İrlanda Veri Koruma Komisyonu (DPC), İrlanda Sivil Özgürlükler Konseyi (ICCL) tarafından ülkedeki hukuk davalarında yargı yetkisine sahip Yüksek Mahkeme’de yargılanıyor. 14 Mart yerel basın. Dernek, Johnny Ryan’ın şahsında, DPC’yi Google ve 2018’in IAB Avrupa’sına yönelik bir şikayeti ele alması nedeniyle eleştiriyor.
3 yıldır süren dava
Avrupa Birliği’nde Genel Veri Koruma Yönetmeliği’nin (GDPR) yürürlüğe girdiği yıl, Johnny Ryan, Google’ın reklamcılık teknolojileri ve IAB hakkında şikayette bulundu. Bu şikayet, daha spesifik olarak Gerçek Zamanlı Teklif Verme’nin (RTB) çalışmasıyla ilgilidir. Çevrimiçi reklamların kişiselleştirilmiş hedeflemesi için kullanılan bir yöntem.
Beyaz Saray, Ukrayna’daki durum hakkında yaklaşık otuz Tiktok etkileyicisiyle fikir alışverişinde bulundu
Bir reklamın bu gerçek zamanlı satış teknolojisi. Google’ın reklam platformlarındaki işleyişi, kişisel verileri izinsiz olarak mobilize etmek ve kullanıcılara haber vermeden birkaç aktörle paylaşmakla suçlanıyor. ICCL için bu teknoloji GDPR’nin birkaç noktasını ihlal ediyor.
Johnny Ryan için şikayeti DPC tarafından gerektiği gibi ele alınmadı. belirtti TechCrunch“ 3.5 yıl boyunca İrlanda Veri Koruma Komisyonunu, kayıtlara geçen en büyük veri ihlalini araştırmak ve buna göre harekete geçmeye çağırdım. Ve yapmadı, bu yüzden tüm Avrupalılar bu davaya maruz kaldı “.
DPC, Mayıs 2019’da Google’ın RTB’si hakkında resmi bir soruşturma başlattı ve Johnny Ryan’ı bilgilendirdi. İkincisine göre, İrlanda CNIL, soruşturmasının veri güvenliği yönünü, ancak kendi gözünde en önemli olanı hariç tutmaya karar verdi. Talebinin makul bir süre içinde işleme alınmadığını da sözlerine ekledi.
Resmi olarak, DPC yalnızca Google’ı içeren unsurlar konusunda yetkindir. Tek noktadan hizmet sistemi, GDPR’ye dayalı şikayetlerin suçlanan şirketin merkezinin bulunduğu düzenleyiciye sunulmasını istiyor. Google’ın Avrupa merkezi İrlanda’dadır ve DPC yetkilidir, IAB ise Belçika düzenleyicisinin sorumluluğu altındadır.
Örneğin IAB, kısa süre önce Belçika’da, birçok site tarafından kullanıcı rızası almak için kullanılan Şeffaflık ve Rıza Çerçevesi (TCF) nedeniyle kınandı. Bu noktada Johnny Ryan, DPC’yi şikayetini ilgili CNIL’e iletmemekle suçluyor.
Bu yaklaşımla karşı karşıya kalan DPC’nin komiser yardımcısı Graham Doyle, basitçe şu yanıtı verdi: TechCrunch yok ” Bu aşamada söylenecek çok şey var, ancak araştırmamızın ilerlemesi dışında “.
DPC’nin kötü itibarı ondan önce gelir
Bir yıldan fazla bir süredir DPC, şikayetleriyle uğraşırken gösterdiği yavaşlık, hatta hoşgörüsü nedeniyle eski kıtanın her yerinden eleştiri alıyor. Avrupa veri gizliliği savunuculuğu figürü Max Schrems tarafından kendisine karşı bir yolsuzluk şikayeti bile yapıldı.
İrlanda, Avrupa dijital şirketlerinin çok sayıda merkez ofisinde yoğunlaştığından, Komisyon daha fazla risk altındadır. Bazı AB hükümetleri, GDPR’nin kısmi uygulamasından kendisinin sorumlu olduğuna inanıyor ve tek noktadan alışveriş sistemini geliştirmeyi umuyor. DPC’ye karşı bu yeni prosedür imajını iyileştirmeyecektir.