Bir web sitesini her ziyaret ettiğinizde, verilerinizden en iyi şekilde yararlanmak üzere programlanmış bir modüller zincirini başlatır. Çoğu durumda bu, kişisel bilgilerinizin satışa sunulduğu ve reklamverenlere, pazarlama firmalarına ve veri komisyoncularına satıldığı anlamına gelir. Geçen yıl yalnız ABD şirketleri harcadı Bu tür üçüncü taraf izleyici verilerinin elde edilmesi için yaklaşık 12 milyar dolar.
İçindekiler
- Özel verilerinizin üzerinde satılamaz işareti
- Do Not Track'in başarısız olduğu yerde başarılı olmak
- Henüz sihirli çözüm değil: Önümüzde uzun, meşakkatli bir yol var
Kaliforniya'nın kapsamlı yeni gizlilik yasası, Kaliforniya Tüketici Gizliliği Yasası (CCPA) — başlangıçta yürürlüğe girdi bu yılın - Kaliforniyalılara verilerinin satışından vazgeçme hakkı sunarak bu uygulamaya son vermek istiyor. Bu yetki alanı kapsamındaki işletmelerin ayrıca yasal olarak web sitelerinde izin veren bir seçeneğe sahip olmaları gerekmektedir. ziyaretçilerin bu satmama talebini kolayca yerine getirebilmesi ve bunu yapmayanların para cezaları ve resmi makamlarla karşı karşıya kalması Araştırma.
Önerilen Videolar
Ancak elbette hiç kimse bir web sitesini her ziyaret ettiğinde başka bir buton veya açılır pencere ile uğraşmak istemez. Küresel Gizlilik Kontrolü (GPC) girişiminin devreye girdiği yer burasıdır.
Özel verilerinizin üzerinde satılamaz işareti
Gizlilik odaklı bir grup şirket ve araştırmacı tarafından geliştirilen Küresel Gizlilik Kontrolü, Ortak bir hareketle verilerinizin internette her yerde satılmasını devre dışı bırakabilmeniz için küresel bir ortam olarak hareket edin anahtar. Bu araç, tarayıcınızda yerleşik olarak gelecek ve CCPA uyumlu web sitelerine, kişisel bilgilerinizin satışta olmasını istemediğinizi bildiren bir sinyal gönderecektir.
Şu anda beta aşamasında olan GPC, CCPA yasası kapsamında henüz uygulanmamaktadır. Ancak Kaliforniya Başsavcısı Xavier Becerra, son ifadesinde, bu yasada, sonunda Küresel Gizlilik Kontrolü gibi küresel bir devre dışı bırakma geçişini kolaylaştıracak bir hükmü ayrıntılı olarak açıkladı. Daha sonra bir cıvıldamak Becerra, Digital Trends'e yaptığı açıklamada ayrıca Küresel Gizlilik Kontrolüne desteğini kabul etti ve ifade etti.
Önerilen bu standart, tüketicilerin gizlilik haklarını çevrimiçi ortamda kullanmalarını basit ve kolay hale getirecek anlamlı bir küresel gizlilik kontrolüne yönelik ilk adımdır.
#Veri gizliliği gelecek ve bu alanda bir yenilik dalgası görmek beni çok mutlu ediyor.— Xavier Becerra (@AGBecerra) 7 Ekim 2020
Peter Dolanjski, "Çevrimiçi gizliliğin herkes için basit ve erişilebilir olması gerektiğine inanıyoruz" dedi. Global Gizlilik Kontrolü'nün ilk destekçilerinden biri olan DuckDuckGo'nun ürün müdürü Digital'e şunları söyledi: Trendler. “Global Gizlilik Kontrolü, etkinleştirilmesi kolay ve ek bir gizlilik koruması katmanı ekliyor. CCPA'dan başlayarak diğer yargı bölgelerine doğru genişleyerek yasal yaptırımlarla desteklenmesi amaçlanmaktadır. zaman."
