Bir Şirket “Verilerinizi Satmıyoruz” Dediğinde Aslında Ne Anlama Gelir?
Uzmanlar, çevrimiçi hizmetlerde ve uygulamalarda her yerde bulunan gizlilik vaadinin, şirketlerin kişisel verileri nasıl kullandığına dair gerçeği gizlediğini söylüyor.
Gönderen: Alfred Ng
Muhtemelen daha önce teknoloji devlerinden şu iddiayla karşılaşmışsınızdır: “Kişisel verilerinizi satmıyoruz.”
Şirketler Facebook ile Google ile heyecan bu beyanın farklı versiyonlarını gizlilik politikalarında, kamuya açık beyanlarında ve kongre tanıklığı. Ve kelimenin tam anlamıyla alındığında, söz doğrudur: Kullanıcıları hakkında yığınlarca kişisel veri toplamasına ve bu verileri milyarlarca dolarlık kâra dönüştürmesine rağmen, bu teknoloji devleri, kullanıcılarının bilgilerini aynı şekilde doğrudan satmazlar. veri komisyoncuları, verileri doğrudan reklamverenlere toplu olarak satar.
Ancak uzmanlara göre, sorumluluk reddi beyanları aynı zamanda teknoloji devlerinin kişisel verileri kâr amacıyla kullandığı ve bu süreçte kullanıcıların gizliliğini riske attığı diğer tüm yollardan dikkati dağıtıyor.
milletvekilleri, bekçi örgütlerive gizlilik savunucuları Hepsi, reklamcıların Facebook, Google ve Twitter gibi şirketlerden gelen verilere doğrudan satın almadan erişim için ödeme yapabileceklerini belirttiler. (Facebook sözcüsü Emil Vazquez yorum yapmayı reddetti ve Twitter sözcüsü Laura Pacas bizi Twitter’ın gizlilik politikasına yönlendirdi. Google yorum taleplerine yanıt vermedi.)
Northeastern Üniversitesi’nde hukuk ve bilgisayar bilimi profesörü olan Ari Ezra Waldman, “satmak” terimine odaklanmanın esasen teknoloji devleri tarafından bir el çabukluğu olduğunu söyledi.
“[Their] üçüncü şahıslara veri satmadıklarını söylemek, bir yoğurt şirketinin glütensiz olduklarını söylemesine benzer. Yoğurt doğal olarak glütensizdir” dedi Waldman. “Bu, daha incelikli olabilecek, ancak yine de derin ve derin mahremiyet istilaları olan diğer tüm yollardan bir yanlış yönlendirmedir.”
Bu diğer yollar, gerçek zamanlı teklif akışlarından toplanan verilerden (daha sonra bahsedeceğiz), trafiği veri toplayan web sitelerine, verileri dahili olarak kullanan şirketlere yönlendiren hedefli reklamlara kadar her şeyi içerir.
Satılmazsa Verilerim Nasıl Risk Altında?
Facebook ve Google gibi şirketler verilerinizi doğrudan satmasalar da, bunları hedefli reklamcılık için kullanıyorlar ve bu da reklamverenlerin ödeme yapması ve karşılığında kişisel bilgilerinizi alması için birçok fırsat yaratıyor.
En basit yol, ziyaretçiler hakkında IP adresleri ve cihaz kimlikleri de dahil olmak üzere bilgi toplayabilen, kendi izleyicilerinin gömülü olduğu bir web sitesine bağlantı veren bir reklamdır.
Reklam şirketleri, veri değil, reklam sattıklarını belirtmekte hızlıdır, ancak bu reklamlara tıklamanın genellikle bir web sitesinin kişisel verileri toplamasıyla sonuçlandığını açıklamazlar. Başka bir deyişle, önünüze reklam almak için para ödeyen şirketlere bilgilerinizi kolayca verebilirsiniz.
