FTC Raporu Doğruladı: Ticari Gözetim Kontrolden Çıkmış Durumda

 (eff.org)
1 puan yazan GN⁺ 2024-09-30 | 1 yorum | WhatsApp'ta paylaş

Federal Ticaret Komisyonu (FTC) raporu: teknoloji devlerinin kişisel veri toplama ve paylaşımı

  • Federal Ticaret Komisyonu'nun (FTC) yeni raporu, teknoloji devlerinin çevrimiçi davranışsal reklamcılık işi için kişisel bilgileri geniş çapta topladığını ve paylaştığını doğruluyor
  • Facebook, YouTube, X (eski adıyla Twitter) dahil 9 sosyal medya ve video platformunun veri uygulamalarına yönelik 4 yıllık soruşturma, ticari gözetimin tüketicilerin kişisel verileri üzerindeki kontrolünü neredeyse ortadan kaldırdığını gösteriyor
  • İncelenen tüm şirketler aynı gizlilik ihlallerini yapmış olmasa da sonuç açık: şirketler gizliliğin önüne kârı koyuyor

Kullanıcı beklentilerini çok aşan veri toplama

  • FTC raporu, şirketlerin verileri kullanıcı beklentilerinin çok ötesinde şekillerde topladığını doğruluyor
  • Yalnızca platform içi etkinlikleri değil, diğer web siteleri ve uygulamalardaki etkinlikleri de izliyor, kullanıcı olmayan kişiler hakkında da veri topluyor ve üçüncü taraf veri brokerlarından kişisel bilgi satın alıyorlar
  • Bazı şirketler kullanıcı verilerinin kaynağını tam olarak açıklayamadı ya da açıklamayı reddetti
  • Ziyaret edilen web siteleri, konum verileri, demografik bilgiler ve ilgi alanları (ör. boşanma desteği, alkollü içecekler) gibi ayrıntılı kişisel bilgiler toplanıyor

Üçüncü taraflarla sınırsız veri paylaşımı

  • Şirketler topladıkları kişisel bilgileri üçüncü taraflarla geniş çapta paylaşıyor
  • Bazı şirketler, kişisel bilgileri paylaştıkları tüm üçüncü tarafların listesini veremeyeceklerini iddia ediyor
  • Alıcıları tanımlayabilen şirketlerde bu listede kolluk kuvvetleri ile ABD içinde ve dışında bulunan diğer şirketler yer alıyor
  • Şirketlerin çoğu verileri paylaşmadan önce üçüncü tarafları incelemiyor; veri kullanım kısıtlarına uyulduğunu sağlamak için de sürekli bir denetim yapmıyor
  • Veri paylaşımına ilişkin korumaların yetersiz olması, tüketiciler için ciddi gizlilik riskleri yaratıyor

Tüketiciler bilgisiz bırakılıyor

  • FTC raporu, kişisel verilerin nasıl toplandığı, paylaşıldığı ve kullanıldığı konusunda şeffaflık eksikliği olduğunu ortaya koyuyor
  • Şirketler FTC'ye verileri kiminle paylaştıklarını söyleyemiyorsa, bunu kullanıcılara dürüstçe açıklayıp açıklayamayacakları da soru işareti
  • Veri takibi ve paylaşımı perde arkasında gerçekleşiyor; kullanıcılar ne kadar kişisel veriden vazgeçtiklerini neredeyse hiç bilmiyor
  • Bazı şirketler silme taleplerine yanıt verse de kullanıcı verilerini gerçekte silmiyor

Gözetim reklamcılığı iş modeli temel neden

  • FTC raporu, bu gizlilik ihlallerinin basit hatalar değil, çevrimiçi davranışsal reklamcılık iş modeline içkin bir sorun olduğunu vurguluyor
  • Şirketler esas olarak hedefli reklamlar için ayrıntılı kullanıcı profilleri oluşturmak amacıyla çok büyük miktarda veri topluyor
  • Kişisel verilere dayalı reklam hedeflemesinden elde edilen kâr, şirketleri giderek daha müdahaleci veri toplama yöntemleri geliştirmeye teşvik ediyor

