hadicanim
Aktif Üye
Gelecekte Meta'nın Avrupa Birliği'nde çevrimiçi reklamcılık için eskisi kadar kişisel veri kullanmasına artık izin verilmeyecek. Ayrıca sosyal ağ operatörü, kamuya açık verileri yalnızca orijinal yayınlanma amaçları doğrultusunda kullanabilir. Avrupa Adalet Divanı (ECJ), Avusturyalı veri koruma aktivisti Max Schrems'in Facebook'un ana şirketine karşı açtığı davada bu karara (C-446/21) ulaştı.
Reklamcılık
Schrems, halka açık bir panel tartışması sırasında cinsel yönelimiyle ilgili bir açıklama yaptı. ABAD yargıçlarına göre bu, çevrimiçi bir sosyal ağ operatörüne, cinsel yönelimiyle ilgili diğer verileri toplayıp analiz etmek ve kendisine kişiselleştirilmiş reklam sunmak için işleme hakkı vermez.
Bazı veriler özel koruma altında
Schrems, Avusturya'da Meta'nın Genel Veri Koruma Yönetmeliği'ndeki (GDPR) “veri minimizasyonu” ilkesine uymadığından ve işlemeyi gerekli ölçüde sınırlamak yerine tüm çevrimiçi davranışları sakladığından şikayet etmişti. Schrems ayrıca, örneğin cinsel yönelime ilişkin verilerin GDPR'de özel koruma altında olduğunu ve yalnızca belirli istisnai durumlarda kullanılabileceğini savundu.
Örneğin, bilginin zaten kamuya açıklanmış olması durumunda böyle bir istisna söz konusudur. Bu soruyu prensipte açıklığa kavuşturmak amacıyla Avusturya Yüksek Mahkemesi konuyu ABAD'a havale etti. Bu artık bir ön karar verdi; Belirli bir davadaki nihai karar, ABAD'ın gereklilikleri uyarınca Avusturya Yüksek Mahkemesi'ne kalmıştır.
ABAD daha önceki yargılamalarda bazı soruları yanıtlamış ve örneğin rekabet otoritelerinin Meta ve onun Facebook, Instagram ve WhatsApp hizmetleri üzerindeki rekabet denetimini güçlendirmişti.
Belirli bir son tarih yok
GDPR'nin kendisi hangi verilerin ne kadar süreyle saklanabileceğine ilişkin belirli bir son tarih belirtmez, yalnızca genel ilkeleri belirler. ABAD, kararında, bir sosyal ağ kullanıcılarının kişisel verilerinin hedefli reklam amacıyla sınırsız olarak saklanmasının haklara orantısız bir müdahale olarak görülmesi gerektiğini yazıyor.
Max Schrems'i temsil eden avukat Katharina Raabe-Stuppnig yaptığı açıklamada şunları söyledi: “Bu sonuç kesinlikle beklenecek olsa da, karardan çok memnunuz.” Meta, 20 yıldır kullanıcılarından geniş bir veri havuzu oluşturuyor ve bu havuz büyümeye devam ediyor. Ancak AB hukuku veri minimizasyonunu gerektirmektedir.
Bu karara göre Meta'nın, kullanıcılar reklamı kabul etse bile, verilerin yalnızca küçük bir kısmını reklam amacıyla kullanmasına izin veriliyor. Avukat, “Bu karar, genellikle veri minimizasyon prosedürlerine sahip olmayan diğer tüm çevrimiçi reklamcılık şirketleri için de geçerlidir” diye açıklıyor.
Dijital dernek Bitkom, dijital ekonomi üzerindeki geniş kapsamlı etkilerden korkuyor. Dernek adına Susanne Dehmel, kararın reklam amaçlı veri işleme konusunda şirketler için belirsizliği artırdığını ve yeni hukuki soruları gündeme getirdiğini açıkladı. “Verilerin etkilenenlerin rızasıyla üçüncü taraflara aktarılması açısından bunun ne anlama geldiği sorusu da hala açık. Şirketler artık kişisel verileri ne kadar süre ve ne ölçüde kullanmalarına izin verildiğini netleştirmeli.”
