayetler Avusturya, Belçika, Fransa ve Almanya’da 4 vatandaş tarafından raporlandı.

Sivil toplum örgütleri ve gizlilik savunucuları GDPR’nin nasıl yorumlanması gerektiği konusunda kendi aralarında tartışmaya devam ediyorlar.

Ağır para cezaları

AB dışındaki bazı şirketler yeni yasanın kapsamına girmemek adına Avrupa’daki hizmetlerini geçici olarak durdurdular.

Ancak Twitter gibi bazı platformlar, kullanıcıların yönlendirilmiş reklamları devre dışı bırakabildiği çözümler geliştirdi. GDPR’ye uymayan firmalara 22 milyon dolara varan cezaların getirilebileceği öngörülüyor.

Facebook yaptığı açıklamada GDPR’nin şartlarını yerine getirdiğinden emin olmak için 18 ay çalışma yaptıklarını ifade etti.

Google ise “Ürünlerimize en erken aşamalardan itibaren gizlilik ve güvenlik sağlıyor ve GDPR’ye uymayı taahhüt ediyoruz.” açıklamasını yaptı.