Yaklaşık iki düzine sivil toplum grubu ve kar amacı gütmeyen kuruluş, Avrupa Veri Koruma Kurulu’na (EDPB) açık bir mektup yazarak, Meta’nın ticari kazanç için AB’nin gizlilik korumalarını atlatmayı amaçladığını söyledikleri bir stratejiyi onaylamaması yönünde çağrıda bulundu.
Mektup, EDPB’nin bu hafta yapacağı ve Meta tarafından kullanılan ve Facebook ve Instagram kullanıcılarını takip edilmesine izin vermeye zorlayan tartışmalı bir taktiğe ilişkin rehberlik sağlaması beklenen toplantısı öncesinde geldi.
EDRi, Access Now, noyb ve Wikimedia Europe gibi imzacıların birçoğu Şubat ayında EDPB’ye benzer bir açık mektup imzaladı. Ancak Kurulun sözde “rıza ya da öde” (diğer adıyla “öde ya da tamam”) hakkında bu Çarşamba günü bir görüş alması bekleniyor; dolayısıyla bu, hak gruplarının bir konu hakkında kalpleri ve zihinleri etkilemesi için muhtemelen son şans. Avrupa’da veri koruma ve mahremiyetin geleceği açısından “çok önemli” olduğu konusunda uyarıyorlar.
“’Rıza veya Ödeme’ modeliyle ilgili yönergeleri şekillendirmeye hazırlanırken, sizi yalnızca ticari avantaj uğruna AB’nin veri koruma düzenlemelerini atlama çabası olan bir stratejiyi onaylamaktan kaçınmaya ve güçlü korumaları savunmaya çağırıyoruz. açık mektupta, veri sahiplerinin aracılığına ve bilgileri üzerindeki kontrolüne öncelik verin” deniyor. “Gerçek seçime ve anlamlı rızaya olan ihtiyacın vurgulanması, veri koruma mevzuatının temel ilkeleriyle, ilgili tüm ABAD kararlarının daha geniş bağlamıyla uyumludur ve AEA genelinde bireylerin temel haklarının desteklenmesine hizmet eder [European Economic Area]diye devam etti.
Meta sözcüsü Matthew Pollard, e-postayla gönderilen bir açıklamada şirketin “Reklamsız abonelik” olarak adlandırdığı teklifinin AB yasalarına uygun olduğunu söyledi: “‘Reklamsız abonelik’, Avrupa’nın önde gelen kuruluşları tarafından paylaşılan en son düzenleyici gelişmeleri, kılavuzları ve kararları ele alıyor. Son yıllarda düzenleyiciler ve mahkemeler. Spesifik olarak, Avrupa’daki en yüksek mahkemenin verdiği talimatlara uygundur: Temmuz ayında Avrupa Birliği Adalet Divanı (CJEU), insanların kişiselleştirilmiş reklamcılık için veri işlemeye rıza göstermesinin bir yolu olarak abonelik modelini onayladı.’”
Meta’nın geçen sonbaharda “reklamsız” abonelik teklifini başlatmasından bu yana öde ya da rıza taktiğini uygulamasına karşı çok sayıda şikayette bulunuldu. Buna ek olarak, geçtiğimiz ay kayda değer bir adım atarak Avrupa Birliği, Meta’nın taktiğine ilişkin resmi bir soruşturma başlattı ve bu taktiğin, rekabet odaklı Dijital Piyasalar Yasası (DMA) kapsamında Facebook ve Instagram için geçerli olan yükümlülükleri ihlal edip etmediğini tespit etmeye çalıştı. Bu soruşturma halen devam ediyor.
AB yakın zamanda Meta’ya, daha büyük platformların DMA’nın kardeş düzenlemesi olan ve aynı zamanda Meta’nın sosyal ağları, Facebook ve Facebook için de geçerli olan Dijital Hizmetler Yasası (DSA) ile uyumunu izleme olanağı sağlayan gözetim yetkilerini kullanarak “rıza ver ya da öde” konusunda sorguladı. Instagram.
Kurulun “rıza veya ödeme” konusundaki görüşünün, AB’nin Genel Veri Koruma Yönetmeliği’nin (GDPR) bu alanda nasıl uygulanması gerektiği konusunda rehberlik sağlaması bekleniyor. Bununla birlikte, daha yeni pazar rekabet edilebilirlik yasası bloğun veri koruma çerçevesi üzerine inşa edildiğinden (GDPR’de belirtilen rıza gibi kavramlara atıfta bulunarak) DMA ile de alakalı görünüyor.
Bu, GDPR odaklı bir yürütme organı olan EDPB’nin “rıza veya ödeme” modellerinin AB veri koruma kurallarına nasıl uyup uymayacağına ilişkin rehberliğinin, mekanizmanın nihai olarak uyumlu kabul edilip edilmeyeceği konusunda muhtemelen daha geniş bir öneme sahip olacağı anlamına geliyor. Komisyon tarafından Meta’nın DMA’ya yaklaşımına ilişkin değerlendirmesinde.
Kurulun görüşünün, Meta’nın dağıtımını özel olarak araştırmak yerine genel olarak “rıza veya ödeme”ye bakacağını belirtmekte fayda var. Meta, kullanıcılara “rıza ver ya da öde” diye baskı yapan tek hizmet sağlayıcı da değil. Taktiğe aslında bir avuç Avrupalı haber yayıncısı öncülük etti.