Güncelleme
4 Ekim 2024,
15:55
Saat
Bitkom'un açıklaması eklendi.
(uygulama)
Reklamcılık
Schrems, halka açık bir panel tartışması sırasında cinsel yönelimiyle ilgili bir açıklama yaptı. ABAD yargıçlarına göre bu, çevrimiçi bir sosyal ağ operatörüne, cinsel yönelimiyle ilgili diğer verileri toplayıp analiz etmek ve kendisine kişiselleştirilmiş reklam sunmak için işleme hakkı vermez.
Bazı veriler özel koruma altında
Schrems, Avusturya'da Meta'nın Genel Veri Koruma Yönetmeliği'ndeki (GDPR) “veri minimizasyonu” ilkesine uymadığından ve işlemeyi gerekli ölçüde sınırlamak yerine tüm çevrimiçi davranışları sakladığından şikayet etmişti. Schrems ayrıca, örneğin cinsel yönelime ilişkin verilerin GDPR'de özel koruma altında olduğunu ve yalnızca belirli istisnai durumlarda kullanılabileceğini savundu.
Örneğin, bilginin zaten kamuya açıklanmış olması durumunda böyle bir istisna söz konusudur. Bu soruyu prensipte açıklığa kavuşturmak amacıyla Avusturya Yüksek Mahkemesi konuyu ABAD'a havale etti. Bu artık bir ön karar verdi; Belirli bir davadaki nihai karar, ABAD'ın gereklilikleri uyarınca Avusturya Yüksek Mahkemesi'ne kalmıştır.
ABAD daha önceki yargılamalarda bazı soruları yanıtlamış ve örneğin rekabet otoritelerinin Meta ve onun Facebook, Instagram ve WhatsApp hizmetleri üzerindeki rekabet denetimini güçlendirmişti.
Belirli bir son tarih yok
GDPR'nin kendisi hangi verilerin ne kadar süreyle saklanabileceğine ilişkin belirli bir son tarih belirtmez, yalnızca genel ilkeleri belirler. ABAD, kararında, bir sosyal ağ kullanıcılarının kişisel verilerinin hedefli reklam amacıyla sınırsız olarak saklanmasının haklara orantısız bir müdahale olarak görülmesi gerektiğini yazıyor.
Max Schrems'i temsil eden avukat Katharina Raabe-Stuppnig yaptığı açıklamada şunları söyledi: “Bu sonuç kesinlikle beklenecek olsa da, karardan çok memnunuz.” Meta, 20 yıldır kullanıcılarından geniş bir veri havuzu oluşturuyor ve bu havuz büyümeye devam ediyor. Ancak AB hukuku veri minimizasyonunu gerektirmektedir.
Bu karara göre Meta'nın, kullanıcılar reklamı kabul etse bile, verilerin yalnızca küçük bir kısmını reklam amacıyla kullanmasına izin veriliyor. Avukat, “Bu karar, genellikle veri minimizasyon prosedürlerine sahip olmayan diğer tüm çevrimiçi reklamcılık şirketleri için de geçerlidir” diye açıklıyor.
Dijital dernek Bitkom, dijital ekonomi üzerindeki geniş kapsamlı etkilerden korkuyor. Dernek adına Susanne Dehmel, kararın reklam amaçlı veri işleme konusunda şirketler için belirsizliği artırdığını ve yeni hukuki soruları gündeme getirdiğini açıkladı. “Verilerin etkilenenlerin rızasıyla üçüncü taraflara aktarılması açısından bunun ne anlama geldiği sorusu da hala açık. Şirketler artık kişisel verileri ne kadar süre ve ne ölçüde kullanmalarına izin verildiğini netleştirmeli.”
Güncelleme
4 Ekim 2024,
15:55
Saat
Bitkom'un açıklaması eklendi.
(uygulama)