1 puan yazan GN⁺ 2023-10-24 | 1 yorum | WhatsApp'ta paylaş
  • Açık internet üzerinde büyüyen Google, çocukları ve gençleri koruma gerekçesiyle bir politika çerçevesi yayımlayarak sonradan gelen rakiplerin aleyhine düzenleyici engelleri desteklediği eleştirilerine maruz kaldı
  • Google ve YouTube’un duyuruları şirket ilkelerinin ötesine geçerek yasama modeli de içeriyor; yakın zamanda anayasaya aykırı bulunan California Age Appropriate Design Code ile benzer yönde değerlendiriliyor
  • Temel tartışma noktaları yaş güvencesi (age assurance), ebeveyn gözetiminin genişletilmesi ve etki değerlendirmesi yükümlülüğü; yaş güvencesinin adı farklı olsa da fiilen yaş doğrulamaya yakın olduğu eleştirileri yapılıyor
  • Büyük platformlar bu gereklilikleri karşılayabilirken küçük siteler ve yeni rakipler hukuki ve operasyonel yükler ile dava riskine daha fazla maruz kalıyor
  • Facebook’un FOSTA’yı desteklemesi örneğinde olduğu gibi, büyük platformların düzenlemeleri kabullenmesi yasaların daha kötü biçimde değişmesine ve nihayetinde açık internet aleyhine işlemesine yol açabilir

Google’ın çocukları ve gençleri koruma çerçevesi

“Merdiveni çekme” eleştirisi

  • Başarılı bir inovasyon şirketinin düzenleme süreçlerini kullanarak sonradan gelen şirketlerin aynı başarı yolunu izlemesini engellemesi merdiveni çekme olarak açıklanıyor
  • Bu eğilim “siyasi girişimcilik (political entrepreneurship)” ile bağlantılı
    • Müşteriler için daha iyi ürünler inovasyonu yapmak yerine, siyasi sistemi kullanarak kişisel çıkar elde etme ve rakiplerin fırsatlarını engelleme yöntemi
  • Büyük internet şirketleri açık internet sayesinde büyüdü; ancak düzenleyiciler ve medyanın baskısı altında açık internetin aleyhine düzenleme çerçevelerini destekledikleri için eleştiriliyorlar

Anayasaya aykırı bulunan California yasasıyla benzerlik

  • Google’ın yasama modeli, California Age Appropriate Design Code ile fiilen benzer bir yaklaşım olarak değerlendiriliyor
  • Söz konusu California yasası, Google’ın duyurusundan birkaç hafta önce anayasaya aykırı bulunmuştu
  • Pek çok kişi Google’ı, California yasasına benzer yasalara karşı açılan NetChoice davasının arkasındaymış gibi yanlış gördü; ancak Techdirt’e göre Google aslında bu tür yasaların gerekliliklerini karşılayabilecek konumda
  • Küçük rakiplerin aynı yükümlülükleri karşılaması zor olduğundan, bu tür yasalar Google için görece avantajlı bir yapı oluşturabilir

Yaş güvencesi, ebeveyn gözetimi ve etki değerlendirmesinin yükü

  • Modelde yaş güvencesi (age assurance), ebeveyn gözetiminin genişletilmesi ve etki değerlendirmesi yükümlülüğü yer alıyor
  • Yaş güvencesinin ifadede yaş doğrulama (age verification) olmadığı söylense de pratikte kullanıcının yaşını belirleyip erişimi buna göre ayarlayan bir yapıya yakın
  • Etki değerlendirmesi, California yasası tartışmalarında zaten “uyum kâbusu” olarak eleştirilen bir unsur
  • Bir önlemin şirketlerin kendi inisiyatifiyle iyi bir fikir olabilmesi, onun hemen yasal yükümlülük hâline gelmesi gerektiği anlamına gelmez

