Düzenlemenin ilk gününde ihlal yapıldı
Avrupa Birliği tarafından 2016 yılında hazırlanan ve aynı yıl Avrupa Komisyonu'nda onaylanan Genel Veri Koruma Tüzüğü(GDPR), iki yıla yakın uyum sürecinin ardından 25 Mayıs tarihinde yürürlüğe girdi. Şirketler için bağlayıcı hükümler içeren GDPR ile internet şirketlerinin toplayabileceği veriler sınırlanırken verileri toplama ve paylaşma noktasında da kullanıcının sürekli bilgilendirilmesi ve açık rızasının alınması gibi sıkı şartların da sağlanması isteniyor. Tabi bu düzenlemenin farkında olan internet devleri uzun bir süre önce çalışmalarını tamamlayıp yeni düzenlemeye hazır olduklarını bildirmişti ancak Google ve Facebook, düzenlemenin yürürlüğe girdiği ilk gün veri toplama kurallarını ihlal ettiği iddiasıyla davalık oldu.
Avusturyalı gizlilik hakları aktivisti Max Schrems tarafından tarafından açılan davaya göre Google, Facebook, Instagram ve WhatsApp hizmetlerinden faydalanan internet kullanıcıları bu hizmetleri kullanırken verilerinin korunması noktasında söz hakkına sahip değil. GDPR 'ye göre kullanıcıların açık rızasının alınması gerektiğini belirten Schrems, dava açtığı internet devlerinin kullanıcıya seçim hakkı tanımadığını ileri sürüyor. İddiaya göre bu dört hizmetten faydalanmak isteyen kullanıcılar kendilerine sunulan şartları onaylamak zorunda aksi takdirde hizmetlerden faydalanması mümkün değil.
Kullanıcıların gizlilik politikalarını onaylamadıkları sürece Facebook(WhatsApp ve Instagram da dahil) ve Google'ı kullanamadığını dile getiren Schrems, kullanıcıların özgür iradeleriyle rıza vermediğine; ''zorla rıza'' uygulamasının söz konusu olduğuna dikkat çekiyor. Bunun yanı sıra hangi verilerin ne amaçla toplandığı ve ne şekilde kullanılacağına ilişkin de yeterli bilgilendirme yapılmadığı dava dosyasında belirtilmiş durumda.
Toplam ceza 8.8 milyar euroya ulaşabilir
Konuyla ilgili Facebook ve Google kısa süre içinde açıklama yapıp uzun bir süredir yeni düzenlemelere hazırlandıklarını dile getirip veri gizliliği ve güvenliği sağladıklarını taahhüt etse de mahkeme şimdi iki şirketin uygulamasının GDPR'ye aykırılık teşkil edip etmediğini araştıracak. Veri ihlallerine karşılık ciddi para cezaları da düzenleyen GDPR ile Max Schrems'in iddiasında haklı olması halinde iki şirket yıllık küresel cirolarının yüzde 4'ü oranında ceza ödemek zorunda kalabilir. Yani mahkemenin davayı haklı bulması ihtimalinde Facebook toplamda 3.9 milyar euro; Google ise 4.7 milyar euroluk cezayla karşılaşabilir.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Bana çok korkutucu geliyor bunlar.