Facebook'un halefi Meta, Avrupa veri koruma yasasını ihlal ettiği için ağır bir ceza daha aldı.
265 milyon € (~ 275 milyon $) para cezası, teknoloji devinin Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği (GDPR) için baş düzenleyicisi olan İrlanda Veri Koruma Komisyonu (DPC) tarafından açıklandı.
DPC, Cuma günü alınan kararın, tasarım ve varsayılan olarak veri korumasına odaklanan GDPR'nin 25(1) ve 25(2) Maddelerinin ihlali bulgularını kaydettiğini doğruladı.
DPC ayrıca bir dizi düzeltici önlem uyguladığını belirterek şunları yazdı: "Karar bir kınama ve MPIL'in [Meta Platforms Ireland Limited] belirli bir zaman çerçevesi içinde bir dizi belirlenmiş iyileştirici önlem alarak işlemesini uyumlu hale getirmesini gerektiren bir emir verdi.”
İlginizi çekebilir: Meta’nın Startup Ekosistemi Hakkında Yaptığı Çalışmaları Meta Türkiye ve Azerbaycan Kamu Politikaları Müdürü Sezen Yeşil’e Sorduk!
Ceza'nın Arka Planı
Ceza, 530 milyondan fazla Facebook kullanıcısının kişisel verilerinin - e-posta adresleri ve cep telefonu numaraları dahil - çevrimiçi olarak ifşa edildiğine dair basında çıkan haberlerin ardından 14 Nisan 2021'de DPC tarafından açılan bir soruşturmayla ilgili olarak geldi.
O sırada Facebook, çevrimiçi ortamda dolaşan verilerin "eski veriler" olduğunu ve kişisel verilerin açığa çıkmasına neden olan sorunu çözdüğünü iddia ederek ihlali önemsiz göstermeye çalıştı.
Şirket, verilerin Facebook profillerinden Eylül 2019'a kadar sunduğu bir iletişim içe aktarma özelliğini kullanarak "kötü niyetli aktörler" tarafından kazındığına inandığını söyleyedi. Bununla birlikte büyük bir set yükleme yeteneğini engelleyerek veri kötüye kullanımını önlemek için ince ayarlamalar yaptı. Facebook profilleriyle eşleşenleri bulmak için telefon numaralarını kullandı.
DPC, GDPR'nin uygulamaya girdiği tarih ile Facebook'un sonbahar 2019'da yaptığı değişikliklerin tarihi arasında şirketin platformlarında sunduğu çeşitli kişi arama ve içe aktarma araçlarına baktığını doğruladı.
DPC “Soruşturmanın kapsamı, Meta Platforms Ireland Limited ('MPIL') tarafından 25 Mayıs 2018 ile Eylül 2019 tarihleri arasında gerçekleştirilen işlemeyle ilgili olarak Facebook Search, Facebook Messenger Contact Importer ve Instagram Contact Importer araçlarının incelenmesi ve değerlendirilmesiyle ilgilidir” dedi.
"Bu soruşturmadaki önemli konular, Tasarım ve Varsayılan Olarak Veri Korumaya yönelik GDPR yükümlülüğüne uygunlukla ilgili sorularla ilgiliydi" diye ekledi. Aynı zamanda GDPR'nin 25. Maddesiyle ilgili "teknik ve organizasyonel" önlemlerin uygulanmasını incelediğini belirtti.
“AB içindeki diğer tüm veri koruma denetleme makamlarıyla işbirliği dahil olmak üzere kapsamlı bir soruşturma süreci vardı. Bu denetleyici makamlar, DPC'nin kararıyla hemfikirdi" dedi.
DPC komiser yardımcısı Graham Doyle, bu kararın bir parçası olarak Meta'ya uyguladığı düzeltici önlemlerin "GDPR Madde 58(2)(d) uyarınca bir emir" olduğunu söyledi. Bu Kararda belirtilen şekilde” şirketin buna uyması için nihai karar tarihinden itibaren üç aylık bir süre almasıyla birlikte olacağı söylendi.
Bir yanıt için Meta ile iletişime geçildi. Bir sözcü temyize gidip gitmeyeceğini doğrulamadı - ancak teknoloji devi kararı "dikkatlice" "incelediğini" söyledi.
İlginizi Çekebilir: Meta, 11 Bin Kişiyi İşten Çıkarıyor
İşte Meta Açıklaması
İnsanların verilerinin gizliliğini ve güvenliğini korumak, işimizin çalışma şekli için temeldir. Bu nedenle, bu önemli konuda İrlanda Veri Koruma Komisyonu ile tam bir işbirliği yaptık. Söz konusu süre zarfında, telefon numaralarını kullanarak özelliklerimizi bu şekilde kazıma özelliğini kaldırmak da dahil olmak üzere sistemlerimizde değişiklikler yaptık. Yetkisiz veri kazıma kabul edilemez ve kurallarımıza aykırıdır ve sektördeki bu zorlukta emsallerimizle çalışmaya devam edeceğiz. Bu kararı dikkatle inceliyoruz.
Şirket, bu ihlalden bu yana veri kazımayla mücadele etmek için bir dizi önlemi uygulamaya koyduğunu da sözlerine ekledi: Bunlar arasında hız limitleri uygulamak ve şüpheli otomatikleştirilmiş faaliyetlerle mücadele etmek için teknik araçlar kullanmak ve ayrıca kullanıcılara bilgilerinin kamuya görünürlüğünü sınırlamak için kontroller sağlamak yer alıyor.
GDPR cezası Meta için ilk değil ve son da olmayabilir.
Bir yıldan biraz daha uzun bir süre önce Meta'nın sahibi olduğu WhatsApp, şeffaflık ihlalleri nedeniyle 225 milyon Euro (~267 milyon Dolar) para cezasına çarptırıldı. Bu sonbaharın başlarında Meta'nın sahibi olduğu Instagram, çocukların mahremiyetini ihlal ettiği için 405 milyon Euro ceza aldı. Öte yandan, Mart ayında , şirket ayrıca bir dizi tarihsel Facebook veri ihlali nedeniyle yaklaşık 18,6 milyon dolar para cezasına çarptırıldı.
DPC'nin ayrıca Meta'nın işinin diğer yönleriyle ilgili bir dizi devam eden soruşturması var - en azından Meta'nın insanların yaklaşık 4,5 yıl öncesine dayanan verilerini işleyebildiğini iddia ettiği yasal dayanağa ilişkin büyük bir soruşturma değil.
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...