FTC raporunun vurguladığı acil mevzuat ihtiyacı

  • Federal bir gizlilik yasası olmadan şirketler, milyarlarca kullanıcının kişisel bilgilerini çok az korumayla toplayıp paylaşabiliyor
  • FTC raporu, öz denetimin başarısız olduğunu doğruluyor: şirketlerin dahili veri gizliliği politikaları tutarsız ve yetersiz
  • EFF, federal bir gizlilik yasasının çıkarılması çağrısında bulunuyor. Başlıca unsurlar şunlar:
    1. Veri minimizasyonu ve kullanıcı hakları: Şirketlerin, kullanıcının talep ettiğinin ötesinde veri işlemesi yasaklanmalı. Kullanıcıların kendi verilerine erişme, taşıma, düzeltme ve silme hakkı olmalı
    2. Çevrimiçi davranışsal reklamcılığın yasaklanması: Ticari gözetimin temel nedenini çözmek için davranışsal reklamcılık yasaklanmalı
    3. Güçlü yaptırım ve bireysel dava hakkı: Gizlilik yasalarına gerçek etki kazandırmak için insanların gizliliklerini ihlal eden şirketlere karşı dava açma hakkı olmalı

GN⁺ özeti

  • FTC raporu, teknoloji devlerinin kişisel verileri toplama ve paylaşma biçimi hakkında ciddi sorunlar ortaya koyuyor
  • Ticari gözetimin ölçeği ve gizliliği, bireysel tüketicilerin gizliliklerini koruma konusunda sınırlı kaldığını gösteriyor
  • Federal bir gizlilik yasasının acilen çıkarılması gerekiyor; bunun veri minimizasyonu, davranışsal reklamcılığın yasaklanması ve güçlü yaptırımları içermesi gerekiyor
  • Benzer işlevlere sahip ürün veya projeler arasında DuckDuckGo ve Brave tarayıcısı yer alıyor

İlgili okumalar

1 yorum

 
GN⁺ 2024-09-30
Hacker News yorumu

  • Bir şirketin, ziyaretçinin iş geçmişini, kredi raporunu ve banka bakiyesini 500 ms içinde kontrol edebilen bir teknolojiyi tanıttığı belirtildi

    • Bu bilgiyi kullanarak satış ekiplerinin potansiyel müşterileri elemesine yarayan bir ürün sunduğu ifade edildi
    • Etik sorunları dert etmeden verilerin alınıp satılmasının rahatsız edici olduğu düşünülüyor

  • Şirketlerin her zaman kârı en öne koymayı seçtiğini herkes biliyor

    • Anlamlı ilerleme ancak güçlü düzenlemeler olduğunda sağlanabiliyor
    • EPA örneğinde olduğu gibi, düzenleme olmadığında ciddi çevre sorunları ortaya çıkıyor

  • İnternetin gelişimi muhafazakâr liderlik altında hızlandı

    • Çok sayıda yenilik olsa da, kâr odaklı ortam nedeniyle daha fazlasının başarılamadığını düşünüyor

  • Haberin başında rapor bağlantıları yer alıyor

  • Kredi kurumları ve bankaların sakladığı bilgiler daha da korkutucu

    • Son dönemde bu bilgilere dark web'de kolayca rastlanabiliyor

  • Durum zaten 10 yıl önce kötüleşmişti

    • Devletin gözetim üzerinde tekel sahibi olmasının en kötü sonuç olduğunu düşünüyor
    • Kişisel veri toplamayı yasal olarak yönetmek gerekiyor

  • Dört yıllık soruşturma, zaten bilinen şeyleri ortaya koyuyor

    • Asıl önemli olan, devletin ya da diğer kurumların ne yapacağı

  • Reklam sektörünün askeri-endüstriyel kompleksten bile daha kötü olduğunu düşünmeye başladı

    • Reklam sektöründeki yöneticilerin cezalandırılmasını istiyor

  • Devletin özel şirketlerin gözetimini düzenlemesini ikiyüzlülük olarak görüyor

    • Özel şirketlerin veri toplama teknolojilerini kullanmamayı seçme imkânı var
    • Devlet gözetiminden kaçınmak mümkün değil

  • İncelenen tüm şirketler aynı gizlilik ihlallerini yapmış değil

    • Şirketlerin kârı öncelemesi, kapitalist hissedar sisteminin bir gereği
    • Vatandaşların düzenleme talep etmesi gerekiyor, ancak ABD'de birçok insan düzenlemelerden hoşlanmıyor
    • Şirketler siyasetçileri kontrol ediyor ve kamuoyunun anlayış düzeyi düşük olduğu için pratikte yapılabilecek pek bir şey yok
    • ABD'de gözetim kapitalizminin kalıcı olacağını düşünüyor

  • En uygun küresel fiyatlandırma her şeyi olabildiğince pahalı hale getirecek

    • İnsanlar tüketimi azaltacak ve daha mutsuz olacak