Google’ın yaş güvencesi için öne sürdüğü koşullar

  • Google’ın metni, bir hizmetin kullanıcının yaşını anlamasının yaşa uygun deneyimler sunmaya yardımcı olacağını savunuyor
  • Aynı zamanda farklı hizmetlerde kullanıcı yaşını belirleme yöntemlerinin bazı ödünler içerdiğini belirtiyor
    • Gizlilik ihlali
    • Ek veri toplama ve kullanımı
    • Yetişkin kullanıcıların bilgi ve hizmetlere erişiminin kısıtlanması
  • Yasa yaş güvencesi gerektirecekse şu koşulları taşıması gerektiğini öneriyor
    • Risk temelli olmalı
    • Bilgi ve hizmetlere erişimi korumalı
    • Gizliliğe saygı göstermeli
    • Anonim veya takma adlı deneyimlerin mümkün kalmasını sağlayan, uygulanabilir ve birlikte çalışabilir standartlar olmalı
  • Devlet kimliği gibi güçlü tanımlayıcılar kullanan müdahaleci yöntemlerin alkol, kumar ve porno gibi yüksek riskli hizmetlerle veya yaş düzeltmeleriyle sınırlı olması gerektiğini öneriyor
  • Yaş güvencesi teknolojileri yeni, kusurlu ve sürekli değiştiği için iyi niyetli iyileştirme ve uygulama çabaları için makul sorumluluk koruması gerektiğini düşünüyor

Medya haberlerine yönelik itiraz

  • The Verge bunu “Google’ın Kongre’den gençlere sosyal medya yasağı getirmemesini istediği” şeklinde ele aldı
  • TechCrunch ise Google’ın yasal yaş doğrulama yükümlülüğüne karşı lobi yaptığını yazdı
  • Bu çerçeveleme, asıl noktayı kaçırdığı gerekçesiyle eleştiriliyor
    • Google yaş doğrulamaya karşı olmaktan ziyade “yaş güvencesi” adı altında yaş doğrulamayı gerektiren bir yöntem öneriyor
    • Küçük şirketler, belli ölçüde hata payına izin veren belirsiz standartlar içinde dava riskine maruz kalabilir
  • “18 yaş altına sosyal medyayı tamamen yasaklamanın alternatifi” şeklindeki haberler, en büyük ve en zengin şirketler dışında gençlere hizmet sunmanın zorlaşabileceği etkisini görünmez kılıyor

Facebook’un FOSTA desteğine benzeyen akış

  • Facebook 6 yıl önce FOSTA’yı tam desteklemişti ve bu destek, yasanın Kongre’de mümkün hâle gelmesini sağlayan önemli bir dönüm noktası olarak değerlendiriliyor
  • Google’ın bu hamlesi de büyük platformların düzenlemeyi kabullenerek rekabet ortamını değiştirmesine bir örnek olarak ele alınıyor
  • Büyük platformlar “düzenlemeye karşı değiliz” mesajı verdiğinde bu düzenleyicilere yardımcı olur; ancak gerçek yasa daha kötü hâle gelebilir ve silaha dönüştürülebilir
  • FOSTA’nın Facebook ve açık internet üzerinde ters tepmesi gibi, Google’ın yaklaşımının da aynı sonucu doğurabileceği uyarısı yapılıyor

Açık internete kalan yük

  • Google, diğer büyük şirketler merdiveni çekme yoluna gittikten sonra bile açık internet için mücadele eden görece özgün bir şirket olarak görülüyordu
  • Ağ tarafsızlığı mücadelesinden geri çekilmiş gibi sinyaller olsa da hâlâ açık interneti koruma mücadelesine katılıyor gibi görünüyordu
  • Bu politika çerçevesi, Google’ın artık açık internetin dostu olarak kalma niyetinde olmadığını gösteren bir olay olarak değerlendiriliyor
  • Düzenlemelere uyum kapasitesi olan büyük platformlar için katlanılabilir yükümlülükler bile küçük siteler ve yeni rakipler için giriş engeli hâline gelebilir

1 yorum

 
GN⁺ 2023-10-24
Hacker News yorumları
  • Alaycı bir bakışla, Google bu tasarıyı, tarayıcıları tasarının etkisini zayıflatabilecek değişikliklerden korumaya zorlayacağını düşündüğü için destekliyor olabilir
    Chrome’da adını tam hatırlamadığım bir değişiklik vardı; host’un tarayıcı bütünlüğü doğrulaması yapabilmesini sağlayan bir özellikti
    Bu tasarı o özelliği evrensel ve zorunlu hâle getirebilir

