Rıza bildirimi yaklaşımında bir kusur vardır ve bu, Pensilvanya’daki Annenberg İletişim Okulu tarafından yakın zamanda yapılan bir araştırmanın belirttiği bilgi eksikliğinde açıkça görülmektedir.
Pensilvanya Üniversitesi Annenberg İletişim Okulu’ndan araştırmacılar, “bilgilendirilmiş onay” uygulamalarının kullanıcı verilerinin toplanmasıyla ilgili olarak çevrimiçi olarak çalışıp çalışmadığını görmek için bir anket yaptıklarında, sonuçlar, onlarca yıldır temel teşkil eden bir çerçevedeki zayıflıkları ortaya çıkardı. ABD’de çevrimiçi gizlilik düzenlemesi. Yaygın olarak “onay bildirimi” olarak bilinen bu çerçeve, genellikle kuruluşların müşteri verilerini serbestçe toplamasına, kullanmasına, saklamasına, paylaşmasına ve satmasına olanak tanır. tedarik edilen veri toplama uygulamaları hakkında onları bilgilendirir ve onaylarını alır. Bununla birlikte, New York Times’ın da belirttiği gibi, anket sonuçları, “rıza bildirimi yaklaşımının geçerliliğini yitirdiğini öne süren ve giderek artan sayıda araştırmaya” yeni bir ses katıyor.
“Bilgilendirilmiş rıza bir efsanedir”
“Amerikalılar Şirketlerin Verilerini Kullanmasına İzin Veremez” başlıklı raporda sonuçlar, uzman analizleri ve anket sonuçlarının yorumlanması yer alıyor. Yazarlar, yalnızca Amerikalı kullanıcıların şirketlerin verilerini nasıl kullandıklarına ilişkin bilgilerindeki boşluğa dikkat çekmekle kalmıyor, aynı zamanda verileri kullanmanın sonuçlarıyla ilgili derin endişelerini ortaya koyuyor, ancak verileri koruma konusunda güçsüz hissediyorlar. Yazarların verileri üzerinde hiçbir kontrolleri olmadığına ve denemenin anlamsız olacağına inanmak, yazarların “istifa” olarak adlandırdıkları şeydir; bu kavram, 2015 yılında “Tedavi Yanılgısı” adlı makalede tanıttıkları bir kavramdır.
Annenberg Okulu raporunun dediği gibi:
“Amerikalıların yüksek yüzdeleri bilmiyor, itiraf etmek şirketlerin insanların verilerini kullanmasına ilişkin temel uygulamalar ve politikalar hakkında hiçbir şey yapamayacaklarını düşünüyorlar ve bilmiyorlar.”
Yazarlar, gerçek rızayı “ticari veri çıkarma uygulamaları hakkında bilgi sahibi olan ve bunlarla ilgili bir şeyler yapabileceklerine inanan” kişiler olarak tanımlıyor. Anket, Amerikalıların ikisine de sahip olmadığını ortaya koyuyor.
Raporda, “Geniş ölçekte bilgilendirilmiş rızanın bir efsane olduğunu görüyoruz ve politika yapıcıları bunu akılda tutarak hareket etmeye çağırıyoruz.”
New York Times, raporun bulgularını kabul eden bir avuç düzenleyiciye dikkat çekti.
Federal Ticaret Komisyonu başkanı Lina M. Khan, geçen yıl yaptığı bir konuşmada, “Modern yaşamda gezinmek için giderek daha kritik hale gelen teknolojilerle karşı karşıya kaldıklarında, kullanıcılar genellikle gerçek bir dizi alternatiften yoksundur ve bu araçları kullanmaktan makul bir şekilde vazgeçemezler” dedi. .
Dijital rıza, 1999 gibi erken bir tarihte, zayıflığının neredeyse 25 yıldır ele alınmadığını belirten eleştiriler aldı. California Üniversitesi’nde profesör ve “Siberuzayda Gizlilik ve Demokrasi” makalesinin yazarı Paul Schwartz, gizlilik politikası bildirimleri yoluyla verilen rızanın “bilgilendirilme veya gönüllü olarak verilme olasılığının düşük olduğu” konusunda uyarıda bulunmuştu. Bildirimlerin “anlamsız” olduğunu, çoğu insanın görmezden geldiği için, çok az kişinin anladığı muğlak ve yasal bir dille yazıldığını ve “bireysel seçim için anlamlı fırsatlar sunmakta başarısız olduğunu” söyledi.