Do Not Track'in başarısız olduğu yerde başarılı olmak
“Yasal olarak” aslında buradaki anahtar kelimedir. Yıllardır gizlilik savunucuları, temel güvenlik önlemlerini almak için internete ve veri şirketlerine karşı savaş yürütüyor. güvenlik hakları ve insanların özel bilgilerini ticarileştiren istilacı çevrimiçi uygulamalara karşı geri adım atma bilgi. Ancak onları destekleyecek bir yasa olmadığı için bu çabaların çoğu başarısızlıkla sonuçlandı veya yalnızca düşük etkili sonuçlar elde edildi.
On yıllık Do Not Track özelliği bunun somut örneğidir. Hiçbir zaman kanunen zorunlu kılınmadığı için gerçekte hiçbir işe yaramadı ve işletmeler bunu görmezden geldi ve kullanıcıları istedikleri gibi izlemeye devam etti. Sonunda Apple gibi birçok teknoloji şirketi pes etti ve hatta Takip Etme seçeneğini hizmetlerinden kaldırdı.
Do Not Track geçse bile gerçek anlamda etkili olması için gereken teknolojik altyapıya hiçbir zaman sahip olamadı. Gerçekçi olalım: Web siteleri tarafından bize gönderilen Genel Veri Koruma Yönetmeliği (GDPR) uyarılarını ve onaylarını ne sıklıkla okuma zahmetine giriyoruz? Aslında DataGrail tarafından yapılan bir araştırma, CCPA'nın 1 Ocak 2020'de yayına girmesinden bu yana her milyon tüketici kaydına karşılık yalnızca 82 "satmayın" talebinin gönderildiğini ortaya çıkardı.
Küresel Gizlilik Kontrolü teorik olarak bu endişelerin hiçbirinden muzdarip değildir. Kaliforniya'da hâlihazırda yasal bir omurgaya sahip ve aşağıdakiler de dahil olmak üzere çok sayıda önemli kuruluş tarafından benimseniyor: Mozilla, Brave, Electronic Frontier Foundation (EFF), Automattic (WordPress ve Tumblr), The New York Times ve Daha.
GPC sinyali arka planda otomatik olarak çalıştığı için insanların bir seçeneği bulup değiştirmeleri gerekmeyecek. Beta sürümünde Küresel Gizlilik Kontrolü bir dizi platforma sunuldu ve bunu bugün DuckDuckGo, Brave ve Google Chrome'da deneyebilirsiniz (EFF'nin eklentisi sayesinde) Gizlilik Porsuğu), ve dahası.
Ulusal Siber Güvenlik İttifakı'nın (NCSA) genel müdürü Kelvin Coleman, GPC'nin Yasal tamponlar, "Takip Etme" uygulamasının aksine, hedeflerini meşrulaştırmasına yardımcı olacak. vakum."
“CCPA ve GDPR'nin yasal emsal olarak mevcut olması nedeniyle şirketler, kullanıcı verilerini nasıl ele aldıklarına dikkat etmezlerse uyumluluk sorunları ve ağır cezalarla dolu bir mayın tarlasında gezinmek zorunda kalıyorlar. Bu, uzun vadede GPC'yi kabul etme konusunda daha fazla teşvik yaratıyor" dedi Coleman.
Henüz sihirli çözüm değil: Önümüzde uzun, meşakkatli bir yol var
Ancak güvenlik araştırmacıları, Küresel Gizlilik Denetiminin yıllar alabileceği konusunda uyarıyor geniş bir ölçekte hayata geçiyor ve o zaman bile, bu, korkunç çevrimiçi reklamlar için sihirli bir değnek olmayabilir veri suiistimalleri. Daha da önemlisi, CCPA'ya bağlı olduğu varsayılarak GPC'nin yasal kapsamı Kaliforniya ile sınırlıdır. Üstelik kar amacı gütmeyen kuruluşlarla, devlet kurumlarıyla ve 25 milyon dolardan az gelir elde eden işletmelerle paylaşılan veriler için geçerli değildir.
GPC'nin kurucu üyelerinden biri ve Wesleyan Üniversitesi'nde bilgisayar bilimi profesörü olan Sebastian Zimmeck iyimserliğini koruyor ve Kaliforniya'nın şu anda bir Büyük kullanım durumunda, arkasındaki teknoloji hukuktan bağımsızdır ve diğer yargı bölgelerinin kendi gizlilik mevzuatlarını nasıl tasarladıklarına bağlı olarak çeşitli yasal bağlayıcılıklara sahip olacak şekilde esnetilebilir. gelecek.
