2018'de yürürlüğe giren GDPR, Avrupa Birliği'nde veri koruma haklarını güçlendirse de, büyük teknoloji şirketleri ve lobiciler, yasanın hükümlerini yanlış yorumlayarak veya kamuoyunu etkileyerek birçok yanılgı yarattı. noyb, bu yılki Veri Koruma Günü'nde en yaygın 5 yanılgıyı açıklığa kavuşturuyor.
İlk yanılgı, GDPR'ın şirketleri çerez (cookie) banner'ları kullanmaya zorladığıdır. Bu doğru değildir. GDPR, çevrimiçi hareketlerinizi izlemek istiyorlarsa açık rızanızı almalarını gerektirir. Şirketler, kişiselleştirilmiş reklamlar göstermek amacıyla bu rızayı çerez banner'ları aracılığıyla talep etmeyi seçer ve genellikle suçu GDPR'a atar. Ancak, kârı maksimize etmek için birçok web sitesi, rızayı reddetmeyi veya geri çekmeyi neredeyse imkansız hale getiren yanıltıcı banner'lar kullanır. Bir çerez banner'ı gördüğünüzde, bunun GDPR yüzünden değil, bir şirketin kişisel verilerinizden kâr elde etmek istemesi nedeniyle var olduğunu unutmayın.
İkinci yaygın yanılgı ise şirketlerin veri koruma otoritelerinin (DPA) yaptırımlarından korkması gerektiğidir. Ne yazık ki, DPA'lar katı yaptırım tedbirlerine yalnızca istisnai durumlarda başvurur. noyb'un 2018-2023 yılları arasındaki DPA faaliyetlerine ilişkin analizi, vakaların sadece %1.3'ünün para cezasıyla sonuçlandığını gösteriyor. Büyük teknoloji şirketlerinin çoğundan sorumlu olan İrlanda DPC, ele aldığı vakaların sadece %0.26'sında para cezası kesiyor ve bu parayı nadiren tahsil ediyor. Davalar genellikle yıllarca sürer ve şirketler sadece bir uyarı ile serbest bırakılır. Hatta bazı durumlarda, bir DPA, veri koruma yasasını ihlal eden şirkete danışmanlık yapmak üzere rol değiştirmiştir. Bu durum, şirketlerin ciddi sonuçlardan korkması gerektiği algısının ne yazık ki bir yanılgı olduğunu ortaya koymaktadır.
Veri koruma yasaları hakkındaki yaygın yanlış anlaşılmalar, büyük teknoloji şirketlerinin kâr odaklı stratejileri ve düzenleyici otoritelerin yetersiz yaptırımları nedeniyle tüketicilerin haklarını tam olarak kullanamamasına yol açıyor.