Avrupa Birliği'nin önde gelen koruma yasası düzenleyicilerinden olan İrlanda Veri Koruma Komisyonu, Instagram kullanıcılarının kişisel verilerinin San Francisco'lu bir girişim tarafından nasıl toplandığını araştırıyor. Kullanıcıların toplanan verileri arasında 24 saat içinde kaybolması gereken Hikayeler de yer alıyor.
Komisyon, gerçekleşen bu veri toplama olayında Avrupa Birliği vatandaşlarının etkilenip etkilenmediğini kontrol edeceğini açıkladı.
Pazarlama firması Hyp3r, Instagram'daki milyonlarca kullanıcının herkese açık verilerini kazıyarak, insanların konumlarını takip etti, Hikaye formatındaki gönderilerini kaydetti ve kullanıcılar hakkındaki diğer bilgileri topladı.
Basın mensupları Instagram'dan bu konuyla ilgili görüş almak istediğinde ise uygulama Hyp3r'e ihtarname çekti ve şirketi platformundan attı. Yakaşık bir yıldır Instagram'ın güvenlik alanıdaki zayıflığıdan faydalanan Hyp3r, şimdiye kadar şirket tarafından fark edilmedi. Hatta Instagram Hyp3r'i resmi Pazarlama Ortağı olarak listeledi. Bu durum bizlere birçok şirketin Instagram'ın güvenlik konusundaki zayıflığından faydalanabileceğini gösteriyor.
Hyp3r ise yasalara aykırı bir şey iddia ediyor. Şirketin CEO'su Carlos Garcia yaptığı açıklamada şu ifadelere yer verdi:
HYP3R, tüketici gizliliği düzenlemeleri ve sosyal ağ Hizmet Şartları ile uyumlu, özgün, keyifli bir pazarlamaya olanak tanıyan bir şirkettir ve her zaman öyle olmuştur. Biz herkes tarafından çevrimiçi olarak erişilemeyecek bir bilgiyi veya içeriği görüntülemedik.
İrlanda Veri Koruma Komisyonu ise herhangi bir adım atmadan önce AB vatandaşlarının bu durumdan etkilenip etkilenmediğini araştırdıklarını söyledi.
Öte yandan Hyp3r'in topladığı verilere bakıldığında Avrupa Birliği vatandaşlarının etkinlediğini söylemek mümkün. Zira Hyp3r'ün dünyanın dört bir yanındaki "coğrafi alan" bölgelerinden veri topladığı söyleniyor. Üstelik şirketin müşterilerinden biri olan otel zinciri Marriott tarafından yayınlanan bir pazarlama materyaline göre, otel zincirinin dünya çapında sahip olduğu tüm otellerde konaklayan konukların paylaştığı tüm sosyal paylaşım gönderileri toplandı. Marriott'un Avrupa Birliğinde çok sayıda otele sahip olduğunu düşünürsek, AB vatandaşlarının çoktan bu gizlilik ihlalinden nasibini aldığını söyleyebiliriz.
Tüm bu gelişmelere rağmen Hyp3r ısrarla GDPR'a ve AB'nin gizlilik yönetmeliklerine uyum sağladığını ifade ediyor. Şimdilik İrlanda Veri Koruma Komisyonu'ndan herhangi birinin kendileriyle iletişime geçmediğini söyleyen şirket sözccüsü, kişisel olarak tanımalanabilecek tüm verilerin şifrelendiğini belirtiyor.