Gelişen dijital gizlilik ortamında, Firefox web tarayıcısının arkasındaki kâr amacı gütmeyen Mozilla, kendisini Avrupalı düzenleyicilerin hedefinde buldu. Avusturyalı bir savunuculuk grubu olan Noyb (None of Your Business), Mozilla’ya “Privacy Preserving Attribution (PPA)” adı verilen izleme ile ilgili bir özelliği uygulamaya koyması nedeniyle resmi bir şikayette bulundu. Grup, bu yeni varsayılan ayarın milyonlarca Avrupalıyı etkilediğini ve temel GDPR ilkelerini baltaladığını savunuyor. Sorunun temelinde, Mozilla’nın kullanıcı gizliliği ile reklamverenlerin ihtiyaçları arasında bir orta yol oluşturma girişimi yatıyor. PPA, web sitelerinin geleneksel çerezlere veya müdahaleci izleme teknolojilerine dayanmadan reklamlarının etkinliğini ölçmelerine olanak sağlamak için tasarlanmış bir özelliktir. Özetle, PPA şu şekilde çalışır: “Firefox kullanıcıları web sitelerini ziyaret ettiklerinde, tarayıcı hangi reklamların görüntülendiğini hatırlar.”
Zaman içinde Firefox, bir toplama hizmetine gönderilen anonimleştirilmiş “ilgi raporları” oluşturur. Bu raporlar, birden fazla kullanıcının tarama davranışlarını bir araya getirerek reklamverenlerin herhangi bir bireyin kişisel verilerine erişmeden reklam performansını ölçmesine olanak tanıyor. Mozilla, üçüncü tarafların belirli kullanıcı bilgilerine erişimini engellediği için bu yöntemin doğası gereği daha güvenli olduğunu iddia ediyor. Ancak, bu iddialara rağmen Noyb, Mozilla’nın PPA’sının, kullanıcıların Genel Veri Koruma Yönetmeliği (GDPR) kapsamındaki haklarını ihlal edebilecek reklam izlemenin giydirilmiş bir versiyonundan başka bir şey olmadığını savunuyor. Noyb’a göre Mozilla, PPA’yı kullanıcıları aktif olarak bilgilendirmeden varsayılan bir ayar olarak uygulayarak, rıza ve şeffaflıkla ilgili temel GDPR ilkelerini aşmıştır.
Noyb’da veri koruma avukatı olarak görev yapan Felix Mikolasch, kuruluşun endişelerini dikkat çekici bir açıklama ile özetledi:
“Mozilla iyi niyetli olsa da, ‘gizliliği koruyan ilişkilendirmenin’ mevcut çerezlerin ve diğer izleme araçlarının yerini alması pek olası değil. Bu sadece kullanıcıları izlemenin yeni ve ek bir yoludur.”
Şikayetin özü, Mozilla’nın Firefox’u, Noyb’un reklam ölçüm aracı olarak tanımladığı şeye dönüştüren bir özelliği benimsemiş olmasıdır. Kullanıcıların izleme konusunda gerektiği gibi bilgilendirilmediğini ve daha da kötüsü, PPA’dan çıkmak için karmaşık tarayıcı ayarlarında gezinmek zorunda kaldıklarını iddia ediyorlar (GDPR’nin rıza ilkesinin ihlali). GDPR, izleme ile ilgili özelliklerin “opt-out” değil “opt-in” olmasını ve kullanıcıların herhangi bir toplama başlamadan önce verilerinin nasıl kullanıldığının tamamen farkında olmalarını zorunlu kılıyor. Noyb’a göre Mozilla’nın bu hamlesi, teknoloji endüstrisinde inovasyon kisvesi altında gözetimi normalleştirmeye yönelik daha geniş bir değişimi yansıtıyor. Mikolasch’ın açıklaması ayrıca Mozilla’nın “reklam endüstrisinin anlatısını satın aldığını” öne sürerek, geleneksel biçimde gizlilik savunucusu olarak görülen şirketlerin bile artık kullanıcı hakları ile kurumsal çıkarlar arasında bir ipte yürüdüğünü gösteriyor. Mozilla’nın PPA ile ilgili çabaları, teknoloji endüstrisinin üçüncü taraf çerezleri gibi geleneksel izleme teknolojilerine karşı artan gizlilik tepkisine çözüm bulmaya yönelik daha geniş bir çabanın parçası olarak görülebilir. Google, Apple ve Facebook gibi şirketlerin hepsi, reklam geliri akışlarını sürdürürken kullanıcı verilerini