İnsan hakları savunucusu Tanya O’Carroll, Meta’ya karşı 2022 yılında başlattığı bireysel veri gizliliği davasında önemli bir kazanım elde etti. Sosyal medya devi Meta ile yapılan anlaşma sonucunda, şirketin O’Carroll’un kişisel verilerini hedefli reklamlar için kullanmayı bırakacağı açıklandı. Bu gelişme, kullanıcıların kişisel verilerinin izinsiz biçimde işlenmesine karşı İngiltere ve Avrupa Birliği veri koruma yasalarına dayanarak yapılan bireysel itirazın ilk kez bu ölçekte sonuç verdiği bir örnek olarak değerlendiriliyor.
O’Carroll, dava sürecinde İngiltere Veri Koruma Yasası’nda bulunan, kullanıcıların doğrudan pazarlamaya yönelik veri işleme faaliyetlerine itiraz etme hakkına dikkat çekti. Bu yasal çerçeveye göre, bir kullanıcı verilerinin pazarlama amacıyla işlenmesine itiraz ettiğinde, veri sorumlusu bu işlemi derhal durdurmak zorunda. Meta ise bu yaklaşımı reddederek, sunduğu “kişiselleştirilmiş reklamların” doğrudan pazarlama kapsamında değerlendirilemeyeceğini savunmuştu.
Davayı görecek olan İngiltere Yüksek Mahkemesi, Meta’nın geri adım atması nedeniyle duruşmayı iptal etti. O’Carroll, TechCrunch’a verdiği demeçte, davada talep ettiklerinin Meta tarafından kabul edilmesiyle anlaşmaya gitmekten başka seçeneği kalmadığını belirtti. Yasal süreci devam ettirseydi ve davayı kaybetseydi ciddi hukuki masraflarla karşı karşıya kalabileceğini ifade etti.
O’Carroll, bu gelişmenin bireysel bir kazanımın ötesinde, benzer şekilde kişisel verilerinin reklam amaçlı işlenmesine karşı çıkan diğer kullanıcılar için de örnek teşkil edeceğini düşünüyor. Meta her ne kadar bu davada hukuki sorumluluğu kabul etmese de, O’Carroll’un kişisel verilerini artık reklam hedeflemesi için işlemeyecek olması, uygulamada önemli bir değişiklik anlamına geliyor.
Birleşik Krallık, halen Avrupa Birliği Genel Veri Koruma Tüzüğü’ne (GDPR) paralel bir veri koruma yapısı uyguluyor. Buna rağmen, özellikle Meta gibi reklam modellerini kullanıcı verisi temelli inşa eden şirketlere karşı bu yasaların etkin şekilde uygulanması oldukça zorlayıcı bir süreç olarak öne çıkıyor. 2018’de GDPR yürürlüğe girdiğinden bu yana Meta hakkında çok sayıda şikâyet yapılmış ve şirket milyonlarca euroluk cezalarla karşı karşıya kalmıştı. Ancak şirketin rıza olmaksızın veri toplayarak sunduğu reklam modeline doğrudan müdahale edilmesi bugüne kadar sınırlı kaldı.
O’Carroll, davada Birleşik Krallık Bilgi Komiserliği’nin (ICO) kendisine destek verdiğini ve bunun süreci güçlendirdiğini belirtti. ICO’nun açık şekilde davacı lehine pozisyon alması, Meta’nın kullanıcı verilerini işlemeye devam etmesi halinde kurumun müdahil olma ihtimalini artırıyor. Bu da, benzer hak arayışlarında diğer kullanıcıların cesaretlendirilmesini sağlayabilir.
Her ne kadar bu dava Meta’nın yalnızca bir kullanıcıyla yaptığı anlaşmayla sınırlı olsa da, şirketin Avrupa’da geçen yıl uygulamaya aldığı “rıza ya da ücret” modelini İngiltere’de de devreye alması olası görünüyor. Bu modelde kullanıcılar, reklam takibini kabul etmek ya da ücret ödeyerek reklamsız bir deneyimden faydalanmak arasında seçim yapmak zorunda kalıyor. O’Carroll, kendi durumuna özel olarak bu modelden muaf tutulduğunu ve Meta hizmetlerine ücretsiz şekilde, takip edilmeksizin erişeceğini ifade etti. Ancak bu erişimin teknik detaylarına dair bilgi vermekten kaçındı.
Meta’nın bu anlaşma ile bireysel bazda geri adım atmış olması, şirketin genel veri işleme yaklaşımını değiştirdiği anlamına gelmiyor. Yine de, dava sonucunda elde edilen bu bireysel kazanım, kullanıcıların yasal haklarını kullanarak teknoloji devlerinin veri toplama alışkanlıklarına karşı daha net bir duruş sergileyebileceğini ortaya koyuyor. Avrupa ve İngiltere’deki düzenleyici kurumların da artan şekilde müdahil olması, önümüzdeki dönemde daha kapsamlı düzenlemeleri ve potansiyel model değişikliklerini beraberinde getirebilir.