Bununla birlikte, bunun sosyal ağ devi için büyük etkileri olması muhtemel. Bu durum ya Meta’nın abonelik taktiğinin GDPR ile uyumlu olduğunu iddia etmesini zorlaştırabilir ya da EDPB, kullanıcıların haklarını elde etmek için para ödemek zorunda olduğu tartışmalı bir modeli onaylarsa, 1 Hacker Way’de şampanya mantarları kesinlikle patlayacak. Çünkü Meta Avrupalıların mahremiyetine üstün geliyor.
Açık mektubun arkasındaki hak grupları, bu konuyla ilgili birkaç hafta arayla iki mektup yazmanın, “rıza veya ödeme”nin gizlilik düzenleyicileri tarafından onaylanmasının “sonuçlarına ilişkin yaygın endişeyi” yansıttığını söylüyor.
Gizlilik hakları grubu, noyb ve diğerleri, taktiğe yeşil ışık yakılmasının, kullanıcıları takip edilmeye zorlamak için ekonomik baskıdan yararlanmak amacıyla her türden uygulamaya yönelik taşkın kapılarını açacağı ve AB’nin amiral gemisi veri koruma rejiminin temel planlarını ortadan kaldıracağı konusunda uyardı.
Mektup, Meta’nın “rıza ya da ödeme” uygulamasına yönelik bir DMA soruşturması açılmasının ardından Komisyon tarafından dile getirilen endişelere işaret ediyor; burada AB, “Meta’nın ‘ödeme ya da rıza’ modeli tarafından dayatılan ikili seçimin, kullanıcıların rıza göstermemesi durumunda gerçek bir alternatiftir” ve dolayısıyla kişisel verilerin sürekli olarak birikmesine ve kullanıcılar için mahremiyet kaybına yol açabilir.
Mektup, “rıza veya ödeme” modelinde temel alınan ödemenin “hizmet koşullarının bozulması olarak kabul edilebileceğini” ileri sürüyor ve bu da DMA’nın 13(6) Maddesini ihlal ettiğini öne sürüyor. Bu bölüm “GDPR Madde 5(1)(a) kapsamındaki adalet ilkesine karşılık gelir.”
Mektupta, “Her iki yasanın da GDPR Madde 4(11)’e atıfta bulunduğu göz önüne alındığında, bu, DMA bağlamında ve GDPR kapsamında özgürce verilen rızanın tutarlı bir şekilde korunmasına yönelik acil ihtiyacın altını çiziyor” deniyor.
Mektupta ayrıca Komisyon’un, işletmeleri çerez onay akışlarını (“Çerez Taahhüdü” olarak da bilinir) basitleştirmeye teşvik etme çabalarıyla ilgili olarak, “son derece sınırlı” olması nedeniyle onay veya ödemenin “izlemeye güvenilir bir alternatif” olduğuna dair şüphelerini dile getirdiği belirtiliyor. Her gün kullandıkları farklı uygulama ve web sitelerinin sayısına göre ödeme yapmayı kabul eden tüketicilerin sayısı.
Ayrıca, EDPB’nin Komisyon’un Çerez Taahhüdü teklifine verdiği yanıtın, “bu ‘daha az müdahaleci’ seçeneğin ücretsiz olarak sunulması gerektiği” yönünde bir açıklama olarak ifade ettikleri şeyi içerdiğine dikkat çekiyor.
“Gerçek kullanıcı tercihi konusundaki bu ısrar, rızanın özgürce verilmesi gerektiği yönündeki temel prensibin altını çiziyor” diye devam ediyor. “Ancak mevcut ‘Onay ya da Ödeme’ modeli zorlayıcı bir dinamiği net bir şekilde ortaya koyuyor ve kullanıcılara gerçek bir seçim şansı bırakmıyor. Bu modelin sürekli olarak kabul edilmesi, rızanın temel ilkelerini baltalıyor ve ticari çıkarları bireysel hakların önünde tutan bir sistemi sürdürüyor.”
Kurul sözcüsü, bu konuyla ilgili sivil toplum kuruluşlarından “birkaç mektup” aldığını doğruladı. Kendisi de bize “rıza ya da ücret” konusundaki görüşünü anlattı”genel uygulama meselesidir ve belirli şirketlere bakmaz” diyerek ayrıca şunu vurguluyor: “EDPB bu konuyu yalnızca veri koruma perspektifinden inceleyecektir.”
“Bu görüş, davranışsal reklamcılık amacıyla büyük çevrimiçi platformlar tarafından rıza veya ödeme modellerinin kullanımına değinecektir. Rıza veya ödeme modellerine ilişkin daha genel bir kılavuz daha sonraki bir aşamada kabul edilecektir” diye ekledi ve Çarşamba günü bir görüş kabul edilirse kamuya açıklanmadan önce yapılması gereken bazı idari işler olacağını söyledi ve ilerideki bir yayın tarihini onaylamayı reddetti zamanın.
Bu rapor, EDPB’nin yorum ve açıklama talebimize yanıt vermesinin ardından güncellendi
Kaynak: https://techcrunch.com/2024/04/15/consent-or-pay-open-letter-edpb/