    • Web Environment Integrity’den mi bahsediyorsun? https://en.m.wikipedia.org/wiki/Web_Environment_Integrity
    • Sanırım WEI’den, yani “Web Environment Integrity”den bahsediyor
    • Genel amaçlı bilişime doğrudan saldıran bir örnek henüz görmedim ama düşmanlarının çemberi giderek daralttığı hissi var
  • Herkesi çocuklardan korumanın daha kolay bir yolu var
    İşletim sistemi düzeyinde yalnızca ebeveynlerin değiştirebileceği “yalnızca güvenli içerik göster” ayarı oluşturulur ve tarayıcı yalnızca HTTP başlığı safe-content: yes ile çocuklar için güvenli olduğunu beyan eden sayfaları açar
    Diğer siteleri tarayıcı engeller
    Ebeveynlerin çocuğun kullandığı tüm cihazlarda bu seçeneği ayarlaması kanunen zorunlu kılınır ve hatalı safe-content başlığı göndermek yasa dışı yapılır
    Ayrıca bu ayar açıksa işletim sistemi yalnızca güvenli olduğu doğrulanmış uygulamaları çalıştırmalı ve yüklemeli. Örneğin Telegram gibi mesajlaşma uygulamalarının ya da bu ayara uymayan tarayıcıların kurulumu engellenmeli
    Böylece yetişkinlerin hayatını karmaşıklaştırıp ayrıca doğrulama yapmaya gerek kalmaz

    • Peki “çocuklar için güvenli” tam olarak ne demek? Bunu yasaya nasıl yazmayı düşündüklerini merak ediyorum
      Yaş grupları arasındaki farklar ne olacak; yoksa 18 yaşına gelinen anda kapalıdan açıka mı geçecek, o da sorun
      Porno gibi uygunsuz içeriğin açık örnekleri var ama uygunluk düzeyi değişen çok fazla içerik var; cinsel olmayan çıplaklık gibi neyin uygun olduğu konusunda da görüşler birbirinden çok farklı
      Evrensel bir uzlaşma bulmak zor, ihlal edenlerle ne yapılacağı da sıkıntılı. Polis tüm ISP’lerin genel amaçlı engelleme listelerine erişebilecek mi?
      Zaten anlattığın şekilde çalışan birkaç gönüllü sistem var. Bunu yasayla zorunlu kılmak çok zor
    • Güvenli”yi nasıl tanımlıyorsun? Daha sonra bu tanımı düzeltme süreci ne? Tanımlar ülkeden ülkeye değişirse ne olacak? Bir kişi hangi noktadan itibaren “güvenli olmayan” web içeriğini görebilir? Bu politikayı nasıl uygulayacak, ihlali nasıl tespit edecek ve cezası ne olacak?
      Bu da buzdağının yalnızca görünen kısmı
      Böyle bir politika hiç de kolay uygulanabilir görünmüyor
    • Daha basit ve aynı derecede etkili bir çözüm var
      Ebeveynler dizüstü bilgisayar alır ve yönetici parolası ebeveynlerde olur. Ayarları değiştirmek için yönetici parolası gerekir
      Çocuk için bunu açıp açmamaya ebeveyn karar verir. Bir yetişkin kişisel kullanım için filtreyi açmak isterse o da sorun değil
      Bunu zaten berbat şekilde yapan koca bir sektör var. Google mevcut durumu iyileştirmekle gerçekten ilgilenseydi, yetişkinlerin web’i görebilmesi için kriptografik olarak imzalanmış bir reklam kimliği kullanmasını zorunlu kılmaya çalışmak yerine, kendi web tarama ve web standartları üzerindeki etkisini kullanarak isteğe bağlı içerik filtrelerinin kalitesini yükseltebilirdi. Örneğin reklam engelleme listeleri gibi daha iyi site derecelendirme listeleri oluşturulabilir
      Bootloader’ı aşabilen ya da ebeveynin verdiği cihazı jailbreak edebilen bir çocuk için cihaz düzeyinde koruma işe yaramaz; ama gerçekçi olarak böyle çocukları durdurmanın da çok fazla yolu yok
      Üstelik sofistike kullanıcılara işlememesi bir avantaj. Çünkü çocuklar bir noktada yetişkin oluyor. Bu tür düzenekler yetişkinlerin internet akışını sansürleyememeli
    • Bu çok daha kötü de olabilir. Çocukların, ebeveynlerinden para koparmak için tasarlanmış web siteleri dışında internete erişim hakkı kalmayabilir
    • “Ebeveynlerin çocuğun kullandığı tüm cihazlarda bu seçeneği ayarlamasını kanunen zorunlu kılmak” için ne gerek var? Bırak ebeveyn karar versin. Gerekli kontrol araçlarına artık sahip sayılırız
      Yanlış “safe content” başlığını yasa dışı yapmak yerine, bunu kriptografik olarak imzalatmak yeterli. Geçerli şekilde imzalanmış başlığı olmayan her şey “yetişkinlere yönelik” sayılır
  • İnternette çocukları “korumanın” kolay çözümü, platformlarda ne görüleceğine şirketlerin değil insanların karar vermesini sağlamak
    Örneğin YouTube’un kanal izin listesi seçeneği sunması ya da kullanıcıların akışlarına hangi içeriğin gireceğini kurallarla tanımlamasına izin vermesi
    Böylece ebeveynler çocuklarının ne gördüğünü kontrol etmek istediğinde izin verilen içerik kuralları olan bir hesap ayarlar. Google’ın kendi kendine bakıcılık rolüne soyunmasına gerek yok
    Ama bu çok kolay teknik çözümler insanları reklamverenlere satmanın önüne geçiyor. Bu yüzden durum bu hâle geldi

