Bir GMC araç sahibi olarak, söz konusu hizmet olan OnStar Smart Driver’ın sonlandırılacağına dair masum görünen bir e-posta aldım.
Bu hizmetin çeşitli ABD yasalarını ihlal ettiği ve müşteri onayı olmadan verileri sigorta şirketlerine gönderdiği düşünülürse, GM gibi faillerden devasa paralar geri alınana kadar bu tür davranışlar durmayacak; umarım GM ağır bir darbe alır.
Sadece devasa olması yetmez; o anlaşmadan kazandıkları paradan en az bir basamak daha büyük bir tutar olmalı.
Şirketlerin yasa dışı faaliyetlerden kazandıklarından çok daha düşük tutarlarla sadece bileğine hafifçe vurulup kurtulduğu çok oluyor.
Çalıntı mal satarken yakalanan sıradan bir kişi, kazandığı paranın tamamını vermenin yanı sıra para cezası da ödemek zorunda kalır; bunun şirketlere neden aynı şekilde uygulanmadığını anlamıyorum.
Tüzel kişi de bir insansa, “cezasını çekerken” neden şirket kuruluş izni iptal edilmiyor, merak ediyorum.
İlgili yöneticilere hapis cezası verilip yasa dışı işlem gelirinin birkaç katı ceza kesilirse, sektörün hizaya gelmesi için yeterli teşvik olur gibi.
Belirli bir para eşiğini aşan suçlarda, yönetim kurulunda bulunan kişilerin tüm ücretlerine el konulup cezanın ödenmesinde kullanılması iyi olurdu.
Mevcut ve eski yönetim kurulu üyelerinin yazlıklarına ya da başka varlıklarına da el konulur; bu kaynak tükenince de şirket kasası boşaltılıp yük hissedarlara aktarılır.
Elbette “yarın beni hedef alırlarsa diye bonuslarımı nasıl saklarım” türü yöntemler ortaya çıkar; ama kibir ve öngörülemezlik yüzünden yine de insanın gözlerini yerinden fırlatacak kadar büyük ibretlik örnekler çıkacaktır.
Yanlışı yapan ve bundan çıkar sağlayan kişiler ödemeli; bu adalete uygundur.
Şirkete yeterince büyük bir ceza ödemek ile o davranışı teşvik eden yönetim kurulu düzeyindeki yöneticinin gerçekten bir süre hapse girmesi arasında seçim yaptırmak da fena olmazdı.
Seçenekler üç tane: kötü davranmamak, kazandığından fazlasını ödemek ya da ikinci seçenekteki parayı çalmış olsaydın yatacağın süre kadar hapse girmek.
Günah keçisi değil, gerçekten sorumlu olan kişi gitmeli.
Bunu nadiren söylerim ama iyi iş çıkardın Texas! Bunu yapan tüm üreticilere karşı bütün eyaletler harekete geçmeli.
Bozuk saat bile günde iki kez doğruyu gösterir, aynen öyle.
Paxton yozlaşmış biri, ama bu konuda iyi bir mücadele veriyor.
Texas, Meta’nın yüz tanıma taramaları için 1,4 milyar dolarlık bir uzlaşma elde etti; bu olayda ise sigorta primlerinin yükselmesi açısından mağdurların mali zararı çok daha büyük. https://boingboing.net/2024/07/31/meta-to-pay-1-4bn-for-unau...
Sırada bu verileri kullanan sigorta şirketlerinin izini sürüp yasa dışı veri kullanımından elde ettikleri fazladan kârı iade ettirmek ve mümkünse 3 kat ceza kesmek olmalı.
Verimli bir piyasada sigorta primleri özünde sıfır toplamlı olmaya yakındır.
Bir kişi kendi riskini yansıtacak şekilde daha fazla ödüyorsa, diğerleri o kadar daha az öder.
Güvenli sürücüler riskli sürücüleri sübvanse ediyor; daha iyi tahmin verileri varsa bu sübvansiyon azaltılabilir ve azaltılmalıdır.
“Paxton yozlaşmış” derken, gerçekten hırsızlık yaptığına inandığını mı, hüküm giydiğini mi, yoksa hüküm giymesi gerektiğini mi kastettiğini merak ediyorum.
Paxton hiç bir suçtan hüküm giydi mi? Ya da suçlu olduğuna inandığın bir suçtan hakkında dava açıldı mı?
