2022’de milyonlarca insan için mahremiyet alt üst oldu. İşte geçen yılın en büyük hikayeleri.
Herhangi bir yılın mahremiyet alanındaki gelişmelerinin yıllık incelemeleri, nadiren özlü toparlamalara yol açar, ancak 2022 farklıydı ve pek çok insan için – özellikle Amerikalı kadınlar – mahremiyetlerinin kendilerine ait olmadığına ve genellikle – “saklayacak hiçbir şeyi olmayanlar” için mahremiyetin önemli olmadığı, ancak bu kelimelerin etrafındaki dünya karar verene kadar hüküm sürdüğü tekrarlanan nakarat: “Şimdi sen sakla.”
ABD Yüksek Mahkemesi’nin bozma kararı Roe – Wade ve ilgili Anayasal kürtaj yaptırmayı seçme hakkı, kişisel mahremiyeti yeniden tanımladı, çünkü eyaletler artık daha önce iyi huylu sağlık verilerini bir cezai soruşturmada olası kanıt olarak ele alabiliyor. Daha önce belki de milyonlarca kadının “saklayacak hiçbir şeyi yoktu”, şimdi ise saklıyorlar.
Yargıtay’ın kararı aynı zamanda birkaç modern muadili olan, toplumun üç temel bölümünün -hükümet, şirket ve kamu- davranışlarını değiştiren bir olaydı.
Kararın sızdırılmış bir taslağının ardından, Federal yasa koyucular üreme sağlığı verilerini korumak için yeni, hedefli bir veri gizliliği yasası çıkardılar. Kararın hemen ardından sayısız kişi, verilerini daha iyi korumayı vaat edecek başka bir uygulama aramak için mevcut regl takip uygulamalarını bıraktı. Ve karardan aylar sonra şirketler, artık ne tür verilerde depolamayacaklarına ilişkin değişiklikleri hâlâ duyuruyor.
2022’ye dönüp baktığımızda, veri gizliliğinde başka hiçbir şey olmadığı değil, uzun zamandır buna benzer hiçbir şey yaşanmadığı.
İşte 2022’de mahremiyette neler olduğuna bir göz atın.
Roe – Wade bozuldu
ABD Yüksek Mahkemesi’nin kararından mahremiyet serpinti Dobbs – Jackson Kadın Sağlığı Örgütü hem özlü hem de muazzam: İnsanların gizli tutmak istediklerini değiştirdi.
ABD Yüksek Mahkemesi’nin kararı, kürtaj hizmetleri almanın ve sağlamanın yasallığına eyalet bazında bir yaklaşıma izin vererek, ne tür çevrimiçi etkinliklerin (Google aramaları, Facebook gönderileri, TikTok videoları veya konum geçmişleri gibi) açığa vurduğu konusunda yeni bir belirsizlik getirdi. kürtaj kliniğine yapılan geziler – artık bir suçun potansiyel kanıtı olarak kabul edilebilir.
Örneğin kolluk kuvvetleri, kürtaj yaptırmak istediğinden şüphelendikleri biri hakkında Google’dan arama istekleri alabilir mi? Arkadaşlar arasındaki kısa mesajlar bir müfettişin önüne çıkarılır mı? Diğer eyaletlerden kürtaj yaptırmak isteyen tamamen yabancıların seyahat ve konaklama masraflarını karşılama tekliflerini içeren Instagram hikayelerine ne dersiniz? Peki ya regl takibi uygulama verileri? Ya polisler bir kişinin verilerinde bir veya iki hafta hamile kaldıklarını ve kısa bir süre sonra hamile olmadıklarını görebilseydi?
Acil en iyi uygulamaların yokluğunda, bireyler kendi seçimlerini yaptılar. Adet takibi uygulaması kullanıcıları çevrimiçi olarak en güvenli uygulamayı bulmak için çabaladılar ve bir adet takibi uygulaması üreticisi kullanıcı verilerini şifreleme sözü verdi, böylece kolluk kuvvetleri verileri için bir talepte bulunsa bile veriler anlaşılmaz olacaktı. (Bu sözler, bir araştırma bulundu, sallantılıydı.)
Ancak veri toplama ve depolama politikalarını yeniden değerlendiren sadece dönem izleme uygulamaları değildi.
Temmuz ayında Google, Google’ın “danışma merkezleri, aile içi şiddet barınakları, kürtaj klinikleri, doğurganlık merkezleri, bağımlılık tedavi tesisleri, kilo verme klinikleri, [and] estetik cerrahi klinikleri.” Samsung da geçtiğimiz günlerde Samsung Health üzerinden toplanan “Kadın sağlığı verilerini” sileceğini duyurmuştu.
Kongre üyeleri, kullanıcı gizliliğine yönelik bu kurumsal, parça parça yaklaşımı ele almak için şirketlerin üreme sağlığı verilerini işleme biçimlerine yeni, ulusal kısıtlamalar getirecek olan Benim Bedenim, Benim Verilerim Yasasını çıkardı.
