Aralarında European Digital Rights ve Global Witness’ın da bulunduğu dokuz sivil toplum kuruluşu, X platformunun kullanıcıların hassas kişisel verilerini reklamcılıkta kullandığını ve bunun Avrupa Birliği’nin Dijital Hizmetler Yasası’na (DSA) ve Genel Veri Koruma Tüzüğü’ne (GDPR) aykırı olduğunu savunuyor.
Kuruluşların yaptığı açıklamada, “X’in kullanıcıların dini inançları, cinsel yönelimleri, siyasi görüşleri ve sağlık durumu gibi özel nitelikteki kişisel verilerini hedefli reklamlar için kullanmasından derin endişe duyuyoruz.” ifadelerine yer verildi.
Şikâyetlerin temel dayanağını, DSA kapsamında oluşturulan ve herkese açık olan X’in Reklam Arşivi oluşturuyor. Bu arşiv üzerinden yapılan analizlerde, büyük markaların ve kamu kurumlarının, özel nitelikli verilere dayalı reklam kampanyaları yürüttüğü iddia edildi. Şikâyet dilekçesinde, bu verilerin özellikle GDPR’nin 9. maddesi kapsamında koruma altına alındığına dikkat çekildi. Bu madde, bireylerin rızası olmadan hassas kişisel verilerin işlenmesini açıkça yasaklıyor.
X, Avrupa Komisyonu ve Arcom, iddialarla ilgili henüz resmi bir açıklama yapmadı. Ancak uzmanlar, bu tür şikâyetlerin ciddiyetle incelenmesi gerektiğini ve eğer iddialar doğrulanırsa X’in ağır para cezalarıyla karşı karşıya kalabileceğini belirtiyor.
Dijital hizmet sağlayıcılarına daha fazla şeffaflık ve sorumluluk yükleyen DSA, özellikle kullanıcıların mahremiyetini koruma konusunda yeni kurallar getirmişti. Bu kapsamda, kullanıcıların rızası olmadan yapılan kişiselleştirilmiş reklamlar, özellikle hassas veri kategorilerine dayanıyorsa, yasa dışı kabul ediliyor.
X’e yönelik bu başvuru, AB içinde büyük teknoloji şirketlerine karşı artan düzenleme baskısının son halkası olarak dikkat çekiyor. Avrupa’daki düzenleyici kurumların, kullanıcı mahremiyeti ve veri güvenliği konusunda nasıl bir tavır takınacağı önümüzdeki süreçte daha da netleşecek.