FTC, OkCupid'nin yüz tanıma şirketine 3 milyon flört uygulaması fotoğrafı verdiğini açıkladı

 (arstechnica.com)
1 puan yazan GN⁺ 29 일 전 | 2 yorum | WhatsApp'ta paylaş
  • FTC, OkCupid'nin yaklaşık 3 milyon kullanıcı fotoğrafını yüz tanıma şirketi Clarifai'ye verdiğini açıkladı ve verilerin kullanım biçimine dair asılsız iddialar bulunduğunu belirtti
  • Clarifai, 2014'te OkCupid'nin kurucu ortaklarından birine e-posta göndererek büyük ölçekli fotoğraf verisine erişim izni talep etti; OkCupid kurucuları da Clarifai'nin yatırımcıları arasındaydı
  • OkCupid'nin işletmecisi Humor Rainbow, resmi bir sözleşme olmadan fotoğraflarla birlikte demografik ve konum bilgilerini Clarifai'ye iletti
  • Clarifai, bu verileri kullanarak yüzlerden yaş, cinsiyet ve ırk tespiti yapan bir hizmet geliştirdi; CEO'su bunun devlet, askeri ve polis kurumlarına satılabileceğini söyledi
  • FTC, OkCupid ve ana şirket Match'in para cezası olmadan uzlaşmaya vardığını açıkladı; uzlaşma şartlarının ayrıntıları ise açıklanmadı

FTC'nin OkCupid kullanıcı fotoğraflarını paylaşmasına ilişkin soruşturması

  • FTC (ABD Federal Ticaret Komisyonu), OkCupid'nin yaklaşık 3 milyon flört uygulaması kullanıcısı fotoğrafını yüz tanıma şirketi Clarifai'ye verdiğini açıkladı
    • OkCupid, 2011'de Match.com tarafından satın alındıktan sonra da Humor Rainbow adlı tüzel kişilik altında faaliyet gösterdi
    • FTC, OkCupid'nin müşteri verilerinin kullanım şekli hakkında asılsız ve yanıltıcı beyanlarda bulunduğunu açıkça belirtti
  • Clarifai ile ilişkinin geçmişi 2014'e uzanıyor
    • Clarifai CEO'su, OkCupid'nin kurucu ortaklarından birine e-posta göndererek büyük ölçekli kullanıcı fotoğrafı veri setine erişim izni talep etti
    • OkCupid kurucuları, Clarifai'de maddi yatırımcı olarak yer alıyordu
    • Humor Rainbow, Clarifai ile resmi bir sözleşme olmadan yaklaşık 3 milyon kullanıcı fotoğrafını ve demografik ile konum bilgilerini sağladı

  • Clarifai'nin verileri kullanımı

    • Clarifai, OkCupid görsellerini kullanarak yüzlerden yaş, cinsiyet ve ırkı tanımlayan bir hizmet oluşturdu
    • Clarifai CEO'su Zeiler, bu teknolojinin yabancı hükümetlere, orduya ve polis kurumlarına satılabileceğini söyledi

  • OkCupid tarafının açıklaması

    • Bir sözcü, Clarifai'nin 2014'te önyargısız yapay zeka ve yüz tanıma teknolojisi geliştirme iş birliği önerdiğini, ancak ticari bir sözleşme imzalanmadığını ve şu anda da bir ilişki olmadığını açıkladı
    • Clarifai'nin OkCupid fotoğraflarına yetkisiz erişip erişmediği konusunda yorum yapılmadı
    • FTC belgelerine göre Humor Rainbow, kullanıcı sorularına “OkCupid'nin söz konusu şirkete bilgi verdiği iması yanlıştır” yanıtını verdi

  • FTC uzlaşmasının içeriği

    • FTC, OkCupid ve Match'in mali para cezası olmadan uzlaşmaya vardığını açıkladı
    • Uzlaşma şartlarının ayrıntıları FTC belgelerinde yer alıyor, ancak haberde ek açıklama bulunmuyor

İlgili okumalar

2 yorum

 
runableapp 28 일 전

Kullanıcı verilerinden para kazanmayan ürün ve şirket var mı diye düşündürecek kadar yaygın bir davranış.

En çok kullanılan Gmail en tehlikelisi değil mi diye düşünüyorum. Üçüncü taraflara satmak zorunda olmayan devasa bir organizasyon olduğu için herhalde böyle haberlerde de adı geçmiyordur.
 