Sigorta şirketlerinin bu veriyi kullanmasının neden yasa dışı olduğunu bilmiyorum.
Korunan bir gruba yönelik ayrımcılık kanıtlanamıyorsa, bunun nasıl yasa dışı olduğundan emin değilim.
Texas başsavcılığı tek bir kişi değil, bütün bir kurum.
Görünüşe göre yargılamak istemene rağmen bu durumda bunu bir kenara bırakabildiğini görmek iyi.
Böyle bir açıklama yapma ihtiyacı hissedilmesi bana hep tuhaf geliyor.
Meta bireylere kötü etkisi olan bir şey yapmışken sonuçta Texas eyaletinin 1,4 milyar dolar almasının nasıl “iyi bir mücadele” olduğunu pek anlamıyorum.
Böyle bir yöntemi istemem.
Araçtaki hücresel sistemi kolayca devre dışı bırakmanın zor olması sinir bozucuydu.
Eski araçlarda uygun kabloyu çekmek yeterliydi; ama yeni araçlarda hücresel sistem başka bileşenlerle entegre olduğundan kapatırsanız motor arıza lambasının kalıcı olarak yanması gibi sonuçlar doğuyor.
İdeal olarak, anten sistemi ile ECM arasına takılıp yalnızca telemetri paketlerini seçici biçimde atan CAM modülü gibi bir şey olsa iyi olurdu.
Anteni bulup 50Ω direnç ile değiştirdim, tamamını folyoyla sardım ve gövdeye toprakladım.
Motor arıza lambası yok, sinyal de yok.
Kendi Bolt’umda henüz dokunmadım ama o sigortayı çıkarırsanız eller serbest aramalar için kullanılan mikrofonun da kapandığını duydum.
Bu, motor arıza lambasından daha büyük bir dezavantaj olabilir.
Muhtemelen anteni ayırıp sahte yük takmak gerekecek.
LexisNexis meselesi yüzünden bunu gerçekten yapmam gerekiyor.
Anteni öldürseniz bile uyarı ışığından öte başka işlevlerin bozulup bozulmayacağını merak ediyorum.
Hücresel bağlantı GPS’i “destekliyorsa”, entegre GPS de bozulmaz mı?
Başka ne tür riskler olabilir? Geçmişte CAN veri yolunun kablosuz olarak “hacklenip” aracın kapatıldığı bir örnek görmemiş miydik? Üreticinin kolluk kuvvetlerine kasıtlı olarak izin verdiği özellikleri saymasak bile.
Benim arabamda hücresel sistem yok :)
2004 model.
“Güvenlik” ve “gizlilik” gerekçesiyle Android Auto ve CarPlay entegrasyonunu sonlandıran şu GM’den mi bahsediyoruz?
Çünkü o verileri kendileri toplamak ve paraya çevirmek istiyorlar.
En son araba alırken bir gereksinim listesi hazırlamıştım; uygun arabayı bulamazsam hiç almamaya karar vermiştim.
Listenin en üstünde “beni gözetlemeyecek” maddesi vardı; sonunda Data Communications Module (DCM) sigortasını çıkarınca tüm koşulları karşılayan bir araba buldum.
Üreticiye bağlı olarak, fabrika ayarlarına sıfırlamadan aracı bayiye götürmemeniz gerekebilir.
Bilgi-eğlence sistemi, teknisyenin başlattığı Wi-Fi'a bağlanır ve kayıtlı veri varsa hepsini yükler.
Elbette Android Auto gibi entegre uygulamaları ya da başka üçüncü taraf uygulamaları kullanmadığınız varsayımı da gerekir; o uygulamalar da verileri alır.
Bir dönem bu tür sistemlerde yazılım mühendisiydim ve ayrılma nedenlerimden biri de buydu.
Temel felsefe şu: Müşteri arabayı satın alıp mağazadan çıktıktan sonra artık müşterinin arabası değildir.
Sonuçları paylaşmıyor musun? Sadece bir tane mi vardı?
Konum gibi tehlikeli derecede müdahaleci veriler HIPAA benzeri düzenlemelere tabi olmalı.
Onay olmadan sızdırılır ya da satılırsa, kullanıcı başına her bir yetkisiz konum veri noktası için 100 bin dolar ceza kesilsin.
O zaman bu tür veriler varlık değil yükümlülük olur ve sorun büyük ölçüde çözülür.
