Facebook ana şirketi Meta, bu hafta Avrupa Birliği düzenleyicileri tarafından çevrimiçi reklam hedefleme ve gizlilik politikalarıyla ilgili önemli bir karar nedeniyle 390 milyon avro veya 414 milyon dolardan fazla para cezasına çarptırıldı.
Bu, AB’nin Genel Veri Koruma Yönetmeliği kapsamında şimdiye kadarki en önemli bulgulardan biridir ve sağlık alanındaki tartışmalı uygulamaları da dahil olmak üzere şirketin ABD’de nasıl faaliyet gösterdiği üzerinde potansiyel olarak etkileri olabilir.
Meta, kişilere kişisel verilerin reklam hedefleme amacıyla toplanmasını ve işlenmesini reddetme hakkına sahip olduklarını garanti eden GDPR’nin 25 Mayıs 2018’de yürürlüğe girmesiyle kullanıcı hizmet sözleşmesine bir madde eklemişti.
Şirket, maddenin, kullanıcının kişisel verilerinin performans için gerekli olduğu şekilde toplanmasını ve kullanılmasını haklı çıkardığını söylüyor.
AB aynı fikirde değil ve kararıyla, etkilenen Meta platformlarındaki sosyal medya kullanıcılarının veri takibi için onay vermesi gerekiyor. WhatsApp’taki ayrı bir gizlilik ihlali şikayetiyle ilgili karar, ayın sonlarına ertelendi.
Meta, “Yaklaşımımızın GDPR’ye saygı duyduğuna kesinlikle inanıyoruz ve bu nedenle bu kararlardan hayal kırıklığına uğradık ve hem kararların özüne hem de para cezalarına itiraz etmeyi planlıyoruz.” dedi. Beyan Facebook haber odasında.
Fox Rothschild LLP’nin GDPR uyumluluğu ve uluslararası mahremiyet ortağı ve başkanı Odia Kagan’a göre, karar şu anlama geliyor:
- Şirket artık davranışsal reklamlar yayınlamak için yasal bir sözleşme gerekliliğine güvenemez ve bunun yerine kullanıcılardan onaylarını istemek zorunda kalacaktır.
- Üç ay içinde Meta, kullanıcıların sosyal medya uygulamalarının reklamları göstermek için kişisel verileri kullanmayan bir sürümüne sahip olmalarını sağlamalıdır.
- Şirket, kullanıcıların izinlerini herhangi bir zamanda geri çekmelerine izin vermelidir ve kullanıcıların bunu tercih etmesi durumunda hizmeti sınırlandırmayabilir.
- Meta, reklamları kişiselleştirmek veya kullanıcılardan evet veya hayır seçeneği olan reklamlara izin vermelerini istemek için kişisel olmayan verileri kullanmaya devam edebilir.
Sözleşme gerekliliğine göre veri takibi
Şirket ayrıca Amerika Birleşik Devletleri’ndeki davalarla mücadele ederken, kararın ABD sağlık politikası üzerinde etkileri olabilir. şirketin ABD’deki sağlık verileri gizliliği davalarına ışık tutuyor.
Küresel devin GDPR kapsamındaki sosyal medya veri izni yaklaşımının temeli, sözleşme gerekliliği kavramına dayanır ve GDPR.EU’ya görebir varlığın verileri yalnızca altı durumda işlemesine izin verilir, örneğin:
“Kamu yararına olan bir görevi yerine getirmek veya bazı resmi işlevleri yerine getirmek için işleme gereklidir. (Örneğin, özel bir çöp toplama şirketisiniz.)”
Meta, hizmetlerinin verilere sahip olması gerektiğini, aksi takdirde deneyimin yeterince benzersiz olmayacağını, şirketin reklamverenlerinin genellikle peşinde olduğu kişiselleştirmenin bu olduğunu söyledi.
Şirketten yapılan açıklamada, “Facebook ve Instagram doğası gereği kişiselleştirilmiştir ve her kullanıcıya – gördükleri reklamlar da dahil olmak üzere – kendi benzersiz deneyimini sunmanın bu hizmetin gerekli ve önemli bir parçası olduğuna inanıyoruz” dedi.
