Otorite, Google ekibini “haksız ticari uygulamalar” yapmakla suçluyor.
Burada asıl mesele, Google’ın Avrupa Birliği’ndeki kullanıcılarından; Google Arama, YouTube, Chrome ve Haritalar gibi uygulama ve hizmetlerdeki faaliyetlerini birleştirmek için nasıl onay aldığı. Kullanıcı faaliyetlerinin birleştirilmesi, Google’ın kullanıcıları reklam hedeflemesi için profillemesine olanak tanır; bu da şirketin ana gelir kaynağıdır.
İtalyan AGCM’nin soruşturmasına yanıt olarak bir Google sözcüsü, “Bu davanın ayrıntılarını inceleyeceğiz ve Otorite ile işbirliği içinde çalışacağız.” dedi.
Mart başından bu yana Google, Avrupa Birliği genelinde geçerli olan Dijital Pazarlar Yasası’na (DMA) tabi. Bu yasa Meta, X, Amazon, ByteDance ve Microsoft gibi birçok büyük platformu işleten internet “kapı bekçileri” için geçerlidir. Bu düzenleme, Google’ın kullanıcı verilerini reklam amaçlı işlemek veya hizmetler arasında topladığı verileri birleştirmek için onay almasını zorunlu kılar. AGCM’nin soruşturması da bu ikinci alana odaklanmış görünüyor.
“Google’ın kullanıcılarına sunduğu hizmetlerin birleştirilmesi için talep ettiği onay, yanıltıcı ve agresif bir ticari uygulama olabilir.” diyen AGCM, basın açıklamasında, “Gerçek etkisi konusunda yetersiz, eksik ve yanıltıcı bilgi verilmiş olabilir ve bu, onayın ne ölçüde verilmesi gerektiği konusunda kullanıcıların tercihlerini etkileyebilir.” ifadelerini kullandı.
Avrupa Komisyonu (EC) genellikle bu kapı bekçilerine karşı yürütülen uygulamaların liderliğini yaparken, İtalyan otoritesi bu fırsatı değerlendiriyor gibi görünüyor. EC’nin devam eden Google soruşturması, kullanıcı verilerini birleştirme onayı alıp almadığına odaklanmıyor. Bu soruşturma, Google aramasında kendi hizmetlerini öne çıkarma ve Google Play’de yönlendirme karşıtı uygulamalar gibi konuları kapsıyor. Bu durumda, İtalyan düzenleyici, Komisyon’un henüz ele alamadığı konuları ele alıyor olabilir.
Bir Komisyon sözcüsü yaptığı açıklamada, AGCM’nin DMA kapsamındaki yükümlülükleriyle ilgili olarak Google tarafından uygulanacak tüketici seçimlerine yönelik soruşturmasını “not aldığını” belirtti ve “Soruşturma, DMA kapsamındaki uygulama çalışmalarını tamamlamaktadır. DMA’nın uygulanmasında, kapı bekçileri tüketici koruma ve veri koruma kuralları da dahil olmak üzere diğer ilgili AB ve ulusal kurallara uymak zorundadır.” dedi.
AGCM, Google’ın kullanıcılarından onay alırken gerekli bilgileri vermediği endişesini taşıyor ve şirketin, kullanıcıların hesaplarını bağladığında “gerçek etkisi” hakkında şeffaf olmadığını iddia ediyor. Ayrıca, Google’ın sunduğu hizmetlerin çeşitliliği ve sayısı ile ilgili bilgilerin yetersiz olduğunu belirtiyor.
DMA, reklam amaçlı hesapları bağlama onayının, AB’nin Genel Veri Koruma Yönetmeliği’nde (GDPR) belirtilen standartlara uygun olmasını şart koşuyor. GDPR, onayın “özgürce verilmiş, spesifik, bilgilendirilmiş ve açık” olması gerektiğini belirtiyor. GDPR ayrıca, yazılı bildirimlerle onay alınırken, bu taleplerin “diğer konulardan açıkça ayırt edilebilir bir şekilde sunulmasını” şart koşuyor.
Veri koruma otoriteleri genellikle GDPR’nin uygulanmasında lider rol oynarken, DMA’nın bu standartları referans alması, İtalya’nın rekabet ve tüketici koruma otoritesinin Google’ın onay akışını incelemesine yol açıyor.
AGCM, Google’ın kullanıcılarına onay isteme teknikleri ve yöntemlerinin de sorun olabileceğini belirtiyor. Otorite, Google’ın onay akışının “ortalama bir tüketicinin özgürce karar verme yetisini” etkileyebileceğini düşünüyor.
