Avrupa Veri Koruma Denetçisi (European Data Protection Supervisor – EDPS) Wojciech Wiewiorówski [1], Avrupa Komisyon’unun Dijital Hizmetler Yasasına (DSA)[2] atıfta bulunarak “gözetim temelli hedefli reklamların” yasaklanmasının eklenmesi çağrısında bulundu. EDPS, çevrimiçi reklamcılık, tavsiye sistemleri ve içerik denetimi ile özellikle ilgileniyor.
Avrupa’nın önde gelen veri koruma denetçisinin hedeflenen reklamların yasaklanmasını talep eden müdahalesi, kişisel veriler alanında bu internet devlerinin maksadını aşan düzeydeki yaklaşımlarına karşı önemli bir çıkış olarak değerlendiriliyor [3].
Bu kapsamda Avrupa Birliği’nin kişisel veriler kurumu, diğer temel hedeflerin yanı sıra, operatörlerin hesap verebilirliğini artırmayı amaçlayan büyük bir dijital hizmet kuralları reformuna İnternet kullanıcılarının dijital faaliyetlerini izlemeye dayalı hedefli reklamcılık yasağının dahil edilmesini tavsiye etti.
DSA yasa teklifi, aralık ayında Dijital Piyasalar Yasası (DMA) ile birlikte sunulmuştu[2]. Bu tekliflerin son halini almadan önce uzunca bir süre tartışılması bekleniyor. AB içindeki gruplar da şimdiden pek çok konuda ağırlıkları koymaya başladılar [4].
İnternet devlerinin yaklaşımları uzun yıllardır tartışma konusu. Ancak son yıllarda kişisel veriler konusunda iyice ters yolda ilerlendiği izlenimi var. EDPS’nin yaklaşımı da bu nedenle ilginç. Çünkü 10 yıla yakın zamandır kullanılan “gözetim temelli hedefli reklam” konusunda şimdiye kadar bu kadar sert bir çıkış yapılmamıştı. EDPS açıklamasında :
“Online platformlarda, bireylerin haklarına erişim konusunda riskler yükseliyor. Çevrimiçi hedefli reklamcılıkla ilişkili çok sayıda risk göz önüne alındığında, EDPS eş yasa koyucuları şeffaflığın ötesine geçen ek kuralları düşünmeye çağırıyor. Bu tür önlemler, yaygın izleme temelinde hedeflenen reklamcılığın yasaklanmasına yol açan aşamalı bir sonlandırmanın yanı sıra, hedefleme amacıyla işlenebilecek veri kategorileri ve ifşa edilebilecek veri kategorileri konusunda hedefli reklamcılığı etkinleştirmek veya kolaylaştırmaya yönelik olarak reklamverenlere veya üçüncü taraflara kısıtlamalar yapılmalıdır.”
AB parlamentosu, ekim sonunda davranışsal reklamlarla ilgili daha sıkı düzenlemeler (diğer adıyla mikro hedefleme) konusunda, milletvekillerini tam bir yasağa yol açan aşamalı bir sonlandırma da dahil olmak üzere daha fazla düzenleme seçeneklerini değerlendirmeye çağırmıştı. Şimdi daha kesin bir ifade ile söyleniyor.
Avrupalı yöneticiler, Amerikalı devlerin “gönüllü rıza” başlığı altında, veri koruma kurallarını aştığını düşünüyorlar.
Apple CEO’su Tim Cook da, geçen ay (genellikle) Brüksel merkezli bir konferansta Avrupa’yı Genel Veri Koruma Yönetmeliği’nin (GDPR) uygulanmasını ikiye katlamaya çağırdı. Cook konuşmasında, adtech ‘veri kompleksinin’ kitlesel manipülasyondan kar elde etmeye çalışırken dezenformasyonun yayılmasını hızlandırarak sosyal bir felaketi körüklediği konusunda uyardı. Havuzun her iki tarafındaki milletvekillerini “neyin hoş görülmemesi ve neyin hoş görülmemesi gerektiği konusunda kullanıcıların özel bilgilerine hak iddia edenlere evrensel, insancıl bir yanıt göndermeleri” çağrısında bulundu. Dolayısıyla, adtech için gizlilik yanlısı reform çağrısı yapan yalnızca Avrupa şirketleri (ve kurumları) değil.
IPhone üreticisi, uygulamaların yalnızca verilerini ele geçirmek yerine kullanıcılardan izleme izni istemesini sağlayarak akıllı telefonlarında izleme konusunda daha katı sınırlamalar getirmeye hazırlanıyor. Bu nedenle de Facebook ve Google’dan büyük tepki alıyor [5].
[3] Opinion 1/2021 on the Proposal for a Digital Services Act
[4] EPP Group Position on the Digital Services Act (DSA)
[5] Google ve Facebook, Hangi Verilerimize Baktığını Neden Göstermek İstemiyor?