GN⁺ 29 일 전
Hacker News görüşleri

  • Artık neredeyse tüm çevrimiçi hizmetlere potansiyel bir düşman gibi bakmak gerekiyor
    En ufak bir çıkar bile söz konusu olduğunda kişisel verilerinizi ya da dikkatinizi satma ihtimalleri yüksek
    Elbette istisnalar vardır, ama temkinli olmak bazen aşırıya kaçsa da
    gerçek şu ki şu anda neredeyse hiç alternatif yok

    • Günümüzde LLM eğitim yarışı ile hükümetlerin kimlik doğrulama baskısı üst üste gelince anonimlik ortadan kalkıyor
      Dijital egemenliğe önem verenler için karanlık bir dönem
    • Benim tavsiyem basit — şimdiye kadar oluşturduğunuz tüm hesapları silin
      Zaman geçtikçe veri sızıntısı ihtimali neredeyse %100'e yaklaşıyor
      Kurumsal bulut tehlikeli bir alan ve onun üzerine kültür inşa etmek istikrarsız bir temel demek
    • Uzun zamandır gizlilik odaklı uygulama pazarının ne kadar büyük olduğunu merak ediyorum
      Dünyayı ele geçirmeye çalışmayan, kullanıcı verisi satmayan yeterince fazla uygulama varsa
      ucuz sunucular üzerinde çalışıp yine de güvenilen hizmetler kurmak mümkün olabilir
      Acaba fazla idealist mi düşünüyorum diye de aklımdan geçiyor
    • Güvenilir teknoloji topluluğu trustworthy.technology'ye katılmanızı öneririm
    • “Tüm çevrimiçi hizmetler” ifadesine bazı kayıtlar düşmek lazım
      Özellikle ücretsiz (free/freemium) modeldeyse ya da müşterinin kaçamadığı kara kutu yapısındaysa dikkatli olmak gerekir
      FOSS tabanlı ücretli hizmetleri görmezden gelen kültür de ayrı bir sorun

  • “Yasayı çiğnemenin cezası bundan sonra yasaya uyacağına söz vermekmiş”
    Bu tür FTC uzlaşmaları fiilen hiçbir yaptırım yokmuş gibi

    • Ama bu kez sözde kalıcı (permanent) bir söz vermişler, gülünç gerçekten
    • Ben de aynı fikirdeyim, tam bir şaka gibi ceza

  • Tek bir kimlik doğrulama yöntemi seçmek zorunda kalsanız hangisini seçerdiniz merak ediyorum

    • Kredi kartı ödemesi (ön ödemeli kartlar hariç)
    • Devlet tarafından verilmiş kimlik ya da pasaport fotoğrafı
    • Gerçek zamanlı video kaydı

  • Bu olay bana 23andMe'nin DNA verisi satışını hatırlattı
    İlgili haber: NPR haberi

    • Bu olayda ise 23andMe veriyi kendi kendine satmış oldu
    • Daha önce 23andMe'nin iflasın eşiğinde olduğu için verilerin satılacağı konusunda uyarmıştım
      İnsanlar da “gizlilik politikası bunu engeller” diyerek geçiştirmişti
      Ama gizlilik politikalarının yasal bağlayıcılığı yoktur ve istendiği zaman değiştirilebilir
      Sonuçta şirket isterse veriyi satabilir
    • Ama gerçekte bu satış nihayetinde gerçekleşmedi

  • Chicago'nun dört bir yanındaki avukatlar muhtemelen şampanya patlatıyordur
    İlgili yasa: Biometric Information Privacy Act

    • İhlal başına 1.000 dolar, kasten ya da ağır ihmal varsa 5.000 dolar ceza var
      Buradaki kilit nokta “ihlal başına” olması — inanılmaz büyük bir rakama çıkabilir

  • Bu olay 2014'te yaşanmış
    O dönemin çalışanlarından ya da hissedarlarından hâlâ kalan var mı merak ediyorum
    Suçu işleyenler çoktan gittiyse şirketi cezalandırmanın anlamı ne oluyor, emin değilim

    • Gerçekte sadece “yasaya uyacağız” diye söz vermişler ve para cezası yok
      FTC ile yapılan uzlaşmaya göre OkCupid ve Match suçlamaları ne kabul etti ne de reddetti

  • Bence OkCupid fotoğrafları yüz tanıma şirketine “vermedi”, büyük ihtimalle sattı
    Çünkü ellerindeki tek varlık kullanıcı fotoğrafları ve PII verileriydi

    • Habere göre Clarifai CEO'su doğrudan OkCupid kurucusuna e-posta atıp
      yatırım ilişkisini gerekçe göstererek büyük ölçekli fotoğraf verisine erişim istemiş
      Resmî bir sözleşme yokmuş ama kurucular Clarifai'ye yatırım yaptığı için bu mümkün olmuş
    • Haber metnine bakınca bunun basitçe “vermekten” ibaret olmadığı da söyleniyor
    • OkCupid yönetim kurulu üyelerinden biri Clarifai'yi yönettiği için bunun içeriden sağlanmış olma ihtimali yüksek

  • OkCupid ve Match olayı mali para cezası olmadan kapattı

  • Serbest piyasada kâr maksimizasyonu yapan şirketler hayatta kalma avantajı elde eder
    Zamanla sadece bu şirketler kalır, geri kalanlar elenir
    Bunu dengeleyecek tek güç düzenleme ama ABD kuralsızlaştırmaya taptığı için sonuç böyle oluyor

    • Ama “veriyi bedava vermek” bu mantığa tam uymuyor
      Para el değiştirmese bile şirketler veriden yine de kazanç sağlar