BeReal’in bu yaz Fransız mobil oyun yayıncısı Voodoo tarafından satın alınmasının hemen ardından, Z kuşağı arasında popüler olan samimi selfie paylaşım uygulaması, kullanıcılardan izleme izni isteme şeklini değiştirdi. Ortaya çıkan pop-up artık Avrupa’daki bir gizlilik şikayetinin hedefi. Bloğun Genel Veri Koruma Yönetmeliğinin (GDPR) doğrulanmış ihlalleri, küresel yıllık cironun %4’üne varan cezalara yol açabilir.
BeReal’i manipülatif taktikler (“karanlık modeller” olarak da bilinir) kullanarak kullanıcılara reklam takibine izin vermeleri konusunda baskı yapmakla suçlayan şikayetin arkasında Avrupa gizlilik hakları kuruluşu olan noyb yer alıyor; bu, rızanın “özgürce verilmesi” gerektiği yönündeki GDPR standardına aykırıdır .”
Noyb, Temmuz 2024’ten bu yana Avrupalı BeReal kullanıcılarına, izlemeyi kabul etmek veya reddetmek için uygun bir kabul/reddetme seçeneği sunan bir izin banner’ının sunulduğunu söylüyor. Ancak şikayeti yaşananları ele alıyor sonrasında Kullanıcılar banner’la etkileşime giriyor; banner eşit bir deneyim sunmadığından, bunun adil olmadığı (ve potansiyel olarak yasa dışı olduğu) iddiası da ortaya çıkıyor.
Noyb’un şikayeti üzerine BeReal, takibini reddeden kullanıcıları rahatsız etmek için agresif bir “dürtme taktiği” uyguluyor. Banner her gün bir gönderi yayınlamaya çalıştıklarında yeniden beliriyor. Takibi kabul eden kullanıcılar ise bir daha pop-up’ı görmeden rahat bırakılıyor.
Noyb, şikayeti detaylandıran bir basın bülteninde, “Bu, kullanıcıların kararını manipüle etmek ve onları rahatsız ederek rızalarını almak için tasarlanmış, sözde karanlık modelin en iyi örneğidir” diyor. “Genel olarak BeReal, Avrupalıların mahremiyet hakkı söz konusu olduğunda ‘reddedilmeyi’ kaldıramayacak gibi görünüyor.”
Noyb’de veri koruma avukatı olan Lisa Steinfeld yaptığı açıklamada şunları ekledi: “BeReal’in dürtme taktikleri özellikle saçma. Kullanıcılar, izin banner’ıyla ilk karşılaştıklarında uygulamanın kendi seçimlerine gerçekten saygı duyduğu izlenimini ediniyor; ancak BeReal’in aslında hayırı yanıt olarak kabul etmeyeceğini öğreniyorlar. BeReal’in kullanıcılara izlemeye izin vermeleri konusunda baskı yapmaya çalıştığı açık.”
Noyb, taktiğin GDPR ile uyumlu olmadığı iddiasını desteklemek için, Avrupa Veri Koruma Kurulu tarafından kaleme alınan ve kullanıcılardan defalarca izin isteyen “sürekli teşvik” taktiklerine karşı uyarıda bulunan, sosyal medya arayüzlerindeki karanlık kalıplara ilişkin 2022 kılavuzuna işaret ediyor. karanlık desenin muhtemelen “platformu her kullandıklarında isteği reddetmek zorunda kaldıkları için pes etmelerine” yol açacağını söylüyor.
Steinfeld, “GDPR, rızanın yalnızca özgürce verilmesi durumunda geçerli olduğunu açıkça ortaya koyuyor” diye ekledi. “Maalesef BeReal umursamıyor gibi görünüyor ve takip edilmek istemeseler bile insanlara izin vermeleri için baskı yapmayı tercih ediyor.”
noyb, BeReal’e karşı Fransız veri koruma gözlemcisi CNIL’e (uygulamanın ana şirketi Voodoo, Fransa merkezli) şikayette bulundu. Düzenleyiciden, uygulamanın GDPR’nin özgürce verilen seçim standardına uyması ve karanlık modeli uyguladığından beri işlediği tüm verileri silmesi için izin akışını düzeltmesini emretmesini istiyor. Aynı zamanda CNIL’i para cezası vermeye çağırıyor.
BeReal şikayetine yanıt vermek için Voodoo ile iletişime geçildi.
Kaynak: https://techcrunch.com/2024/12/12/bereal-hit-with-privacy-complaint-over-how-it-asks-eu-users-to-agree-to-tracking/