Facebook ve Google’a GDPR Darbesi!
25 Mayıs’ta yürürlüğe giren Avrupa Birliği Veri Koruma Yönetmeliği, diğer adıyla GDPR’nin uygulamaya konulduğu ilk gün Google ve Facebook büyük bir dava ile karşı karşıya kaldı. İki teknoloji devi de şirketleri kişisel verileri paylaşmaya zorlamakla suçlanıyor.
Facebook’a 3,9 milyar Euro, Google’a 3,7 milyar Euro ceza ödetmeyi amaçlayan davalar, şirketlerin veri toplama uygulamalarını ciddi anlamda eleştiren Avusturyalı gizlilik aktivisti Max Schrems tarafından açıldı.
Tüm Avrupa ülkelerinde geçerli olacak olan yeni kanunda şirketler kullanıcılarından topladığı kişisel verilerini kullanmak, gizlilik politikalarını onaylatmak veya ödeme alabilmek için izin almak ve bir gerekçe göstermek zorunda. Ancak şu an Avrupa’daki düzenleyicilerin bu gereklikleri nasıl yerine getireceği konusunda büyük bir belirsizlik hakim. Ayrıca pek çok şirket bu uygulama için hala hazırlıksız.
Facebook ve Google, GDPR’ye uymak için için yeni politika ve ürünler geliştirmişti ancak Max Schrems’e göre bu politikalar yeterince kapsamlı değil. Konuyla ilgili şikayetler özellikle şirketlerin gizlilik politikaları ile onay alma mekanizmalarını hakkında. Günümüzde hemen her uygulama eğer gizlilik politikasını kabul etmezse kullanıcıya hizmet vermiyor. Bu durumda da şirketler kullanıcıyı verilerini paylaşmaya ve gizlilik politikalarını kabul etmeye zorlamış oluyor.
Facebook’a şirketin alt markaları olan Instagram ve WhatsApp özelinde iki ayrı dava açılırken Google’a Android işletim sistemi dolayısıyla bir dava açıldı.
Hem Facebook hem de Google, aldıkları tedbirlerin GDPR’nin gereklerini yerine getirmek için yeterli olduğunu savunarak suçlamalara itiraz etti.
Google, ürünlerini en erken aşamadan itibaren gizlilik ve güvenliğe önem vererek oluşturulduğunu iddia ederken Facebook da Google’a benzer bir savunma yaparak GDPR’nin şartlarını yerine getirmek için 18 aydır hazırlık yaptıklarını belirtti.