Hep birlikte söyleyelim: “AB GDPR'ını dünden itibaren ABD yasalarına aktarın!”
Diğer eyaletlerdeki hastaların gizli tıbbi verilerini alma hakkı olduğunu söyleyen o Texas mı? https://www.thestranger.com/news/2023/12/21/79315926/texas-t...
Texas'ın bedenle ilgili mahremiyetten çok mülkiyetle ilgili mahremiyeti önemsemesi şaşırtıcı değil.
Telekom şirketleri ya da Facebook gibi, kişisel verilerin toplanıp satılmasına itiraz/çıkış seçeneği sunmayan şirketlerin uygulamalarına uzun süredir göz yumuluyorsa, bu davanın neden başarılı olması gerektiğini hayal etmek zor.
Texas'ın gerçekten cesareti olsaydı, açık rıza olmadan kişisel verilerin toplanmasını ve satılmasını yasaklayan bir yasa geçirirdi.
Ama beklendiği gibi bunu yapmadı.
En azından Facebook söz konusu olduğunda, kullanıcılar bunun yapılmasına rıza gösterdi.
ABD'de bu tür rıza anahtarları çoğu zaman varsayılan olarak açık oluyor; ama önceki iş yerimde hukuk ekibi, AB'de varsayılanın kapalı olmasını sağlamıştı.
TDPSA, California'nın CCPA/CPRA'sı, Virginia'nın VCDPA'sı ve AB'nin GDPR'ı gibi rıza gerektiriyor gibi görünüyor.
1 yorum
Hacker News yorumları
İlgili basın bülteni: https://www.texasattorneygeneral.gov/news/releases/attorney-...
Bir GMC araç sahibi olarak, söz konusu hizmet olan OnStar Smart Driver’ın sonlandırılacağına dair masum görünen bir e-posta aldım.
Bu hizmetin çeşitli ABD yasalarını ihlal ettiği ve müşteri onayı olmadan verileri sigorta şirketlerine gönderdiği düşünülürse, GM gibi faillerden devasa paralar geri alınana kadar bu tür davranışlar durmayacak; umarım GM ağır bir darbe alır.
Şirketlerin yasa dışı faaliyetlerden kazandıklarından çok daha düşük tutarlarla sadece bileğine hafifçe vurulup kurtulduğu çok oluyor.
Çalıntı mal satarken yakalanan sıradan bir kişi, kazandığı paranın tamamını vermenin yanı sıra para cezası da ödemek zorunda kalır; bunun şirketlere neden aynı şekilde uygulanmadığını anlamıyorum.
Mevcut ve eski yönetim kurulu üyelerinin yazlıklarına ya da başka varlıklarına da el konulur; bu kaynak tükenince de şirket kasası boşaltılıp yük hissedarlara aktarılır.
Elbette “yarın beni hedef alırlarsa diye bonuslarımı nasıl saklarım” türü yöntemler ortaya çıkar; ama kibir ve öngörülemezlik yüzünden yine de insanın gözlerini yerinden fırlatacak kadar büyük ibretlik örnekler çıkacaktır.
Yanlışı yapan ve bundan çıkar sağlayan kişiler ödemeli; bu adalete uygundur.
Seçenekler üç tane: kötü davranmamak, kazandığından fazlasını ödemek ya da ikinci seçenekteki parayı çalmış olsaydın yatacağın süre kadar hapse girmek.
Günah keçisi değil, gerçekten sorumlu olan kişi gitmeli.
Bunu nadiren söylerim ama iyi iş çıkardın Texas! Bunu yapan tüm üreticilere karşı bütün eyaletler harekete geçmeli.
Paxton yozlaşmış biri, ama bu konuda iyi bir mücadele veriyor.
Texas, Meta’nın yüz tanıma taramaları için 1,4 milyar dolarlık bir uzlaşma elde etti; bu olayda ise sigorta primlerinin yükselmesi açısından mağdurların mali zararı çok daha büyük.
https://boingboing.net/2024/07/31/meta-to-pay-1-4bn-for-unau...
Sırada bu verileri kullanan sigorta şirketlerinin izini sürüp yasa dışı veri kullanımından elde ettikleri fazladan kârı iade ettirmek ve mümkünse 3 kat ceza kesmek olmalı.
Bir kişi kendi riskini yansıtacak şekilde daha fazla ödüyorsa, diğerleri o kadar daha az öder.
