GDPR şikayetçisi, Meta’nın yasa dışı reklamlar nedeniyle 4 milyar avroluk gizlilik cezasından kaçtığını iddia ediyor • Tmzilla

Bölgede Facebook ve Instagram’da geçerli bir yasal dayanak olmaksızın davranışsal reklamlar yayınladığı için Avrupa Birliği’nde bu ayın başlarında açıklanan Meta için 390 milyon avroluk gizlilik cezası, olması gerekenden birkaç milyar dolar daha azdı ve çok küçüktü. Mayıs 2018’de Facebook’un “zorla rıza” ile ilgili ilk şikayetini yapan kar amacı gütmeyen kuruluşa göre, bloğun gizlilik yasalarını çiğnemek için büyük adımlar atan diğerleri için caydırıcı olmak.

Bu hafta gizlilik hakları grubu noyb, Avrupa Veri Koruma Kurulu’na (EDPB) yeni bir cehennem yaratmak için yazdı – Meta’nın reklamlarına yönelik şikayetiyle ilgili nihai kararı veren İrlandalı düzenleyicinin Kurulun soruşturma talimatlarını yerine getirmediğini savundu. hukuka aykırı veri işleme nedeniyle tahakkuk eden mali menfaatler.

İrlanda Veri Koruma Komisyonu’nun (DPC), düzenleyiciye Meta’nın davranışsal reklamlar yayınlamak için iddia ettiği yasal dayanağı yasa dışı bulması talimatını veren EDPB’nin Aralık ayındaki bağlayıcı kararını uygulamada başarısız olduğunu savunuyor. ve DPC’nin daha önceki taslak kararında önerdiği para cezasının boyutunu önemli ölçüde artıracak.

DPC’nin bu ayın başlarında verdiği nihai kararda, DPC, Meta’nın AB veri koruma yasasını ihlal eden davranışsal reklamlarla AB kullanıcılarını hedeflemesinden elde ettiği mali faydanın bir tahminini belirlemek için Kurulun talimatı doğrultusunda hareket etmeyi reddetti.

İrlandalı düzenleyici, Meta’daki para cezasını 390 milyon Euro’ya yükseltirken – başlangıçta şeffaflık başarısızlıkları için önerdiği 28 milyon Euro’dan 36 milyon Euro’ya kıyasla – revize edilen para cezası, Avrupalı ​​kullanıcıların temel ilkelerinin sistematik ihlalinin ciddiyetini de yansıtmıyor. haklar, noyb başına – ne de Kurul’un, DPC’nin Meta tarafından AB gizlilik yasasını çiğneyen reklamların yayınlanmasından elde ettiği yasa dışı mali faydaları belirlemesi gerekliliğini yerine getirmez.

noyb, para cezalarının hesaplanmasına ilişkin EDPB yönergelerine (ve Kurul’un bağlayıcı kararlarını içeren DPC tarafından yayınlanan nihai kararın metnine) göre, İrlanda düzenleyicisinin herhangi bir para cezasını “karşı dengeleme” sağlaması gerektiğini belirtir.[e] ihlalden elde edilen kazançlar” ve ayrıca “bu sınırı aşan bir para cezası verilmesi” [unlawfully obtained] miktar”.

“Yönlendirmelerin yokluğunda, [DPC] yukarıda belirtilen hususlara ilişkin bir tahminde bulunamamaktadır. DPC’den Helen Dixon, EDPB’nin talimatını kuru bir şekilde reddetti – esasen Meta’yı noyb’nin hesaplaması gereken şey konusunda paçayı kurtaran birkaç satırlık metin. AB’nin Genel Veri Koruma Yönetmeliği (GDPR) kapsamında mümkün olan en yüksek ceza: yıllık gelirin %4’ü. (Ya da Meta’nın durumunda €4BN üzerinde.)

noyb’nin mektubu, Meta’nın 4,5 yılı aşkın ihlal süresi boyunca Avrupa Ekonomik Alanı’ndaki (AEA) kullanıcılardan elde ettiği toplam geliri nasıl tahmin ettiğini ortaya koyuyor – bu rakam yaklaşık 72,5 Milyar Euro’dur. Bu tahmine, halka açık şirketin mali raporlarına bakarak (ve gelir rakamlarını bir bütün olarak Avrupa kıtasını değil, yalnızca AEA’daki kullanıcıları yansıtacak şekilde ayarlayarak) ulaştığını söylüyor – DPC’nin çok daha fazla personelinin neden olamayacağını sorguluyor. aynısını yaptı

“’Davranışsal reklam’, Meta’nın genel reklam gelirinin tamamını oluşturmasa da, herhangi bir gerçekçi senaryoda, AB’de ‘davranışsal reklam’dan elde edilen gelirin maksimum değeri aştığı açıktır. [possible, under GDPR] 4,36 Milyar Avro para cezası, ”diyor noyb ayrıca.

