Draqon
Aktif Üye
Şikayetçi: Meta için İrlanda GDPR cezası 4 milyar daha yüksek olmalıdır
Meta, İrlanda veri koruma otoritesinin kısa süre önce ABD’li gruba yan kuruluşları Facebook ve Instagram’da kişiselleştirilmiş reklamcılıkta rıza hileleri nedeniyle uyguladığı toplam 390 milyon avroluk para cezasıyla çok ucuza kaçtı. Bu, Genel Veri Koruma Yönetmeliği’nin (GDPR) yürürlüğe girmesinin hemen ardından 2018’de derneği Noyb ve bir Belçikalı ile süreci başlatan Avusturyalı veri koruma aktivisti Max Schrems’in görüşü. Ona göre, Veri Koruma Komisyonu (DPC) Meta’ya olası maksimum 4,36 milyar avroluk para cezasını vermeliydi.
Avrupa Veri Koruma Kurulu’nun (EDPB) yayınladığı iki davadaki kararlara göre Noyb, “DPC, Meta’nın elde ettiği yasadışı geliri görmezden geldi” diye eleştiriyor. Otorite kendisini bir tahminde bulunacak durumda bile görmemişti. Bu nedenle ceza için kullanılmadı.
Avrupa’da 72.5 milyar euro kazandı
Schrems, “Meta’nın reklamcılıktan elde ettiği muazzam geliri herkes biliyor,” diye karşı çıkıyor. İrlanda makamı, platform işleticisinden bu bilgiyi istemek için yasal yetkilerini bile kullanmadı. Noyb ilgili verileri araştırdı ve “bir saat içinde” “para cezasının 3,97 milyar avro daha yüksek olması gerektiğini hesapladı”.
Halka açık Meta, kendi rakamlarına göre 2018’in üçüncü çeyreği ile 2022’nin üçüncü çeyreği arasında Avrupa kıtasındaki reklamlardan 84,7 milyar avro gelir elde etti. AB kullanıcılarına göre hesaplandığında bu 72,5 milyar avro civarında. Noyb, yalnızca kişiselleştirilmiş reklamlardan yapılan satışlarla ilgili olmasa bile, bunların uygulanmayan maksimum para cezasından kat kat daha yüksek olacağını varsayar.
4 milyar euro dağıtıldı mı?
Facebook ve Instagram, hedefli reklamları bir kullanıcı avantajı olarak göstermeye çalıştılar ve basitçe çevrimiçi izleme için kendi hüküm ve koşullarına izin verdiler. DPC bu yaklaşımı destekledi ve tüm AB’ye yaymak istedi, ancak EDPB buna karşı çıktı ve bunu veri korumayla uyumlu değil olarak sınıflandırdı. Tüm AB veri koruma komisyon üyelerinden oluşan kurul, İrlandalı denetçiye, yaptırımın “yasaya aykırı işlemeden elde edilen faydayı” yansıtması gerektiği talimatını verdi ve “bu miktarı aşan bir para cezasının uygulanması” çağrısında bulundu.
DPC Schrems’e göre bu koşula açıkça karşı çıkılmıştı. Yetkili, Meta’ya “iyi bir 4 milyar euro” verdi. GDPR’ye göre, yaptırımlar genellikle “etkili, orantılı ve caydırıcı” olmalı ve “ihlalin mali faydasını” dikkate almalıdır. Takdir kapsamı, bir grup için geçen yılın dünya çapındaki cirosunun yüzde 4’ünde sona eriyor. Meta söz konusu olduğunda, bu, Schrems’e göre şirketin reklam satışları göz önüne alındığında her durumda ödenmesi gereken maksimum 4,36 milyar avroluk bir para cezasına tekabül ediyor.
İlk penaltı çok düşüktü
DPC, taslak kararlarında başlangıçta Facebook için 36 milyon avroya ve Instagram için 23 milyon avroya kadar para cezası öngördü. Ancak EDPB’nin müdahalesinden sonra bunları 210 ve 180 milyon avroya çıkardı. Noyb şimdi tüm hesaplamaları yaptı. Sivil haklar aktivistleri, EDPB’yi halihazırda yayınlamış olduğu yönergeleri tam olarak uygulamaya çağırıyorlar. Aksi takdirde, “Meta’nın GDPR’yi ihlal etmesi kesinlikle buna değer” olurdu.
Hukuki ihtilaflar zaten ihtilafta ortaya çıkıyor zaten. EDPB zaten DPC’ye Facebook ve Instagram’ın tüm veri işleme operasyonlarını kapsayan yeni bir soruşturma yürütmesi talimatını verdi. Bu işlemlerle ilgili olarak işlenebilen veya işlenemeyen özel nitelikli kişisel verileri dahil etmeyi amaçlar.
Şimdi nasıl devam edilir?
DPC buna uymak istemiyor ve EDPB direktifinin iptali için Avrupa Adalet Divanı’nda iptal davası açacağını duyurdu. Bunun “genel bir denetim işlevi yoktur”, İrlandalı müfettişler direnişlerini haklı çıkarıyorlar. Komisyonun “açık uçlu ve spekülatif soruşturma yürütme yetkisi” verme yetkisi yoktur. Bunun dışındaki herhangi bir şey, GDPR’de belirtilen işbirliği ve tutarlılık düzenlemeleriyle uyumlu olmayacaktır.
(mki)
Haberin Sonu