DuckDuckGo'dan Dolanjski, konsorsiyumun Küresel Gizlilik Denetimini GDPR ile entegre etmek için "Avrupa Birliği'ndeki çeşitli taraflarla" da görüştüğünü ekliyor.
GDPR'nin resmi gizlilik gözlemcisi olan Avrupa Veri Koruma Denetçisi, GPC ortaklıklarını araştırıp incelemediği konusunda yorum yapmadı ancak yaptığı açıklamada memnuniyetle karşıladığını söyledi. “Daha sürdürülebilir bir dijital ekonomi üzerinde olumlu etki yaratabilecek ve büyüme çağında teknoloji alanında rekabeti teşvik edecek gizlilik odaklı girişimler dijitalleştirme.”
GPC'nin başarısını sekteye uğratabilecek bir başka eksiklik de, tüm cihazlarınızdaki göz atma oturumlarınızın her birinde etkinleştirilmediği sürece, çevrimiçi gizliliğiniz üzerinde çok az etkisinin olmasıdır. Görüyorsunuz, bir web sitesini her ziyaret ettiğinizde Küresel Gizlilik Kontrolü sinyali yayınlanıyor. Profilinizde evrensel olarak etkinleştirilmemiştir.
"Bilgilerimiz her zamankinden daha fazla risk altında ve GPC, gizliliğin kişisel bir tercih değil, yasal bir hak olduğu bir geleceği mümkün kılmak için ihtiyacımız olan basamak taşı olabilir."
Örneğin, bilgisayarınızdaki belirli bir siteden verilerinizi GPC ile satmamasını isteyebilirsiniz. Ancak GPC'nin henüz mevcut olmadığı o siteye telefonunuzdan tekrar gittiğinizde, işletme özel bilgilerinizi kötüye kullanmakta özgürdür.
Kıdemli gizlilik araştırmacısı Peter Snyder Cesur, GPC'yi bir zemin olarak görüyor ve sorumlu web sitelerinin, şirketlerin ve reklamverenlerin bunu "çok yönlü bir yaklaşımın parçası olarak" kullanacaklarını umuyor Ziyaretçinin bir hesabı varsa tüm oturumlara otomatik olarak uygulanması da dahil olmak üzere, kullanıcılara ve kullanıcı gizliliğine etik ve sorumlu bir şekilde saygı duyuyorlar. onlara.
Sonra çatışma sorusu var. Sitenin Gizlilik Politikasında özel bilgilerinizi satma izniniz zaten varsa ne olur?
GPC'nin izinler ve açılır pencere web sitesi istekleri örümcek ağına nasıl uyum sağlayacağı, daha fazla katılımcının katılmasıyla görülmeye devam edecek. Ancak Zimmeck bunun kanuna bağlı olacağını öne sürüyor. Örneğin CCPA, işletmelerin ne olursa olsun vazgeçme sinyaline uyması ve gerekirse belirli anlaşmazlıkları çözmek için müşteriye bildirimde bulunması veya müşteriye ulaşması gerektiğini belirtir.
Kusurlarına rağmen, Küresel Gizlilik Kontrolü umut verici görünüyor ve potansiyel olarak çevrimiçi verilerin kötüye kullanımını azaltma konusunda şimdiye kadarki en iyi adım. Bilgilerimiz her zamankinden daha fazla risk altında ve GPC, gizliliğin kişisel bir tercih değil, yasal bir hak olduğu bir geleceği mümkün kılmak için ihtiyacımız olan basamak taşı olabilir.
“Katılımcı yayıncılardan, işletmelerden ve web sitelerinden oluşan daha geniş bir topluluk oluşana kadar NCSA'nın açıklamasına göre, yeterli yasal uygulama — GPC sınırlı menzilli bir ideal olmaya devam edecek. Coleman. "Ancak bu ideal, daha fazla benimsenme karşısında gerçek bir umut vaat ediyor."