Güvenli sürücüler riskli sürücüleri sübvanse ediyor; daha iyi tahmin verileri varsa bu sübvansiyon azaltılabilir ve azaltılmalıdır.
Paxton hiç bir suçtan hüküm giydi mi? Ya da suçlu olduğuna inandığın bir suçtan hakkında dava açıldı mı?
Korunan bir gruba yönelik ayrımcılık kanıtlanamıyorsa, bunun nasıl yasa dışı olduğundan emin değilim.
Görünüşe göre yargılamak istemene rağmen bu durumda bunu bir kenara bırakabildiğini görmek iyi.
Böyle bir açıklama yapma ihtiyacı hissedilmesi bana hep tuhaf geliyor.
Böyle bir yöntemi istemem.
Araçtaki hücresel sistemi kolayca devre dışı bırakmanın zor olması sinir bozucuydu.
Eski araçlarda uygun kabloyu çekmek yeterliydi; ama yeni araçlarda hücresel sistem başka bileşenlerle entegre olduğundan kapatırsanız motor arıza lambasının kalıcı olarak yanması gibi sonuçlar doğuyor.
İdeal olarak, anten sistemi ile ECM arasına takılıp yalnızca telemetri paketlerini seçici biçimde atan CAM modülü gibi bir şey olsa iyi olurdu.
Motor arıza lambası yok, sinyal de yok.
Bu, motor arıza lambasından daha büyük bir dezavantaj olabilir.
Muhtemelen anteni ayırıp sahte yük takmak gerekecek.
LexisNexis meselesi yüzünden bunu gerçekten yapmam gerekiyor.
Hücresel bağlantı GPS’i “destekliyorsa”, entegre GPS de bozulmaz mı?
Başka ne tür riskler olabilir? Geçmişte CAN veri yolunun kablosuz olarak “hacklenip” aracın kapatıldığı bir örnek görmemiş miydik? Üreticinin kolluk kuvvetlerine kasıtlı olarak izin verdiği özellikleri saymasak bile.
2004 model.
“Güvenlik” ve “gizlilik” gerekçesiyle Android Auto ve CarPlay entegrasyonunu sonlandıran şu GM’den mi bahsediyoruz?
En son araba alırken bir gereksinim listesi hazırlamıştım; uygun arabayı bulamazsam hiç almamaya karar vermiştim.
Listenin en üstünde “beni gözetlemeyecek” maddesi vardı; sonunda Data Communications Module (DCM) sigortasını çıkarınca tüm koşulları karşılayan bir araba buldum.
Bilgi-eğlence sistemi, teknisyenin başlattığı Wi-Fi'a bağlanır ve kayıtlı veri varsa hepsini yükler.
Elbette Android Auto gibi entegre uygulamaları ya da başka üçüncü taraf uygulamaları kullanmadığınız varsayımı da gerekir; o uygulamalar da verileri alır.
Bir dönem bu tür sistemlerde yazılım mühendisiydim ve ayrılma nedenlerimden biri de buydu.
Temel felsefe şu: Müşteri arabayı satın alıp mağazadan çıktıktan sonra artık müşterinin arabası değildir.
Konum gibi tehlikeli derecede müdahaleci veriler HIPAA benzeri düzenlemelere tabi olmalı.
Onay olmadan sızdırılır ya da satılırsa, kullanıcı başına her bir yetkisiz konum veri noktası için 100 bin dolar ceza kesilsin.
O zaman bu tür veriler varlık değil yükümlülük olur ve sorun büyük ölçüde çözülür.
Diğer eyaletlerdeki hastaların gizli tıbbi verilerini alma hakkı olduğunu söyleyen o Texas mı?
https://www.thestranger.com/news/2023/12/21/79315926/texas-t...
Texas'ın bedenle ilgili mahremiyetten çok mülkiyetle ilgili mahremiyeti önemsemesi şaşırtıcı değil.
Telekom şirketleri ya da Facebook gibi, kişisel verilerin toplanıp satılmasına itiraz/çıkış seçeneği sunmayan şirketlerin uygulamalarına uzun süredir göz yumuluyorsa, bu davanın neden başarılı olması gerektiğini hayal etmek zor.
Texas'ın gerçekten cesareti olsaydı, açık rıza olmadan kişisel verilerin toplanmasını ve satılmasını yasaklayan bir yasa geçirirdi.
Ama beklendiği gibi bunu yapmadı.