Electronic Frontier Foundation’da bir personel teknoloji uzmanı olan Bennett Cyphers, reklam belirli bir demografiye yönelikse, reklamverenlerin o reklamdan gelen ziyaretçiler hakkında kişisel bilgiler çıkarabileceğini söyledi.
Örneğin, Facebook’ta hamile anneleri hedefleyen bir reklam varsa, reklamcı bu bağlantıdan gelen herkesin Facebook’un çocuk beklediğine inandığı biri olduğu sonucunu çıkarabilir. Bir kişi bu bağlantıya tıkladığında, web sitesi bir kişiyi tanımlamak için kullanılabilecek cihaz kimliklerini ve bir IP adresini toplayabilir. “Bekleyen ebeveyn” gibi kişisel bilgiler bu IP adresiyle ilişkilendirilebilir.
“‘Hey, Google, geçen yıl Super Bowl’u izleyen 18-35 yaşları arasındaki kişilerin bir listesini istiyorum’ diyebilirsiniz. Size bu listeyi vermeyecekler, ancak tüm bu insanlara reklam sunmanıza izin verecekler” dedi Cyphers. “Bu insanlardan bazıları bu reklamlara tıklayacak ve bu insanların kim olduğunu kolayca anlayabilirsiniz. Bir anlamda bu şekilde veri satın alabilirsiniz.”
Bir de, reklamverenlerin veriler için “gerçek zamanlı teklif verme” olarak bilinen bir süreçle, satış olarak kabul edilmeden ödeme yapabilmelerinin karmaşık ama çok daha yaygın bir yolu var.
Çoğu zaman, ekranınızda bir reklam göründüğünde, orada görünmenizi beklemiyordu. Dijital açık artırmalar, web sitelerinin otomatik bir süreçte en yüksek teklifi verene ekran gayrimenkullerini sattığı, reklamlar yüklenmeden milisaniyeler içinde gerçekleşiyor.
Bir sayfayı ziyaret etmek, yüzlerce reklamverenin aynı anda IP adresi, cihaz kimliği, ziyaretçinin ilgi alanları, demografisi ve konumu gibi verilerin gönderildiği bir teklif verme sürecini başlatır. Reklamcılar bu verileri, o ziyaretçiye bir reklam göstermek için ne kadar ödemek istediklerini belirlemek için kullanırlar, ancak kazanan teklifi vermeseler bile, çok fazla kişisel bilgi olabilecekleri zaten ele geçirdiler.
Google reklamlarıyla, örneğin, Google Ad Exchange Google hesabınızla ilişkili veriler yaşınız, konumunuz ve ilgi alanlarınız gibi bilgileri içerebilen bu reklam açık artırma işlemi sırasında.
Reklamverenler, bu veriler için kendi başına ödeme yapmıyor; ziyaret ettiğiniz bir sayfada reklam gösterme hakkı için para ödüyorlar. Ancak gizlilik savunucuları, yine de verileri ihale sürecinin bir parçası olarak alıyorlar ve bazı reklamverenler bu bilgileri derleyip satıyorlar, dedi.
Mayıs ayında, bir grup Google kullanıcısı federal bir dava açtı toplu dava ABD Kaliforniya Kuzey Bölgesi Bölge Mahkemesinde Google aleyhine, şirketin gerçek zamanlı teklif hizmetini çalıştırarak kişisel bilgileri satmama iddialarını ihlal ettiğini iddia etti.
Dava, Google’ın kişisel verilerinizi para karşılığında doğrudan teslim etmese de, reklamcılık hizmetlerinin yüzlerce üçüncü tarafın esasen ödeme yapmasına ve milyonlarca insan hakkındaki bilgilere erişmesine izin verdiğini savunuyor. Dava devam ediyor.
Google sözcüsü José Castañeda, “İnsanların kişisel bilgilerini asla satmıyoruz ve hassas kategorilere dayalı kişiselleştirilmiş reklamları özellikle yasaklayan katı politikalarımız var” dedi. Mayıs ayında San Francisco Chronicle.
Gerçek zamanlı teklif verme ayrıca, mahremiyet üzerindeki etkileri nedeniyle yasa koyucular ve gözlemci kuruluşlar tarafından da incelemeye alındı.
Ocak ayında, Birleşik Krallık Bilgi Komiserliği Ofisi Komiser Yardımcısı Simon McDougall, açıklamada açıklandı ajansın gerçek zamanlı teklif verme (RTB) soruşturmasına devam ettiğini ve bu soruşturmanın gerektiği gibi açıklanmaması durumunda Avrupa Birliği’nin Genel Veri Koruma Yönetmeliğini ihlal edebileceğini söyledi.
McDougall, “Karmaşık RTB sistemi, reklamları sunmak için insanların hassas kişisel verilerini kullanabilir ve şu anda gerçekleşmeyen insanların açık rızasını gerektirir.” Dedi. “İnsanların verilerini potansiyel olarak yüzlerce şirketle, bu karşı tarafların risklerini düzgün bir şekilde değerlendirmeden ve ele almadan paylaşmak, bu verilerin güvenliği ve saklanmasıyla ilgili soruları da gündeme getiriyor.”
Nisan ayında, iki partili bir ABD senatörü grubu, gerçek zamanlı ihaleye katılan reklam teknolojisi şirketlerine bir mektup gönderdi, Google dahil. Ana endişeleri: Amerikalılar hakkında potansiyel olarak büyük miktarda kişisel veri yakalayan yabancı şirketler ve hükümetler.
Mektupta, “Çok az Amerikalı, bazı müzayede katılımcılarının kendileri hakkında ayrıntılı dosyalar hazırlamak için ‘teklif akışı’ verilerini sifonladığını ve sakladığını fark ediyor” dedi. Buna karşılık, bu dosyalar, riskten korunma fonları, siyasi kampanyalar ve hatta hükümetler de dahil olmak üzere kredi kartı olan herkese açıkça satılıyor.”
4 Mayıs’ta Google mektuba cevap verdiyasa koyuculara teklif taleplerinde kişisel olarak tanımlanabilir bilgileri paylaşmadığını ve süreç boyunca demografik bilgileri paylaşmadığını söylemek.
Google’ın devlet işleri ve kamu politikasından sorumlu başkan yardımcısı Mark Isakowitz, “İnsanların kişisel bilgilerini asla satmayız ve sistemlerimizi kullanan tüm reklam alıcıları, aldıkları bilgilerin kullanımı ve saklanmasıyla ilgili kısıtlamalar da dahil olmak üzere katı politikalara ve standartlara tabidir” dedi. mektup.
Verileri “Satmak” Ne Demektir?
Avukatlar, “satmak” tanımını basit bir işlemin ötesine genişletmeye çalışıyorlar.
bu Kaliforniya Tüketici Gizliliği YasasıOcak 2020’de yürürlüğe giren ‘satış’ı tanımlarken sadece parayla veri alışverişi yapmanın ötesinde geniş bir ağ oluşturmaya çalıştı. Kişisel bilgilerin bir işletmeden diğerine “parasal ya da başka bir değerli bedel” karşılığında satılması, kiralanması, serbest bırakılması, paylaşılması, aktarılması veya (sözlü veya yazılı olarak) iletilmesi durumunda, yasa bunu bir satış olarak kabul eder.
Ve bu tür verileri satan şirketlerin, bunu yaptıklarını açıklamaları ve tüketicilerin kapsam dışında kalmalarına izin vermeleri gerekiyor.
“Veri ekonomisinin gerçekte nasıl çalıştığını yansıtmaya çalışan yasayı yazdık, çoğu zaman, bir veri komisyoncusu değilseniz, aslında bir kişinin kişisel bilgilerini satmıyorsunuz” dedi, gizlilikten sorumlu şef Mary Stone Ross. OSOM Ürünleri ve yasanın ortak yazarı. “Ama aslında öylesin. Bir sosyal medya şirketiyseniz ve reklam veriyorsanız ve insanlar size çok para ödüyorsa, onlara erişim satıyorsunuz demektir.”
Ancak bu, bir şirketin ne tür kişisel verileri toplayıp sattığının her zaman açık olduğu anlamına gelmez.
İçinde T-Mobile’ın gizlilik politikası, örneğin şirket, “kitle segmentleri” olarak adlandırdığı derlenmiş verileri toplu olarak sattığını söylüyor. Politika, satılık kitle segmenti verilerinin adınız ve adresiniz gibi tanımlayıcıları içermediğini, ancak mobil reklam kimliğinizi içerdiğini belirtir.
Mobil reklam kimlikleri bireylere kolayca bağlanabilir üçüncü taraf şirketler aracılığıyla.
Bununla birlikte, T-Mobile’ın gizlilik politikası, şirketin “müşterileri doğrudan tanımlayan bilgileri satmadığını” söylüyor.
T-Mobile sözcüsü Taylor Prewitt, şirketin neden reklam kimliklerini kişisel bilgi olarak görmediğine dair bir cevap vermedi, ancak müşterilerin bu verilerin satılmasını reddetme hakkına sahip olduğunu söyledi.
Peki Bir Gizlilik Politikasında Nelere Bakmalıyım?
Bir dahaki sefere bir gizlilik politikasına baktığınızda, hangi çok az insan gerçekten yapar, yalnızca şirketin verilerinizi sattığını söyleyip söylemediğine odaklanmayın. Bilgilerinizin nasıl seyahat ettiğini ve kullanıldığını değerlendirmenin en iyi yolu bu olmayabilir.
Ve bir gizlilik politikası, özel bilgileri şirket duvarlarının ötesinde paylaşmadığını söylese bile, toplanan veriler, dahili algoritmaları ve makine öğrenimi modellerini eğitmek gibi rahatsız olabileceğiniz amaçlar için kullanılabilir. (bkz. Facebook’un Instagram’dan bir milyar fotoğrafsahip olduğu, görüntü tanıma yeteneğini geliştirmek için.)
Gizlilik uzmanı ve yakın zamana kadar Georgetown Law’da çalışan Lindsey Barrett, tüketicilerin bunun yerine silme ve saklama politikaları araması gerektiğini söyledi. Bunlar, şirketlerin verileri ne kadar süreyle sakladıklarını ve bunların nasıl kaldırılacağını açıklayan politikalardır.
Bu ifadelerin, verilerinizi satmamaya söz veren şirketlerden çok daha fazla ağırlığa sahip olduğunu kaydetti.
Barrett, “İnsanlar, şirketlerin verileriyle ne yaptığı konusunda anlamlı bir şeffaflığa sahip değil ve çoğu zaman, bunlarla yapabileceklerinin çok az sınırı var” dedi. “‘Verilerinizi satmıyoruz’ ifadesinin tamamı, şirketin kapalı kapılar ardında ne yaptığı hakkında hiçbir şey söylemiyor.”
Bu makale orijinal olarak The Markup’ta yayınlandı altında yeniden yayınlandı. Creative Commons Atıf-GayriTicari-Türetilemez lisans.
“Verilerinizi satmıyoruz” satırı hakkında ne düşünüyorsunuz? Lütfen düşüncelerinizi aşağıda listelenen sosyal medya sayfalarından herhangi birinde paylaşın. Ayrıca bizim hakkında yorum yapabilirsiniz ben sayfası MeWe sosyal ağına katılarak. Sitemize abone olmayı unutmayın RUMBLE kanal da!
Son Güncelleme 6 Ekim 2022.
Kaynak : https://techaeris.com/2022/10/06/we-do-not-sell-your-data-what-does-it-mean/