korumayı amaçlayan çeşitli ve gizliliği artırılmış izleme mekanizmalarını uygulamaya koymuştur. Mozilla, Firefox’u Google Chrome gibi daha fazla veri tüketen tarayıcılara karşı güvenli bir alternatif olarak konumlandırarak uzun zamandır gizlilik merkezli bir üne sahip. Ancak bu son tartışma, mevcut itibarı sorgulanır hale getiriyor. Yeterli şeffaflık olmaksızın PPA’yı uygulamaya koyan Mozilla, reklamverenlerin çıkarlarını kullanıcı gizliliğinin önünde tutuyor olarak görülme riskiyle karşı karşıya; bu da şirketin yıllardır savunduğu değerlerden keskin bir sapma anlamına geliyor. Gizlilik kaygılarının tüketici tercihlerini giderek daha fazla etkilediği bir dünyada, iyi niyetli yeniliklerin bile kullanıcı güvenini ihlal ettiği düşünülürse tepkiyle karşılaşabilir. Noyb’un şikayetinin önemli bir yönü, GDPR’nin açık rıza ilkesine dayanmaktadır. GDPR yönetmeliklerine göre, kullanıcılar herhangi bir izleme mekanizması uygulanmadan önce aktif olarak bilgilendirilmeli ve onay vermenin veya reddetmenin açık ve kolay bir yolu olmalıdır. Mozilla’nın durumunda, PPA’nın varsayılan ayarı, kullanıcıların tarayıcının ayarlar menüsüne dalarak manuel olarak devre dışı bırakmadıkları sürece otomatik olarak izleme sistemine dahil oldukları anlamına gelir.
Noyb, bu devre dışı bırakma modelinin hukuka aykırı olduğunu savunuyor. Savunuculuk grubu, Avusturya veri koruma otoritesi tarafından Mozilla’nın gizlilik uygulamalarına ilişkin tam bir soruşturma talep ediyor. Buna ek olarak Noyb, Mozilla’nın bir opt-in modeli benimsemesini ve PPA aracılığıyla “yasadışı” olarak işlenen tüm verileri silmesini istiyor. Mozilla’ya karşı yapılan bu şikayet, daha önce Microsoft, Meta ve hatta OpenAI’a karşı şikayetlerde bulunan Noyb’un, gelişmiş teknolojiye karşı yürüttüğü bir dizi yasal mücadelenin sadece sonuncusu. Grubun misyonu, küresel teknoloji şirketlerinin Avrupa’nın katı veri koruma yasalarına uymasını ve giderek dijitalleşen dünyada kullanıcıların haklarının korunmasını sağlamak. Mozilla için bu şikayetin sonuçları geniş kapsamlı olabilir. GDPR’yi ihlal ettiği tespit edilirse, Mozilla önemli para cezalarıyla karşı karşıya kalabilir ve şirketin gizliliğe öncelik veren bir tarayıcı olarak itibarı zarar görebilir. Dahası, bu dava, teknoloji endüstrisindeki daha büyük bir soruna dikkat çekiyor: “Kullanıcı gizliliğine saygı göstermek ve dijital reklamcılığa bağlı gelir akışlarını sürdürmek arasındaki denge.” PPA gibi gizlilik dostu olarak faturalandırılan yenilikler bile bireysel gizliliğe yönelik potansiyel tehditler olarak inceleniyor. Soruşturma ilerledikçe Mozilla’nın, Noyb’un endişelerini ele alması ve muhtemelen Firefox’ta reklam ölçümüne yaklaşımını yeniden gözden geçirmesi gerekecek. Şirketin ayrıca şeffaflık çabalarını artırması, kullanıcıların verilerinin nasıl işlendiğini tam olarak anlamalarını sağlaması ve daha kullanıcı dostu bir onay süreci sunması gerekebilir. Bu vaka, en iyi niyetli şirketlerin bile gizlilik korumaları için yüksek bir çıta belirleyen GDPR gibi düzenlemelere aykırı davranabileceğini hatırlatıyor. Dijital gizlilik konusundaki tartışmalar yoğunlaşırken, Mozilla’nın bu durumu ele alışı, şirketlerin gelecekte gizlilik öncelikli inovasyona nasıl yaklaşacakları konusunda bir turnusol görevi görebilir. Kullanıcılar içinse, gizliliklerini koruduğunu iddia edenler de dahil olmak üzere, kullandıkları araçlar ve teknolojiler hakkında bilgi sahibi olmaları ve tetikte olmaları için bir başka dürtü.