Amazon, Apple, Google, Netflix ve Spotify gibi internette ses ve görüntü yayını hizmeti sağlayan şirketlerin, kullanıcıları, kişisel verileri hakkında uygun şekilde bilgilendirmediği öne sürüldü.
İnternetten ses ve görüntü yayını (streaming) hizmeti sağlayan Amazon, Apple, Google, Netflix ve Spotify gibi şirketlerin, Avrupa Birliği Genel Veri Koruma Düzenlemesi (GDPR) kurallarına aykırı olarak, kullanıcıları, kişisel verileri hakkında uygun şekilde bilgilendirmediği ileri sürüldü.
BBC’de yer alan habere göre, veri güvenliği alanında çalışmalar yürüten “Noyb” adlı sivil toplum kuruluşu, söz konusu şirketlerin GDPR kapsamında internet şirketlerinin kullanıcılara ait topladığı tüm kişisel verilerin dökümünü, talep edilmesi halinde kullanıcıya vermesini öngören düzenlemeye uymadığını savundu.
Sloganı “Benim kişisel verilerim senin işin değil” olan kuruluş temsilcilerinin, kişisel verilerini edinmek üzere, müzik ve görüntü yayını hizmeti veren internet şirketlerine yaptığı başvurularda, yalnızca Amazon, Apple, Google ve Spotify’nin kişisel bilgileri içeren bir dokümanının internetten indirmesine izin verdiği belirtildi.
“Raporların büyük bir bölümü anlaşılır değil”
Ancak söz konusu raporların büyük bölümünün teknik bir dille yazıldığı ve sıradan insanlar için anlaşılır olmadığı ifade edildi.
Şirketler içinde bir tek Netflix’in veri raporunun sıradan kullanıcılar için anlaşılır bir dille sunulduğu, ancak onun sunduğu raporda da gerekli bazı bilgilerin bulunmadığı ve kullanıcının başvurusundan ancak 30 gün sonra iletildiği kaydedildi.
Şirketlerin ayrıca verileri GDPR’nin şart koştuğu “bilgisayarda yeniden işlenebilecek formatta sunma” kuralına da uymadığı vurgulandı.
“Kullanıcı hakları yapısal olarak ihlal ediliyor”
Şirketlerin kullanıcılara yalnızca hangi kişisel verileri topladığını raporladığı, ancak söz konusu verilerin kimlerle paylaşıldığına dair bilgi sunmadığına dikkati çeken Noyb Direktörü Max Schrems, “Bu durum kullanıcı haklarının yapısal olarak ihlal edilmesine yol açıyor, çünkü bu sistemler asıl önemli bilgilerin gizlenmesi üzerine kuruluyor.” dedi.
Schrems, Noyb’un Avusturya’nın veri güvenliği kurumuna bu konuda 10 şikayette bulunduğunu bildirdi.
GDPR’ye göre kişisel verilerin korunmasına dair kuralları ihlal eden şirketlere 20 milyon avroya kadar veya küresel cirosunun yüzde 4’ü oranında para cezasıyla verilebiliyor.
AA