Avrupa Adalet Divanı (ECJ) dönüm noktası niteliğinde bir kararla çevrimiçi pazaryerlerinin sorumluluğunun kapsamını daralttı. Salı günkü karara göre, böyle bir platformun işletmecisi, portalında yayınlanan reklamlarda yer alan kişisel verilerin işlenmesinden sorumlu olacak. Bu temel sorumluluk doğrudan Genel Veri Koruma Yönetmeliği'nden (GDPR) kaynaklanmaktadır.
Reklamdan sonra devamını okuyun
Öncelikle Romen yayıncılık şirketi Russmedia Digital'in www.publi24.ro web sitesini ilgilendiren C-492/23 davasındaki karara göre, operatörün kontrolör olarak yükümlülüğü kapsamlıdır: özellikle hassas veriler içeren reklamları yayınlanmadan önce belirlemek için uygun teknik ve organizasyonel önlemleri almalıdır. Buna cinsel yaşam, cinsel yönelim ve politik tutumlarla ilgili bilgiler de dahildir.
Lüksemburg hakimlerine göre işletmeci, reklamverenin gerçekten reklamda verileri yer alan kişi olup olmadığını kontrol etmek zorunda. Aksi takdirde hizmet sağlayıcının ilgili kişinin yayına açıkça rıza gösterip göstermediğini de kontrol etmesi gerekir. Böyle bir onay verilmezse ve yayın, meşru menfaatler gibi GDPR'de öngörülen diğer istisnalardan birinin kapsamına girmiyorsa, operatör reklamı yayınlamayı reddetmelidir. Bu çok önemlidir çünkü hassas verilerin işlenmesi, ilgili bir ayrıcalık geçerli olmadığı sürece genellikle yasaktır.
Önleme tedbirleri ve sorumluluk sorunları
Ayrıca operatör, platformunda yayınlanan hassas veriler içeren reklamların kopyalanmaması ve hukuka aykırı olarak başka sitelere dağıtılmaması için kısıtlamalar getirmekle yükümlüdür. Bunu yapmak için uygun teknik ve organizasyonel koruyucu önlemleri almalıdır.
ABAD ayrıca hizmet sağlayıcının E-Ticaret Direktifi'ne dayanarak bu gerekliliklerden kaçamayacağını da açıkça ortaya koymuştur. Bu AB kanunu, belirli durumlarda bilgi toplumu hizmet sağlayıcılarına sorumluluktan muafiyet sağlayan hükümler içermektedir. Ancak Mahkeme, GDPR kapsamındaki sorumluluğun öncelikli olduğunu ve E-Ticaret Direktifi kapsamındaki sorumluluktan muafiyetin bu sorumluluğu zayıflatmadığını vurguluyor.
Yanıltıcı cinsel hizmetler sunuyor
Reklamdan sonra devamını okuyun
Karar Romanya'daki hukuki bir anlaşmazlıktan kaynaklanıyor. Publi24.ro portalında kimliği bilinmeyen bir kişi, cinsel hizmet sunduğu iddia edilen bir kadının fotoğraflarını ve telefon numarasını içeren yanıltıcı bir reklam yayınladı. Russmedia Digital, reklamı talep üzerine bir saat içinde kaldırmasına rağmen, yayın zaten başka web sitelerine kopyalanmış ve orada mevcut kalmıştı.
İlgili kişi, kendi imajına ilişkin haklarının ihlali, onurunun, itibarının ve özel hayatının korunması ve veri koruma düzenlemelerinin ihlali nedeniyle dava açmıştı. Alt mahkemelerdeki farklı kararların ardından (bunlardan birinde şirketin yalnızca barındırma sağlayıcısı olarak sorumluluktan aklanması), Cluj Temyiz Mahkemesi, GDPR kapsamındaki yükümlülükleri açıklığa kavuşturmak için ABAD'a başvurdu.
Artık reklamın platform sayesinde yalnızca internette yayınlandığını ve erişilebilir hale getirildiğini, bu nedenle operatörün GDPR anlamında sorumlu taraf olarak görülmesi gerektiğini belirledi. AB'nin en yüksek mahkemesi Ocak ayında, Google Ads'ün operatörü olarak Google'ın, gelecekte kabul edilemez olduğu bildirilen kimlik avı girişimlerini engellemeye devam etmek için üçüncü taraflarca verilen reklamları kontrol etmesi gerektiğine karar verdi. Müdahale sorumluluğu geçerlidir.
(wpl)
Bir yanıt yazın