Avrupa Birliği Google’a “Gizlilik Politikalarını” Değiştir Dedi

google privacy*Google’ın AB’nin 12 maddelik öneri listesine verdiği cevap ise özetle “Bakacağız, size geri döneriz” oldu*

Google’ın yeni gizlilik kuralları, internet dünyasında, TTNET ve Phorm tarzı bir “Kullanıcı bilgilerini öğren, pazarlama şirketlerine sat ve onlar da abonelere spam göndersin” furyası başlatabilir mi? Google sadece anonim bilgiler topladığını söylüyor, ancak şirketin bilgi toplama yöntemi, kullanıcıların adını öğrenmeye de izin verebilir.

Avrupa Birliği son iki yıldır Google’ın gizlilik kurallarını veya Google’ın acar Türkçe çeviri denetmenlerinin değişiyle “Gizlilik Politikalarını” incelemeye almış durumda.

Önce, Google’ın Türkçe çevirmenlerine Allah sabır versin diyelim (Çünkü o yaratıcı (!) reviewer’lar ile uğraşan talihsiz çevirmenlerden biri de bendim) ve AB’nin Google gizlilik kurallarından neden rahatsızlık duyduğunu açıklayalım.

Kişisel bilgileri izinsiz toplama ve istismar etme
Kimse resmi olarak Google’a bu suçlamayı yöneltmiş değil. Ancak, Google’ın politikaları Avrupa Birliği hukukçularında çeşitli kaygılar uyandırıyor.

Bir yandan Google; Adwords, Trends, Haritalar gibi hizmetleri için kullanıcıların laptopları, akıllı telefonları ve tabletlerinden bilgi toplamak zorunda. Öte yandan, Google gibi Amerikan şirketlerinin ABD hükümetinin talebi üzerine kullanıcı bilgilerini ABD makamlarına teslim etmeye zorlanması gerçeği var. Twitter’ın, ABD hükümetine, New York protestocularının ismini vermek zorunda kaldığını unutmayalım.

Google kullanıcı bilgilerimizi nasıl kullanacak?

Bu bilgiler üçüncü tarafların eline geçerse, Amerikan şirketleri Avrupa ekonomisine karşı avantaj sağlayabilir (bunu haksız rekabet olarak değerlendiren uzmanlar var).

Kullanıcı bilgilerimizin Google’ın istemi dışında ve yasal olmayan yollardan kötü niyetli kişilerin eline geçmesi riski daha vahim: En iyi ihtimalle, Türkiye’de adını bile bilmediğimiz bazı şirketler, cep telefonlarımıza istenmeyen reklam SMS’leri gönderebilir. Türkiye’de faaliyet gösteren cep telefonu operatörlerinin abone bilgileri çalındığı zaman bunu bizzat yaşadık. O zaman çalınan ve çeşitli şirketlere satılan telefon numaralarımız nedeniyle, bugün cebimize, reklam amaçlı çok sayıda spam SMS geliyor. En kötü olasılıkla ise siyasi fişlemeye uğrayabiliriz.

Google kötü adam değil ama Avrupa Birliği kaygılanmakta haklı
İnternette dolandırıcık ve spamı önlemenin tek yolu veri gizliliğini sağlamaktır. Mobil cihazların yaygınlaştığı 3G dünyasında bu her zamankinden önemli. Diğer sorun ise, devletlerin interneti ve sosyal medyayı güvenlik amacıyla sansürleme girişimleri… İnternette veri gizliliğinin sağlanamaması ve sektörün kendini denetleyememesi, hükümetlerin güvenlik gerekçesiyle sosyal medyayı kontrol altına almasıyla sonuçlanacaktır. Bu da internette ifade özgürlüğünün ortadan kalkması anlamına geliyor.

Avrupa Birliği, Google’ı açıkça gizlilik ihlali ile suçlamıyor. Ancak, Google’ın bilgi toplama yöntemlerini gözden geçirmesi gerektiğini, yoksa topladığı kişisel bilgilerin istismara uğrayabileceğini söylüyor. Şimdi, Google ve diğer internet şirketleri genelinde, veri gizliliği korunmadığı zaman ne gibi risklerin ortaya çıktığını görelim.