    • Ebeveynlerin ve toplulukların çocukları basitçe internete sokmama sorumluluğunu artık üstlenmemesi gerçekten üzücü
      Çocuğa akıllı telefon vermeyin, gözetimsiz bilgisayar kullanmasına izin vermeyin
      Sınıf arkadaşlarının bir şey göstereceğinden endişeleniyorsanız, günümüzde çoğu okul ders sırasında telefona izin vermiyor; okul biter bitmez gidip alın. En kötü ihtimalle günde 10 dakika kadar hardcore porno izler, ama bu epey saçma bir varsayım
      Ya da çocuğa bunlardan kendi kendine kaçınmasını sağlayacak iyi değerler ve davranış biçimleri aşılayın
    • HN gibi moderasyon yapan siteleri, en azından ana akım siteler arasında, daha fazla bilmemek üzücü
      Burada [dead] yorumları görebilmek ve şu anda neyin izin verilmediğini, neyin spam sayıldığını anlayabilmek iyi
      Sanırım Scott Alexander moderasyon ile sansür arasındaki fark hakkında bir blog yazısı yazmıştı; önerilen şeye de benziyor
  • Bu bir tehdit olabilir ama zayıflık da görünüyor. Google sendelemekte
    Yıllardır Google’a ve özellikle yaptıklarına hayran kaldığım olmadı. Araştırmaları havalı görünüyor ama pratikte ilerlemiyor; Google çaresizce tutunmaya çalışıyor
    Yeni ve heyecan verici ürünler yapma yolu artık mümkün bir seçenek değilmiş gibi. Artık hayatta kalmak için oyuncaklarını fırlatıp kimsenin oynamamasını sağlamaktan başka yapabilecekleri yok gibi görünüyor
    Gemi büyük olduğu için batması zaman alacak ama sonunda batacak

  • Yani sonunda o Web Environment Integrity saçmalığını gerçekten dayatmaya mı çalışıyorlar? Bunu siyasetçilere “çocukları koruma” diye paketleyip satıyorlarsa tam bir rezillik

    • Microsoft Edge de onu destekler hâle gelecek mi?
  • Google uzun zamandır o yolda ilerliyordu ve web kablolu TV gibi olana kadar da durmayacak.
    Her yanı reklam kaynayacak, içerik de mümkün olduğunca çok insan arasındaki en düşük ortak paydayı hedefleyecek şekilde budanacak.
    20 yıl önce daha küçük şirketlere bölünmeliydi.

    • Ben Google’dan vebadan kaçar gibi kaçındım.
      2000’de Debian’ı ilk kez kurduğum zamana kadar geriye dönüp düşününce, geriye bakınca işin en başından beri bu yöne akması kaçınılmazmış gibi geliyor.
      Diğer tüm sektörlerin izlediği yolun aynısı. Sonunda tüm gücü az sayıda büyük şirkete devretme yönü.
      Asıl sorun şu: Buna tutkuyla karşı çıkan insanlar olsa bile, Google’ın girişimlerinin herhangi bir bireyin ya da grubun artık karşı koyamayacağı noktadan sonra da uzun süre devam etme ihtimali yüksek.
      Ek olarak, şirketlerin bugün olduğu kadar uzun süre var olmasına izin verilmemesi gerektiğinin düşünülmesinin nedenlerinden biri de buydu. Aslında bir son kullanma tarihi olmalıydı.
      Google gibi bir şirketi parçalamanın doğru hamle olup olmadığını bilmiyorum ama 100 yıl önceki insanların ne kadar ileri görüşlü olduğuna ve buna rağmen bizim hâlâ böyle şeylere izin vermemize şaşıyorum.
  • Bu yasa tasarısının belirttiği hedeflere ulaşmada hiçbir işe yaramayacağına kefil olurum.
    Çocuklar yetişkinlerin düşündüğünden çok daha beceriklidir ve engelleri aşmak için harcayacak bol zamanları vardır.
    Otobüste elden ele dolaşan torrent porno sabit diskini asla hafife almamak gerekir.