Onursal başkanı Max Schrems yaptığı açıklamada şunları ekliyor: “DPC, halka açık bilgileri bile kontrol etmeyerek Meta’ya 3,97 milyar Euro hediye etti.”

“Hesaplamayı yapmak bir saatimizi ve bir elektronik tabloyu aldı,” diye devam etti. “Bir DPC çalışanı bir arama motoru açıp biraz araştırma yapsaydı, eminim İrlandalı vergi mükellefleri bu fazladan paraya sahip olmayı sorun etmezdi.“

noyb’nin mektubu ayrıca, DPC’nin, veri denetleyicisinden görevlerini yerine getirmek için gerekli herhangi bir bilgiyi istemek için yönetmelik kapsamındaki yasal yetkilerini neden kullanmadığını da sorguluyor – bu, Meta’nın ne kadar zengin olduğunu tahmin etmesi için kesin bir yol sağlayabilirdi. Avrupalıların verilerinin işlenmesi.

“SA’lar göz önüne alındığında [supervisory authorities] yalnızca geçen yılın gelirine göre para cezası verebilir ve İrlanda DPC’nin nihai bir karar vermesi 4,5 yıldan fazla zaman aldı, Meta, yıllık cironun en fazla %4’ü kadar para cezası olsa bile yasayı ihlal etmekten önemli miktarda gelir elde etti. uygulanır,” diye devam ediyor noyb. “AEA’daki reklamlardan elde edilen tahmini gelir 72,53 Milyar Avro, ancak %4’ün tamamı uygulanırsa 68,17 Milyar Avro’ya düşebilir. Bu, Meta IE’nin elde ettiği hukuka aykırı gelirle karşılaştırıldığında, en yüksek %4’lük para cezasını uzaktan bile ‘etkili, orantılı ve caydırıcı’ kılmıyor. [Ireland].

“Bununla birlikte, EDPB ve DPC, GDPR’nin 83(1), (2)(k) ve (5) Maddeleri ile aynı anda bağlıdır; bu, %4’lük maksimum para cezasının aşılamayacağı, ancak tam olarak kullanılması gerektiği anlamına gelir. GDPR’nin çelişkili gerekliliklerine uymak için.”

Yani – tl;dr – GDPR uyarınca mümkün olan en yüksek mali ceza bile Meta için mali açıdan uzaktan caydırıcı olmazdı – ne kadar olduğu göz önüne alındığında daha fazla tüm Avrupalı ​​kullanıcıların mahremiyetini çiğneyerek para basıyordu. Yine de önemli olan, Meta bu (yetersiz) maksimum miktarda para cezası bile almadı! Yüksek sesle gülmek!

noyb’nin mektubu, GDPR’deki yüksek profilli uygulama kusurlarının özenle hesaplanmış ve – açıkçası – lanetleyici bir değerlendirmesini sunuyor. Big Tech’in, şikayetler etrafında geviş getirmenin sonsuz yollarını bulabilen ve protokol ve prosedür iddialarını tam bir oyalanma ve erteleme dansına dönüştürebilen ve uygun kararları olan ‘dost’ düzenleyiciler için forum alışverişi yaparak sistemi oynamasını sağlayan kusurlar. , en sonunda, AB’nin amiral gemisi veri koruma çerçevesini Big Tech’in kullanıcı hakları söz konusu olduğunda bir kağıt kaplana dönüştüren yargı sürecinin alaycı bir alaycılığı içinde, herhangi bir hasarı en aza indirmeye yardımcı olacağına güvenilmelidir.

noyb, EDPB’yi DPC’ye karşı “acil eylemde bulunmaya” çağırıyor – bağlayıcı kararının “tamamen uygulanmasını” sağlamak için [or, well, by] İrlanda”.

“Meta IE’nin açık kanıtı göz önüne alındığında [Ireland] GDPR Madde 6(1)’in ihlalinden, GDPR Madde 83(5) kapsamındaki maksimum para cezası olan %4’ün çok üzerinde kazanç elde etti ve İrlanda DPC’nin bu bağlamda bağlayıcı kararı açıkça ihlal etmesi nedeniyle, EDPB’yi ve üyelerini uyarıyoruz EDPB kararının İrlanda’da tam olarak uygulanmasını sağlamak için İrlanda DPC’sine karşı derhal harekete geçilmesi” çağrısında bulundu.