Bilgisayar korsanları bu bilgileri çalabilir, Google’ın çalıştığı üçüncü taraflar veya Google çalışanlarının arasına sızabilecek kötü niyetli kişiler, bu bilgileri elde ederek rakip devletlere veya şirketlere satabilir. Bu olasılık, Google’ın saygınlığına, imajına ve piyasa değerine zarar verme riski taşıyor. Diğer yandan, hükümetlerin halk arasında hiç de gerçek olmayan bir “internet mafyası korkusu” yaratarak, interneti ve sosyal medyayı güvenlik bahanesiyle sansürlemesine yol açabilir.

İnternette veri gizliliğini, özel hayatın mahremiyetini, ticari sırları koruyamazsak en çok özgür internet zarar görecektir. Bugün internette ve sosyal hayatta ifade özgürlüğünü savunan hacktivistlerin, siber eylemcilerin büyük kısmı dürüst aydınlardan oluşuyor. Veri gizliliğinin sağlanamadığı ve kullanıcı bilgilerinin çalındığı durumlarda, bu insanlar sırf internette eylem yaptıkları için bilgisayar korsanı muamelesi görecekler. Kimseye bu fırsatı vermemek lazım diyoruz ama her yıl, Facebook gibi bir sosyal medya devinin kullanıcı hesaplarının çalındığına ilişkin yeni haberler okuyoruz.

Yazılım uygulamalarının kullanıcı izinleri de büyük risk
İnternette veri gizliliğinin korunması sadece bilgisayar korsanlarının gizli bilgilere erişmesini önlemekten ibaret değildir. Bir de sosyal medya hesaplarımıza kendi elimizle kurduğumuz uygulamalar var. Örneğin, Facebook uygulamaları kurulum sırasında bizden “Kullanıcı İzinleri” istiyor. Bu izni verdiğimiz zaman hesabımızı pratikte ele geçiren bazı uygulamalar, bizim adımıza arkadaşlarımızın duvarlarına spam mesajları gösteriyor. Bugün birçoğumuzun duvarı arkadaşlarımızın haberi olmadan ama onlar adına gönderilen reklam mesajlarıyla dolu. Bu, arkadaşlarımızın Facebook’ta itibarını zedeleyen ve spamcı olarak damgalanmasına neden olan bir şey.

İnternette gizlilik için, mobil uygulama ve web uygulamalarındaki kullanıcı izinlerine dikkat etmek gerek.

Hakkını yemeyelim, Google+ her ne kadar Facebook kadar popüler olmasa da bu açıdan oldukça güvenli bir sosyal ağ kanalı: Özellikle spam bakımından Twitter ile Facebook’tan daha güvenli. Ancak, AB’yi kaygılandıran ama yasal kanıt olmadığı için açıkça söylemedikleri bir tehlike daha var: Phorm yazılımı ve benzerleri, yani derin paket incelemesi ve kullanıcıların gizliliği.

AB’den Google’a 12 gizlilik tavsiyesi
AB’nin Google’a uyarıları Fransa Ulusal Güvenlik Kurulu’nun (CNIL) 2012 Şubat ayında başlattığı soruşturmanın ardından geldi. Google’ı Avrupa adına inceleyen veri koruma kurulunun, Google’ın Mart 2012’de duyurduğu yeni gizlilik kurallarıyla ilgili kaygıları var.

Google; YouTube, Gmail ve Google+ dahil olmak üzere, toplam 60 hizmetinin gizlilik kurallarını güncelleyerek tek bir çatı altında topladı. Google gizlilik politikalarında konsolidasyona gitmekte haklıydı. Bugün sosyal ağ hesaplarımızı birbirine bağlayabiliyoruz, Twitter mesajlarının Facebook duvarına otomatik olarak gönderilmesini sağlayabiliyoruz. Bu durumda, kullanıcıların her bir Google hizmeti için ayrı bir gizlilik sözleşmesine tabi olması, internetin paylaşım özgürlüğüne dayalı doğasına aykırıydı.

Yeni gizlilik kuralları, kullanıcıların özgürlüğünü başka açılardan kısıtlıyor.

