Epic Games, Çocuk Mahremiyeti İhlalleri ve İstenmeyen Ücretlerle İlgili FTC İddiaları Üzerine 520 Milyon Dolar Ödeme Yapacak
Contents
- Yetersiz Ebeveyn İzni
- Çocuklara ve Gençlere Zararlı Olabilecek Varsayılan Gizlilik Ayarları
- İstenmeyen Satın Alma İşlemlerine Teşvik
US Federal Trade Commission (“FTC”), yakın zamanda vermiş olduğu Fortnite oyununun geliştiricisi Epic Games Inc., (“Epic Games”) hakkındaki kararda, Children’s Online Privacy Protection Act (‘‘COPPA’’) kapsamındaki getirilen yükümlülüklerin ihlal edildiğini tespit etmiştir. COPPA, 13 yaşın altındaki çocukların çevrimiçi bilgilerini ve gizliliğini korumaya yönelik düzenlemeler barındıran federal bir yasa olup ebeveynlere çocuklarından çevrimiçi olarak toplanan bilgileri kontrol imkânı sağlamaktadır. FTC, COPPA’nın ihlali ve ‘‘dark pattern’’ olarak bilinen tasarım hileleri kullanarak milyonlarca kullanıcıyı istenmeyen satın alma işlemlerine yönelttiği gerekçeleriyle Epic Games aleyhine 275 milyon dolar para cezası ve 245 milyon dolar geri ödeme olmak üzere toplamda 520 milyon dolar ödenmesine karar vermiştir.
FTC, yapmış olduğu incelemeler neticesinde aşağıdaki noktalara dikkat çekmiştir.
Yetersiz Ebeveyn İzni
Fortnite hakkında gerçekleştirilen incelemeler, Fortnite oyuncaklarının lisans/pazarlama süreçleri ve şirketin iletişim kanalları birlikte değerlendirildiğinde Epic Games’in, Fortnite'ı 13 yaş altındaki çocukların oynadığı bilgisine sahip olduğu sonucuna varılmıştır. Bununla birlikte, 13 yaşının altındaki çocukların kişisel verilerinin, uygun ebeveyn izni olmadan işlendiği ve çocuklarının kişisel verilerinin silinmesini isteyen ebeveynlere oyun içerisinde uygun araçların sağlanmadığı tespit edilmiştir.
Çocuklara ve Gençlere Zararlı Olabilecek Varsayılan Gizlilik Ayarları
Fortnite içerisindeki varsayılan ayarlar, kullanıcıların yazılı ve sesli iletişimine izin vermektedir. Kararda, çocuklar gibi hassas yaş gruplarındaki Fortnite kullanıcılarının, yabancılar ile eşleştirilmesi sonucunda söz konusu ayarlar nedeniyle zarar görebileceği ifade edilmiştir. Ayrıca, çocukların ve gençlerin zorbalığa uğradığı, tehdit edildiği veintihar gibi tehlikeli ve psikolojik olarak travmatik durumlara maruz kaldığı FTC tarafından tespit edilmiştir. Geliştirici, 2017 yılının başlarında oyunda sesli iletişimi kapatmaya yarayan bir buton yerleştirmiş olsa da bu buton, kullanıcılar tarafından rahatça erişilemediği gerekçesiyle çocukların gizlilik haklarını koruma konusunda yeterli bulunmamıştır.
Tüm bu değerlendirmeler sonucunda Epic Games, COPPA’nın ihlali nedeniyle 275 milyon dolar ceza ödemenin yanı sıra aşağıdaki hususları yerine getirmekle de yükümlü kılınmıştır.
- Çocuklara ait kişisel verileri saklamak için ebeveyn iznine başvurulmalı ve daha önceden ebeveyn izni alınmadan uygunsuz bir şekilde işlenen kişisel veriler ise imha edilmelidir.
- Yazılı ve sesli iletişimin “açık” olarak düzenlendiği varsayılan ayarlar, “kapalı” olarak değiştirilmeli; 13 yaşından küçük kullanıcılar için ebeveynleri, 13 yaşından büyük kullanıcıları için ise kendileri gizlilik ayarı aracılığı ile onay vermediği sürece sesli ve yazılı iletişimleri etkinleştirmeleri yasaklanmalıdır.
- FTC tarafından belirtilen sorunları ele alan, kapsamlı bir gizlilik programı oluşturulmalı, ayrıca Epic Games içerisinde düzenli ve bağımsız denetimler yapılmalıdır.
İstenmeyen Satın Alma İşlemlerine Teşvik
Epic Games, “dark pattern” adı verilen tasarım tekniklerini kullanarak kullanıcıları istemedikleri satın alma işlemlerine yönlendirdiği, çocukların oyun içerisinde ebeveyn veya kart sahibi izni olmadan yetkisiz satın almalar gerçekleştirebildiği, yetkisiz ödemelere şikâyet eden kullanıcıların hesaplarının bloke edilerek taleplerin yerine getirilmediği gerekçeleriyle para cezasına çarptırılmıştır. Buna ek olarak Epic Games aşağıdaki belirtilenlerin yapılmaması konusunda talimatlandırılmıştır.
- ‘‘Dark pattern’’ kullanılarak kullanıcılardan ücret talep etmek,
- Kullanıcıların onayı alınmaksızın herhangi bir şekilde ücret talep etmek,
- Yetkisiz ödemelere itiraz eden kullanıcıların hesaplarının bloke etmek.
Sonuç olarak, FTC, daha önce Amazon ve Apple davalarında olduğu gibi ‘‘dark pattern’’ kullanılarak uygulama içi yetkisiz satın almalar gerçekleştirilmesi ve çocukların gizlilik haklarına ilişkin önemli noktaların altını çizmiştir. Çevrimiçi hizmet sağlayıcıların, çocukların gizlilik haklarının ihlalinin ve çevrimiçi platformlarda yetkisiz satın alma işlemlerinin önüne geçebilmeleri amacıyla daha ciddi tedbirler almaları gerektiği ifade edilebilir. Aksi takdirde, söz konusu ihlaller nedeniyle yüksek miktarlarda para cezalarıyla karşılaşmaya devam edeceğimizi söyleyebiliriz.
Tagged with: Kavlak Law Firm, Burak Bayrak, Özge Keskin, Data Protection, Data Privacy