Web kazanır (ve tek taraflı kullanıma sunma)
Gizlilik odaklı tarayıcı Brave’in geliştiricileri geçen yıl kendi arama motorlarını piyasaya sürdüklerinde, diğer arama motorlarının aksine, “Brave Search”ün İnternet’in tamamen ayrı bir dizininden çekileceğini ve mümkün olduğunda yalnızca Google’ın dizinine güveneceğini öne sürdüler. kullanıcı aramaları için boşlukları doldurmaz. Brave Search piyasaya sürüldüğünde, bu “bağımsızlık puanı” şirketin deyimiyle yüzde 87 idi.
Bir yıl sonra, bu puanın tüm Cesur Arama kullanıcıları için yüzde 92’ye yükseldiği ve Cesur Arama’nın kendisinin betadan çıktığı bildirildi. Ancak, araç için belki de en büyük gizlilik avantajı basittir: Kullanıcıları veya aramalarını izlemiyor.
Mozilla, Firefox’taki yeni bir özelliğin onu “Windows, Mac ve Linux’ta bulunan en özel ve güvenli ana tarayıcı” yaptığını iddia ettiğinden, gizliliğe önem veren kullanıcıların geçen yıl web tarayıcılarında başka bir seçeneği daha var.
Toplam Çerez Koruması adı verilen özellik, kullanıcıların ziyaret ettiği her web sitesi için “çerez kavanozları” oluşturmayı vaat ediyor. Bunun, göz atma etkinliğini ayrı silolara yerleştireceği ve böylece kullanıcı etkinliğinin web siteleri arasında birleştirilemeyeceği bildirildi; bu genellikle, reklamlarla kimi hedefleyeceğinize dair derinlemesine profiller oluşturmaya yardımcı olmak için yapılır.
Ancak, Google’ın birkaç yıl önce kendi sözlerine göre, tarayıcısı Chrome’da üçüncü taraf izlemeyi de kullanımdan kaldıracakken, neden çerez kısıtlamalarına bu kadar çok zaman harcıyoruz?
Muhtemelen bu büyük lansman bir kez daha ertelendiği için – bu sefer 2024’e.
Gizliliğe kurumsal bağlılık sorunu
İnanabiliyorsanız, geçen yıl Twitter’ın başına gelen en büyük şeyin yeni sahibi Elon Musk ile hiçbir ilgisi olmadığı bir zaman vardı.
Ağustos ayında şirket, 5,4 milyon kullanıcıyı etkileyen bir veri ihlalini, e-posta adreslerini ve telefon numaralarını karanlık ağda satılabilecek bir veri dökümünde artık hesaplarına bağlı olduğunu doğruladı.
Mayıs ayında Twitter ayrıca ABD Federal Ticaret Komisyonu tarafından şirketin “kamuya açık olmayan tüketici bilgilerinin güvenliğini, mahremiyetini ve mahremiyetini ne ölçüde koruduğu konusunda tüketicileri yanıltmasını” yasaklayan daha önceki bir izin emrini ihlal ettiği için 150 milyon dolar para cezasına çarptırıldı. , kamuya açık olmayan bilgilere yetkisiz erişimi önlemek ve tüketiciler tarafından yapılan gizlilik seçimlerine saygı duymak için alınan önlemler dahil.”
Ancak bu kadar geniş bir tanımla, Twitter tam olarak ne yaptı?
Hedefli reklamcılık için bir güvenlik önlemi olan iki faktörlü kimlik doğrulama için özel olarak talep edilen telefon numaralarını kullandı.
(En azından şirket, hizmetlerini geçen yıl Tor’a koydu; bu, kullanıcıları daha özel bir çevrimiçi deneyimle tanıştırmak için harika bir adım.)
Gizlilik ve Tor’un internet üzerindeki güvenlik avantajları hakkında daha fazla bilgi edinmek için Alec Muffet ile yaptığımız Lock and Code podcast röportajımızı buradan dinleyin.
Ancak gizlilik hataları ve kasıtlı kaçırmalar Silikon Vadisi’nde bir garanti haline geldi ve bu nedenle Twitter tüm dikkatleri üzerine çekmemeli.
Bir tarayıcının, kullanıcıları sayfalar arasında izlemeye yardımcı olmak için URL’lere eklediği izleme parametrelerini kaldırma kararına muhtemelen kızan Facebook, söz konusu tarayıcının artık URL’nin hangi bölümünün kaldırılması gerektiğini belirleyemeyeceği şekilde URL’lerini şifrelemeye karar verdi. Şirket ayrıca, sosyal medya devinin kullanıcıları izlemesini önlemek için iPhone’da yerleşik güvenlik önlemlerine “gizli bir geçici çözüm” oluşturduğu iddiasıyla bir dava ile karşı karşıya.
Son olarak Google, şirketin çeşitli hizmetlerde konumlarının nasıl izlendiği konusunda kullanıcıları yanılttığı iddiasıyla çok eyaletli suçlamaları çözdü ve 391,5 milyon dolar ödemeyi kabul etti. Şirket aleyhine ayrı ama benzer bir dava halen devam etmektedir.