Eskiden Google’ın gizlilik politikalarını beğenmediğiniz bir hizmetinden çıkabiliyordunuz. Ancak, aynı zamanda, farklı gizlilik kuralları geçerli olan Gmail gibi temel bir hizmetten yararlanmaya devam edebiliyordunuz.

Şimdi bu söz konusu değil. Tüm kurallar, tüm hizmetler için geçerli. Pratikte kullanıcılar sırf gizlilik politikalarını onaylamadıkları için Gmail gibi bir hizmeti kullanmaktan vazgeçmeyeceklerine göre, Google bu gizlilik kurallarıyla herkesin elini ayağın bağlamış oluyor. Örneğin, Google+ hesabınız aslında Gmail hesabınızın bir uzantısı. Android hesabınız da Gmail adresinizi kullanıyor. Bu durumda Google’ın bazı hizmetlerini kullanmama özgürlüğünüz iyice kısıtlanmış oluyor.

Bir de buna Android telefonlardaki kullanıcı bilgilerinizin, ev adresinizden telefon numaranız ve arkadaşlarınızla eğlenmeye gittiğiniz mekanlara kadar her şeyin Google sunucularında eşitlendiğini hesaba kattığınızda (bu sunucular Avrupa ve Amerika’da) durumun ciddiyeti anlaşılıyor. Google’ın yeni gizlilik kuralları da bunu yansıtıyor. Artık Google, YouTube profilinizdeki kullanıcı bilgilerini Gmail verilerinizle birlikte görebilecek ve kullanabilecek.

Özellikle de Gmail’in bir süredir e-posta mesajlarının gövde metinlerinde ve eklerinde arama yapmanıza izin verdiğini düşünürseniz, olay gerçekten kaygı verici bir boyuta ulaşıyor (pilot uygulaması başladı).

Bu özellik, Google’ın isterse bütün mahrem yazışmalarınızı okuyabileceği, bütün e-posta eklentilerinizi açabileceği anlamına geliyor. Bu özelliği kullandığınız zaman, Google sizin adınıza zaten bunu yapıyor!

Teknik olarak buna “Deep Packet Inspection” (Derin Paket İncelemesi) diyoruz ki bu da devletlerin internet kullanıcılarını denetlemekte kullandığı casus yazılımlarla aynı teknolojidir.

Şunu da ekleyelim: TTNET ve diğer cep telefonu operatörleri bu tür yazılımlar kullanmaya başladı veya başlamak üzere (TTNET’in Gezinti.com sitesi bunun bir örneği > http://friendfeed.com/netdas/3893c600/phorm-un-yeni-reklam-yuzu-serdar-kuzuloglu-mu).

Özgür Uçkan’ın dediği gibi, bu, TTNET’in reklamcılara ve reklamverenlere pazarlama kanalı satmaya çalışmasıdır. Sonuçta TTNET hangi sitelere girdiğimizi bilirse, reklamcılara, “Bu adam bilimkurgu sever. Uzay Yolu aksiyon figürleri reklamı gönder ona” diyebilir (Anahtar kelime, gizlilik ihlali nedeniyle dünyada yasaklanan, ancak devletler ve istinbarat örgütleri tarafından kullanılan #Phorm yazılımı). Bu iş acınacak derecede basit! Üstelik ben buna vicdanen rıza göstersem bile, TTNET benim bilgilerimi bedavaya alacak ama bunları satınca bana kâr payı vermeyecek.

Peki, Google bu tür suiistimallere karşı önlem alıyor mu? Yoksa Google, TTNET’in izinden mi gidecek?

Avrupa Birliği’nin dediği gibi: Kişisel verilerin bu kadar büyük ölçekte bir araya getirilmesi kullanıcıların gizliliği için yüksek risk taşımaktadır. Bu nedenle, Google’ın hizmetler arasında verileri bu amaçla birleştirirken kullandığı yöntemleri değiştirmesi gerekmektedir.

Bu bildiri, AB üyesi 24 ülkenin veri koruma otoriteleri tarafından imzalandı. Bildiriye Hırvatistan ve Lihtenştayn da imza attı.

Google ise sadece bakarız dedi ve konuyu kapattı. Hiçbir somut yorumda bulunmadı.

