Avrupa Birliği, Apple’a 500 milyon euro, Meta’ya ise 200 milyon euro ceza verdi.
Avrupa Birliği, daha önceki duyurularını takip ederek Apple’a 500 milyon, Meta’ya ise 200 milyon euro ceza uyguladı.
Amerikan teknoloji devi Apple, Dijital Pazarlar Yasası (DMA) çerçevesinde, uygulama geliştiricilerin App Store dışındaki alternatif ödeme yöntemleri hakkında kullanıcıları bilgilendirmesini kısıtladığı için cezalandırıldı. Meta ise benzer şekilde, Avrupalı kullanıcıları ya hedefli reklamcılık için kişisel verilerinin kullanılmasına izin vermeye zorlayan ya da Facebook ve Instagram’da reklamsız bir deneyim için aylık abonelik almaya mecbur kılan “izin ver ya da öde” modelinden dolayı ceza aldı.
Meta, Avrupa’da daha önce de ceza almıştı. İrlanda Veri Koruma Komitesi (IDPC), şirkete 251 milyon euro para cezası kesmişti. Bu cezanın nedeni, 2018’de Facebook’ta yaşanan bir veri ihlaliydi (bu ihlal toplamda 29 milyon, Avrupa’da ise 3 milyon kullanıcıyı etkilemişti). O gün, İrlanda’da verilen cezayla eş zamanlı olarak Avustralya’dan da bir adım atılmıştı. Ülke, Cambridge Analytica skandalı çerçevesinde Meta ile 50 milyon Avustralya doları tutarında bir “uzlaşma cezasında” anlaşma sağladı.
Şirket, daha önce 840 milyon dolarlık bir ceza ile de karşılaşmıştı. Avrupa Komisyonu, Meta’nın Facebook Marketplace’i doğrudan Facebook platformuna entegre ederek diğer satış ve ilan siteleri için haksız ticari koşullar yarattığını belirterek şirkete 797,72 milyon euro (yaklaşık 840 milyon dolar) ceza verildiğini açıkladı.
Meta, kullanıcıların parolalarını düz bir metin dosyasında sakladığı için 91 milyon euro para cezasına çarptırılmıştı. Bu ciddi ceza, 2019’daki bir güvenlik ihlalinin soruşturmasının sonucuydu. 600 milyon Facebook ve Instagram parolasının düz metin formatında saklandığı tespit edilmiştir. Bu ceza hakkında resmi açıklama şöyle yapılmıştı:
“İrlanda Veri Koruma Komisyonu (DPC), Meta’nın ihlalle bağlantılı olarak çeşitli GDPR kurallarını ihlal ettiğini belirledi. Komisyon, şirketin kullanıcı parolalarının düz metin olarak saklanmasıyla ilgili kişisel veri ihlalini DPC’ye zamanında bildirmediğini ve bu durumları belgelenmediğini tespit etti. Ayrıca Meta, kullanıcıların parolalarının yetkisiz işlemlere karşı güvenliğini sağlamak için uygun teknik önlemleri kullanmayarak da GDPR’yi ihlal etti.”