Mevzuat ve yasal ihlal
Önceki yıllara kıyasla, veri gizliliği için yasama mücadelesi 2022’de soğudu, ancak bu, ille de daha az heyecanlı olduğu anlamına gelmiyor.
Haziran ayında, ABD Yüksek Mahkemesi’nin görüş taslağı Dobbs – Jackson Kadın Sağlığı Örgütü sızdırıldı ve Mahkeme’nin yakında her ikisini de bozacak konumda olduğunu öne sürdü. Roe – Wade ve Planlı Ebeveynlik – Caseykürtaj yaptırmayı seçme konusunda Anayasal bir hakkı güvence altına alan önceki kararlar.
Yargıtay nihai kararını vermeden önce, Washington DC’deki yasa koyucular hızlı hareket ederek hem Temsilciler Meclisi’nde hem de Senato’da Benim Bedenim, Benim Verilerim Yasasını çıkardılar. Tasarı, şirketlerin “kişisel üreme veya cinsel sağlık bilgilerini” nasıl kullandıklarına ilişkin yeni kısıtlamalar getirmeyi amaçlayarak, bu tür verilerin yalnızca bir şirket bir kullanıcı tarafından talep edilen bir hizmeti sağlıyorsa veya kullanıcı açık onay verdi. Tasarıdaki “kişisel üreme veya cinsel sağlık bilgileri” tanımı geniştir; buna, birinin üreme sağlığı hizmetini “araştırma veya elde etme” girişimlerini ve hamilelik veya adet dahil olmak üzere üreme veya cinsel sağlık “durumlarını” ortaya çıkarabilecek her türlü bilgi dahildir. .
Tasarı, sunulduğundan bu yana önemli ölçüde ilerleme kaydetmedi.
Ayrıca geçen yıl, Kongre üyelerinin ABD için Federal, kapsamlı bir veri gizliliği yasasını geçirmeye yönelik son girişimi olan Amerikan Veri ve Gizliliği Koruma Yasası’nın yürürlüğe girdiği görüldü. Daha önceki birçok girişimde olduğu gibi, Amerikan Veri ve Gizliliği Koruma Yasası, Avrupa Birliği’nde yaşayanlara verilen haklara benzer şekilde, şirketlerin halihazırda toplamış olduğu kişisel verilere erişme, bunları düzeltme ve bu verilerin silinmesini talep etme haklarını genişletecektir. Genel Veri Koruma Yönetmeliği (GDPR).
Yeni Kongre’nin seçilmesiyle, tasarının ilerleyip ilerlemeyeceği belli değil.
Henüz yürürlüğe girmiş olan mevzuatın yanı sıra, tam gelişmiş bir yasa, ilk icra davasını kaydetti. Kaliforniya’da eyalet başsavcısı, makyaj şirketi Sephora ile ilk olarak 2018’de kabul edilen eyaletin gizlilik yasası olan Kaliforniya Tüketici Gizliliği Yasasını ihlal ettiği iddiaları üzerine anlaşmaya vardığını duyurdu.
Başsavcılık Ofisine göre, Sephora’nın “tüketicilere kişisel bilgilerini sattığını açıklamadığı, … CCPA’yı ihlal ederek kullanıcı tarafından etkinleştirilen küresel gizlilik kontrolleri aracılığıyla kullanıcıların satıştan çekilme taleplerini işleme koymadığı ve … CCPA tarafından izin verilen 30 günlük süre içinde bu ihlalleri düzeltmedi.”
Anlaşmaya göre Sephora 1,2 milyon dolar ödemeyi kabul etti.
Takip yazılımına karşı geri adım atmak
Çalkantılı bir yılı geride bırakırken, taciz yazılımlarına karşı devam eden mücadelede bazı iyi haberler geldi.
TechCrunch adlı teknoloji yayını, aylarca süren bir araştırma sonucunda, takip yazılımı türündeki uygulamalardan oluşan bir ağın, halihazırda virüs bulaşmış yüzbinlerce cihazın verilerine “neredeyse sınırsız uzaktan erişime” izin verebilecek aynı güvenlik açığını paylaştığını ortaya çıkardı. uygulamalar dedi. TechCrunch, hem güvenlik açığını bildirmek hem de güvenlik açığını sorumlu bir şekilde giderebilecek herhangi bir tarafla iletişime geçmek için Carnegie Mellon Üniversitesi Yazılım Mühendisliği Enstitüsü ile birlikte çalıştı. Soruşturma, bu tür uygulamalar için kimlerin koruma sağladığına ve sonuçların nasıl ortadan kalktığına dair muhtemelen en güçlü, küresel “haritayı” sağladı.
Ama dahası var.
TechCrunch’ın, incelenen uygulamaların birçoğunun arkasındaki sunucu altyapısını işleten 1Byte adlı bir şirkete gönderdiği soruların ardından, uygulamalardan ikisinin “çalışmadığı veya kapandığı görüldü”.
Bugün TechCrunch, insanların cihazlarına yayının daha önce araştırdığı uygulamaların bulaşıp bulaşmadığını görmelerini sağlayan bir araç sunuyor.
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.