Google, gizlilik politikalarında Mart ayında yaptığı değişikliği önceden duyurmuştu ve AB yasalarını çiğnemeyeceğini düşünüyordu. Ancak, AB’nin kaygıları bununla sınırlı değil. Bir de bütün bu bilgilerin devletlerin eline geçmesi halinde “önleyici siber saldırılar düzenlemek” veya vatandaşları fişlemekte kullanılması endişeleri var.

AB’nin elde kanıt olmadan Google’a suçlaması mümkün değil. Bunun yerine Google’a soruyorlar: *Farklı hizmetlerinden topladığın verileri neden tek havuzda topluyorsun ve bu bilgileri tek havuzda toplamak için hangi yöntemleri kullanıyorsun?” AB, Google’ın, farklı Google hesaplarındaki kullanıcı bilgilerini birleştirmeden önce söz konusu kullanıcılardan tek tek izin almasını istiyor.

Bu gerçekten işe yarar bir çözüm mü? Google, “Hizmetimi kullanmak için bu sözleşmeyi onayla” diyecek, yoksa hizmetini kullandırmayacak. Ben de Gmail için onaylayacağım ve Google hem Gmail’de hem de YouTube’daki kişisel verilerimle yine bildiğini okuyacak. Bu nasıl çözüm?

Online Reklamlar
Google’ın Phorm tarzı bir yapılanma ile rakip şirketlere pazar verileri satarak kendine yeni bir gelir kapısı sağlaması şimdilik spekülasyondan ibaret. Özellikle de Google’ın sadece anonim bilgiler toplayacağını söylediğini hatırlarsak ama “online reklamlar* konusu somut gerçek…

Google’ın hizmetlerinden anonim kullanıcı verilerini toplayarak tek havuzda birleştirmesi, şirketin online reklam satışlarını artıracak önemli bir avantaj.

Google ve Facebook gibi büyük internet şirketleri tüketicilere ücretsiz hizmetler sunuyor ve bu hizmetlerin maliyetlerini kullanıcılarına “alakalı reklamlar” göstererek karşılıyor (ve kâr ediyor). Bu reklamları Google arama sayfasında görebilirsiniz. Kullanıcı verilerinizi inceleyerek gösterilen reklamlar, geleneksel TV ve radyo reklamları gibi genele hitap etmiyor. Google, kullanıcılarına, ilgi alanlarına yönelik reklamlar gösteriyor. Benim Google arama sayfamdaki reklamların bilimkurgu, uzay yolu, çizgi roman, heavy metal gibi konulara yoğunlaşması gibi…

Reuters’ın haberine göre, CMS Cameron McKenna LLP hukuk bürosunda çalışan Chris Watson durumu şöyle değerlendiriyor: “Google çok saldırgan ve büyük kumar oynuyor, çünkü bu değişiklikler (gizlilik politikası) reklamcılık işinde onlar için çok değerli. Bu nedenle de yaptıklarına sessiz kalıp kalmayacaklarını görmek için yasamayı test etmeye hazırlanıyor olabilirler.”

Google’ın verdiği cevap

“Raporu aldık ve şimdi inceliyoruz. Yeni gizlilik politikamızda, bir yandan kullanıcılarımızın bilgilerini korurken, diğer yandan harika ürünler geliştirmeye başından beri kendimizi adamış olduğumuz görülmektedir. Gizlilik bildirimlerimizin Avrupa yasalarına uygun olduğuna inanıyoruz.”

Avrupa’da tekelcilik soruşturmasına uğrayan Google için kötü zamanlama

Avrupa’da tekelciliği önleme otoriteleri bir süre önce Google’ı incelemeye aldılar. Google’ın özellikle arama reklamcılığını kötüye kullanıp kullanmadığını inceliyorlar. AB’de, Google’ın arama sayfasındaki sonuçlarda Google hizmetlerini öne çıkardığı kaygısı oluşmuş durumda. Google’ın bu nedenle Avrupa’daki mahkemelerle anlaşmaya gitmesi söz konusu.

http://uk.reuters.com/article/2012/10/15/us-eu-dataprotection-idUKBRE89E0YD20121015

Etiketler:

Yorum ekle

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir