Avrupa Birliği Veri Koruma Tüzüğü ya da daha yaygın olarak bilinen kısaltmasıyla GDPR, geçtiğimiz mayıs ayında yürürlüğe girmişti. Pek çok şirket veri politikalarında yeni tüzük doğrultusunda değişiklikler yaparken, en büyük şirketler bile henüz yeni döneme tam anlamıyla uyum sağlayamamış gibi görünüyor. Google GDPR konusunda hâlâ sorun yaşayan şirketler arasında en büyüğü olarak öne çıkıyor.
İnternet devinin yaşadığı sorunların resmi bir şikayet boyutu kazanmış olması da işleri biraz daha dikkat çekici hâle getiriyor. Avrupa Birliği’ne üye 7 ülkeden çeşitli tüketici hakları grupları, internet devinin konum takibi özelliğinin GDPR’ye aykırı olduğu iddiasıyla AB nezdinde şikayette bulundu.
Avrupa Tüketici Organizasyonu (BEUC), aracılığıyla yapılan şikayette Google’ın konum takibi konusunda kullanıcıları kandıracak nitelikte uygulamalarda bulunduğu ve konum takibinin aktivasyonu konusunda kullanıcılara gerçek bir seçenek sunmadığı öne sürülüyor. Takibin içeriği konusunda da yeterli bilgi vermemekle suçlanan Google, şikayetlerin haklı bulunması durumunda yüklü bir para cezası ödemek zorunda kalabilir.
Avrupa Birliği’ne sunulan şikayetin, her şikayetçi tarafından bulundukları ülkenin veri koruma kuruluna da sunulduğu ifade edildi. Bu şikayeti tetikleyen ise Google’ın “Konum Geçmişi” kapatılsa bile kullanıcılarının konumlarını izleyebildiğinin ortaya çıkması oldu. Kullanıcıların Google’ın kendilerini GPS üzerinden izlemesini tamamen engelleyebilmeleri için “Web ve Uygulama Etkinliği” adını taşıyan ikinci bir ayarı devredışı bırakmaları gerekiyor.
BEUC, Google’ın kullanıcılarını bu iki opsiyonu da kullanmaları konusunda yanılttığını ve gerekli bilgileri sunmadan kullanıcılarının konum takibi konusunda rızasını almaya çalıştığını iddia ediyor. Bu şikayete vakit kaybetmeden yanıt veren Google, “Konum Geçmişi” özelliğinin varsayılan olarak kapalı olduğunu ve bu özelliğin kapalı olmasının konum geçmişini tamamen devredışı bırakmadığını açık bir şekilde ifade ettiğini savundu. Google, atması gereken adımlar konusunda BEUC tarafından hazırlanan raporu değerlendirmeye hazır olduğunu da duyurdu.
Google GDPR şikayetleri nedeniyle sıkıntı yaşayan tek büyük teknoloji şirketi değil. Facebook da hâlihazırda 29 milyon kullanıcısını etkileyen bir veri ihlâli gerekçesiyle İrlanda Veri Koruma Komisyonu tarafından soruşturuluyor. GDPR henüz mayıs ayında yürürlüğe girdiği için ihlâller henüz mahkemelerde değerlendirilmedi. Bu nedenle Google’ı şikayet eden tüketici kuruluşlarının mahkemedeki şansı konusunda bir şey söylemek pek kolay değil.