“Dijital Rıza Patolojileri” makalesinin yazarları Neil Richards ve Woodrow Hartzog, “kasıtsız rıza” adını verdikleri ve insanların “yasal anlaşmayı” gerçekten anlamadıkları zaman ortaya çıkan bir rıza biçimini kabul ederek bu argümana güç katıyorlar. “uzlaşılan teknoloji” ve “anlaşmanın pratik sonuçları veya riskleri.” Çalışmanın yazarlarından ikisinin daha önceki çalışması da, insanların “gizlilik politikası” teriminin arkasındaki anlamı yanlış anladığını ve bunun, onay isteyen şirketin onay verenin gizliliğini koruyacağına dair bir söz olduğuna inandığını gösteriyor.
Robert Levine’in argümanı da Richards ve Hartzog ile paraleldir. İnsanların bilinçli seçimler yapabilmeleri için önce anlayışa ve özerkliğe sahip olmaları gerektiğini ifade etti. Bununla birlikte, bir kişi, şirketlerin kullanıcılar hakkında toplamak istediği verileri çevreleyen kurumsal uygulamaları ve politikaları (yasal koruma dahil) anlamalıdır. Levine, bir kişinin, şirketlerin kendilerine verilerini verip vermeyeceğine ve ne zaman vereceğine karar verme özgürlüğü vereceğine de inanması gerektiğini söyledi. Bunlardan biri karşılanmazsa, veri toplama izni “gönülsüzdür, özgür değildir ve gayri meşrudur.”
Başarısız için ‘F’
Çalışma, onay vermek için ABD’li tüketicilerin iki şeyi karşılaması gerektiğini varsayıyor: verilerine ne olacağı konusunda bilgilendirilmeleri ve onay verme (veya geri alma) yetkilerine sahip olmaları gerekiyor. Bunları test etmek için, 2.000 ABD’li anket katılımcısına internet uygulamaları ve politikaları hakkında 17 temel doğru/yanlış sorusu verildi. Medyan seçeneği olan “Bilmiyorum” cevabını da verebilirler.
Genel anket sonuçları endişe verici.
Ankete katılanların çoğunluğu (yüzde 77) 17 sorudan dokuz veya daha az doğru yanıt aldı ve bu ‘F’ notu olarak yorumlanabilir. Sadece bir katılımcı 16 doğru cevap vererek ‘A’ notu aldı. Aşağıda, sonuçlardan elde edilen en dikkate değer içgörüler yer almaktadır:
* Yalnızca 3 Amerikalıdan 1’i, bir çevrimiçi mağazanın insanlardan bulundukları yere göre farklı fiyatlar almasının yasal olduğunu biliyor.
* 10 Amerikalıdan 8’den fazlası, yanlış bir şekilde, federal Sağlık Sigortası Taşınabilirlik ve Hesap Verebilirlik Yasası’nın (HIPAA), uygulamaların, uygulama kullanıcılarının sağlığı hakkında toplanan verileri pazarlamacılara satmasını engellediğine inanıyor.
* Üç Amerikalıdan birden azı, Expedia veya Orbitz gibi fiyat karşılaştırmalı seyahat sitelerinin en düşük havayolu fiyatlarını göstermek zorunda olmadığını biliyor.
* Amerikalıların yarısından azı, Facebook’un kullanıcı gizlilik ayarlarının, kullanıcıların kendileri hakkında reklamverenlerle paylaşılan bazı bilgileri sınırlandırmasına izin verdiğini biliyor.
Ayrıca, Amerikalıların yüzde 80’i, Kongre’nin şirketlerin kişisel bilgileri nasıl kullandığını düzenlemek için acilen harekete geçmesi gerektiğine inanıyor. Çalışmanın yazarlarından biri olan Joseph Turow, hükümetin değişikliği uygulamak için ne kadar uzun süre beklerse, kullanıcı verilerini kontrol etmenin o kadar zor olacağından endişe ediyor.
Turow, “Yaklaşık 30 yıldır, büyük şirketlerin, esasen bizim iznimiz olmadan, bizim için bütün bir ortamı şekillendirmesine izin verildi.” “Ve bundan 30 yıl sonra, ‘Bu kesinlikle kabul edilemez’ demek için çok geç olabilir.”
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.