    • Bugünün çocuklarının mobil ekrana dokunmaktan başka hiçbir şey bilmediğine dair son haberleri görünce, belki de bu kısıtlamaları daha da sıkılaştırıp eskiden olduğu gibi ağ hacklemeyi öğrenmelerini sağlamak gerekir.
  • Aşağıdaki özelliklere sahip bir yaş doğrulama sistemi yapılabilir:

    1. Yaşı doğrulamak isteyen site, kullanıcının yaşının eşiği karşıladığını bilmekle yetinir; 2. maddede belirtilen durum dışında doğrulama sisteminden başka bilgi almaz.
    2. Kullanıcının yaşını kanıtlamak için kimlik bilgilerini sunduğu site, bu doğrulamanın hangi site için olduğunu bilmez. 1. maddedeki site, kullanıcının kimliğini hangi siteye sunduğunu bilir ama ne zaman sunduğunu bilmez.
    3. İki sitenin tüm kayıtlarını ele geçiren biri bile kullanıcının 1. maddedeki siteyi ziyaret edip etmediğini anlayamaz.
      Birden fazla sitede yaş doğrulamasının bir gereklilik hâline gelmesi kaçınılmaz görünüyor. Anonim gezinme yeteneğini korumak isteyenler, yalnızca bunu engellemeye çalışmakla kalmamalı; iş gerçekten o noktaya geldiğinde sitelerin bu üç özelliğe sahip sistemleri kabul etmesini talep etmeye de güç harcamalı.
      1. Üçüncü taraf, kullanıcının hangi hizmetleri sık kullandığını bilebilir ve o hizmeti reddedebilir.
      2. Cihaz takibi, parmak izi alma ve sızmış veriler varsa gerçek kimliği ortaya çıkarmak çocuk oyuncağı olabilir.
        Yalnızca kaynakla ve kimlik doğrulama sağlayıcısıyla kriptografik olarak ilişkili verileri görecektir; ama günümüzün çevresel verileri de hesaba katıldığında, işin içine üçüncü taraf sokmak başlı başına bir güvenlik sorunu hâline gelir. Aksi takdirde 3. madde pratikte yanlıştır.
        Yaş doğrulaması zaten bazı hizmetlerde uygulanmış durumda. Ben artık bu tür hizmetleri kullanmıyorum. Daha iyi alternatifler var.
  • Google’a iyi niyet atfetme payı tamamen ortadan kalktı. Google’ın web’i kendi reklam dolu oyun alanına çevirmekten başka bir niyeti yok gibi görünüyor.

    • Şirketin sloganı “Don’t be evil” iken başka bir şeye değiştirildiyse, tam olarak ne düşünüyorlardı? Sadece söylüyorum.
  • Bu daha çok soğuk bir pragmatizm meselesi.
    Şirket siyasi ters rüzgârı fark etmiş ve kötü bir elle elinden gelenin en iyisini yapmaya karar vermiş. Liderlerin istediği buysa, daha az kötü seçeneği destekleyelim gibi.
    Ama bu tür yazılar siyasetçileri değil şirketi suçluyor. Gerçekten saçmalık.

    • Siyasetçilere para veren ve yasa tasarılarını yazan tarafın kim olduğunu unuttun mu?
    • Adil olmak gerekirse Mike ikisini de yaptı: https://www.techdirt.com/2023/02/22/i-explained-to-a-court-h...
      O baştan savma bir blog yazarı değil; bu tür meselelerde mümkün olan tüm yolları kullanmaya ve haberleştirmeye kesinlikle özen gösteren biri.
      Elbette Hacker News’te neyin oy aldığı, “hakime itiraz etmek”ten çok “teknoloji şirketinden şikâyet etmek” tarafına kaymaya meyillidir.