Şirketin ABD’deki gizlilik takibiyle ilgili tüketici endişeleri, Apple kullanıcıları tarafından ele alınabilir. Göre kapsama 2022’de 9to5mac.com tarafından Meta, Apple’ın iOS 14.5 ile gelen ve iPhone’lar ve iPad’lerde kullanılan Takip Etmemeyi Sor Uygulamasında sorun yaşadı.
Rapora göre bu özellik, reklamverenlerin getiri kaybına neden olan mobil reklam endüstrisini sarstı.
Ancak Kagan, Amerika Birleşik Devletleri’ndeki bazı gizlilik yasalarının, sözleşme gerekliliğine GDPR ile aynı yaklaşımı benimsediğini söyledi.
“Bu karar, AB’de sözleşme gerekliliğinin kapsamı ve rıza kavramıyla ilgili uzun süredir devam eden bir tartışmayı yansıtıyor” dedi. Sağlık Bilişim Haberleri.
“Bu, ABD için de takip edilmesi gereken ilginç bir tartışma. Yeni ABD yasalarına göre, belirli durumlarda, örneğin Colorado’da, hassas bilgiler işlenirken izin alınması gerekir. Bu yasalar, esasen, izin tanımını kopyalayıp yapıştırmıştır. GDPR.”
Aktif onay, ülke çapında protokol değildir
Kagan ayrıca, Colorado CPA yönetmeliği taslağında, devletin Norveç’in veri koruma kurumu Datatilsynet’in Grindr web sitesine karşı 2021’de 7,1 milyon dolar para cezasıyla sonuçlanan bir şikayette rıza kapsamına ilişkin kararını örnek gösterdiğini kaydetti. Tech Crunch’a göre raporlamak.
“GDPR uyarınca, bir hizmetin sağlanmasını, hizmet için gerekli olmayan bir şeye rızaya bağlayamazsınız. Bu, ABD’de geleneksel olarak kullanılan ve aktif bir kabul olan rızadan büyük bir kavramsal değişikliktir” dedi.
Adtech, sağlık kuruluşlarını veri gizliliği mücadelesinde tuzağa düşürür
Geçen yıl yüzlerce ABD hastanesinin HIPAA korumalı hasta verilerini takip ettiği tespit edildi. hasta verilerinin yasa dışı olarak toplandığı iddiasıyla Meta Platformlarına dava.
ABD yasalarının genellikle veri toplama için izin olarak kabule izin vermesine rağmen, korunan veriler ayrı bir konudur.
Baltimore merkezli Medstar Sağlık Sisteminde bir hasta olan John Doe davacısı, Kaliforniya’nın Kuzey Bölgesi için ABD Bölge Mahkemesinde Meta aleyhinde toplu dava şikayetinde bulundu. O zamandan beri, bir dizi dava, portallarda ve sağlık hizmeti web sitelerinde hasta verilerini takip ettiği iddiasıyla ABD’deki birçok büyük sağlık sistemini sanık veya müşterek sanık olarak adlandırdı.
“Bir hasta, hasta portalı oturum açma sayfasında Facebook Pixel’in bulunduğu bir sağlık hizmeti sağlayıcısının web sitesiyle iletişim kurduğunda, Facebook Piksel kaynak kodu, hastanın sağlık hizmeti sağlayıcısıyla olan iletişiminin tam içeriğinin Facebook’a yönlendirilmesine neden olur. Doe v Meta Platforms, Inc.’e göre bir hasta olarak onları” mahkeme belgeleri.
Veri takibinde ortaya çıkan zorlukları yakından gözlemleyen Kagan, Meta’nın karara İrlanda Mahkemelerinde “verilen para cezalarının hem içeriği hem de düzeyi açısından” itiraz edeceğini söyledi.
Andrea Fox, Healthcare IT News’in kıdemli editörüdür.
E-posta: afox@himss.org
Healthcare IT News, bir HIMSS yayınıdır.