Bununla birlikte, noyb’nin Meta’nın reklamlarıyla ilgili 2018 şikayetinin sonucuyla ilgili bu (meta – ha!) şikayeti, düzenleyiciler açısından büyük olasılıkla yolun sonuna geliyor. Sonraki durak: Toplu dava tarzı dava mı?

noyb’nin çağrısı, İrlandalı düzenleyicinin GDPR’yi katı bir şekilde uygulamadaki başarısızlığını hedef alan bir dizi şikayeti (ve yasal işlemi) birleştiriyor. Kötü niyetli Büyük Teknoloji iş modelleri – eylemsizlik üzerine dava açma (davranışsal reklam endüstrisine karşı da) ve suç teşkil eden yolsuzluk suçlaması (yine noyb’den) dahil olmak üzere, DPC’ye atılan sapan ve ok yağmurundan ikisini adlandırmak için GDPR (kağıt üzerinde) uygulamaya girdi ve şikayetçiler, uygulama için bitmez tükenmez bekleme sürelerini başlattı.

Noyb’nin EDPB’ye yaptığı şikayet hakkında yorum yapması için DPC ile temasa geçildi – ancak bir yanıt vermeyi reddetti.

EDPB’ye de ulaştık. Kurulun bir sözcüsü bize noyb’un mektubunu “not aldığını” söyledi – ancak şu anda daha fazla yorum yapmaktan kaçındı.

Direksiyon gövdesinin – eğer varsa – hangi eylemi yapacağı görülecektir. GDPR uygulama sürecine müdahale etme yetkisi, bir baş denetçinin karar taslağına yapılan itirazlarla ilgili olduğundan (Meta reklamlar davasında olduğu gibi) bu bağlamda yetkileri sınırlıdır.

Nihai bir karar verildikten sonra Kurul, bir davanın tam olarak yeniden değerlendirilmesini gerçekleştirmez. Yani burada çok daha fazlasını yapabilme şansı zayıf görünüyor.

AB hukuku, Üye Devletlerin veri koruma düzenleyicilerinin bağımsızlığını kutsal sayar, bu nedenle Kurul, esasen bir taslak kararda verilenlerle (ve/veya diğer DPA’lar tarafından öne sürülen itirazlarla) çalışmak zorundadır. Bu nedenle DPC, Kurulun bağlayıcı kararının kendisine Meta’nın veri işlemesini daha fazla araştırma talimatı veren kısmına itiraz etmede mesafe görüyor – bunun yetki aşımı olduğunu iddia ediyor.

Bu yapı, etkili bir şekilde lider DPA’nın bloğun her yerindeki kullanıcıları etkileyen GDPR sonuçlarını şekillendirmek için önemli ölçüde çalışabileceği anlamına gelir – başlangıç ​​olarak araştırdıkları şeyi en aza indirerek ve ardından, bir araştırma açsalar bile bu sorgulamaların kapsamını dar bir şekilde belirleyerek ve sınırlandırarak. Ön kararlarında neyi hesaba kattıkları.

Meta söz konusu olduğunda DPC, yasa dışı davranışsal reklamlarından elde ettiği tahmini mali fayda hakkında herhangi bir veri sağlamadı. Hangi – bir kez daha – teknoloji devi için çok uygun görünüyor.

İnternet kullanıcılarının bu kadar büyük bir uygulama boşluğu hakkında yapabileceği pek bir şey olmasa da – dava fon sağlayıcılarının devreye girip bu büyük ihlaller nedeniyle tazminat davası açmak için daha fazla toplu dava tarzı dava açmasını ummak dışında – AB milletvekillerinin kendilerinin çok endişelenmesi gerekir.

AB’nin dijital kural kitabının amiral gemisi bir parçasının – bloğun son yıllarda veri yönetişimi etrafında, güveni artırmaya ve daha fazla veri akışı sağlamaya çalışmak için oluşturduğu, genişleyen düzenlemelerin kalbinde yer alan önemli bir bileşen olduğu endişesi yerli AI inovasyonunda bir devrimi körükleme umuduyla – sistematik yasa ihlali karşısında tam bir jöle olduğunu kanıtlıyor.

Koruyamayan veya düzeltemeyen kurallar, uzun vadede kimseyi etkilemeyecektir. Bu da kağıt kaplanın henüz biraz dişleri olabileceği anlamına geliyor: GDPR uygulamasındaki başarısızlıklar artmaya devam ederse, haklarının çiğnendiğini izlemekten bıkmış AB vatandaşlarının bıraktığı ekşi tat, insanların dikkatle inşa edilmiş bütün ‘Avrupa projesine’ olan güvenini sarsabilir.