28 Şubat’ta Başkan Joe Biden bir yayın yayınladı. icra emri Amerikalıların kişisel verilerini dış tehditlerden korumak amacıyla.
Bahsedilen veriler öncelikle biyometrik veriler, kişisel sağlık, coğrafi konum, finansal bilgiler ve kişisel olarak tanımlanabilir bilgiler (PII) gibi hassas ve kişisel bilgilerdir. Bu tür bilgiler, kötü niyetli aktörlerin elinde dolandırıcılık ve şantaj amacıyla, gözetim amacıyla ve diğer mahremiyet ihlallerinde kullanılabilir ve potansiyel olarak istenmeyen ulusal güvenlik sorunlarına neden olabilir.
Şimdi Veri Gizliliği Düzenlemesinin Zamanı Geldi Ama Neden?
Şirketler giderek artan bir şekilde kişisel verileri topluyor, ardından bu verileri yasal olarak, hatta bazen yasa dışı olarak satıyor veya yeniden satıyor.
Geçtiğimiz ay Federal Ticaret Komisyonu (FTC) şunları iddia etti: Avast, tüketici tarama verilerini topladı ve bunları bildirim veya izin olmaksızın süresiz olarak saklıyor, ardından Web’de gezinme verilerini üçüncü taraflara satıyor ve lisanslıyor – tüm bunları tüketicilerini bu eylemden koruduğunu iddia ettikten sonra yapıyor.
Bu durum yasa dışı olsa da tüketicilerden ve vatandaşlardan toplanan özel verilerin yasal olarak takip edilmesi ve satılması o kadar da farklı değil ve ortalama bir insanın fark edebileceğinden daha yaygın bir durum.
Snell & Wilmer hukuk firmasının ortağı Aloke Chakravarty, “Reklamverenlerin ve pazarların müşteri listeleri edinmelerine yönelik bir talep vardı ve bu, veri komisyoncuları için bu pazarı yarattı” diyor. Hukuk firmasının soruşturmaları, hükümet yaptırımları ve beyaz yakalı koruma uygulama grubunun ve firmanın siber güvenlik, veri koruma ve gizlilik uygulama grubunun eş başkanıdır.
“Amerika’da müşteri listelerini alıp satma fikri aslında çok eski ve çoğunlukla meşru bir iş modelidir” diye ekliyor.
Her iki durumda da, veriler şirketler veya veri komisyoncuları tarafından toplandıktan sonra bu verileri söz konusu ülkelere satmaya devam edebilirler. EO bilgi formunda belirtildiği gibi – Amerikalılar hakkında veri toplama geçmişi olan Çin, Kuzey Kore, İran, Küba ve Venezuela gibi ülkeler.
Bu veriler, yabancı operatörlerin eline geçtikten sonra diğer istihbarat servisleri, ordular veya yabancı hükümetlere bağlı faaliyet gösteren kuruluşlar tarafından kullanılabilir; bu da ulusal güvenlik ve karşı istihbarat endişelerini artırır. Bilgi notunda, bu ülkelerin “aktivistler, akademisyenler, gazeteciler, muhalifler, siyasi figürler ve sivil toplum kuruluşlarının üyeleri ve dışlanmış topluluklar” hakkında, muhalefeti sindirmek veya onlara şantaj yapmak için bilgi toplayabileceği uyarısında bulunuldu.
Gizlilik ve Seçim Dürüstlüğü
Ancak işin içinde belirli güçler de var.
FBI Direktörü Christopher Wray’in bu yılın başlarında Uluslararası Siber Güvenlik Konferansı’nda (ICCS) belirttiği gibi, bu konuda bir kaos beklentisi var. yaklaşan 2024 başkanlık seçimi ve potansiyel siber savaş müdahalesi gibi yabancı ülkelerden Rusya, İranVe Çin – ikincisi, Amerikalılara ait tüm diğer ülkelerin toplamından daha fazla kişisel ve kurumsal veriyi çalan bilgisayar korsanlarını barındırıyor.
Chakravarty, “Bu yıl bir seçim var ve bu seçimi etkilemek amacıyla ABD’li kişilerin bilgilerinin çıkarılmasına veya kullanılmasına izin vermek, yönetim açısından büyük önem taşıyor” diyor. “Bunun tamamen politika olduğunu söylemiyorum ama seçimin bütünlüğü burada bir faktör.”
Veri gizliliğine ilişkin düzenleme, geçmişte, en azından Amerika Birleşik Devletleri’nde, hiçbir zaman bu kadar ulusal düzeyde yaygınlık kazanmamıştı. Diğer ülkelerde buna benzer gizlilik ve güvenlik yasaları varken Genel Veri Koruma Yönetmeliği (GDPR) Veri gizliliğini ve bireylerin haklarını düzenleme konusunda ABD bu konuda geride kalıyor. Chakravarty, özellikle özel verilere yönelik riskin kaynama noktasına ulaştığı bir dönemde vatandaşları mümkün olan en kısa sürede korumak için güvenlik önlemlerinin uygulanmasının zorunlu olduğunu belirtiyor.
Biden Yönetiminin Veri Gizliliği Planı
Yönetim, devlet kurumlarına ve departmanlarına düzenlemeler yayınlamaları ve kuralları ve lisanslama kararlarını belirlemeleri için çeşitli talimatlar verdi; bunların bazıları diğerlerinden daha açık. Örneğin Adalet Bakanlığı’ndan (DoJ) “Amerikalıların hassas kişisel verileri için açık korumalar” oluşturması ve “bu verilerin ilgili ülkelere büyük ölçekli aktarımını engellemesi” beklenecek. “Büyük ölçekli transferin” kapsamı ve hacminin tanımı belirsizliğini koruyor.
Buna ek olarak, Adalet Bakanlığı’nın hassas verilere yönelik daha fazla koruma sağlaması ve Ulusal Güvenlik’in yanı sıra yatırım veya istihdam ilişkileri gibi ilgili ülkeler tarafından ticari yollarla Amerikalıların verilerine erişimini engellemesi beklenecek.
Hassas sağlık verilerinin güvenliğini sağlamak için Sağlık ve İnsani Hizmetler, Savunma ve Gazi İşleri Departmanları da toplu olarak dahil olacak. Ve Amerika Birleşik Devletleri Telekomünikasyon Hizmetleri Sektöründe Yabancı Katılımı Değerlendirme Komitesi’ne, denizaltı kablo lisanslarını incelerken potansiyel tehditleri dikkate alması talimatı verildi. Bir yıl içinde, bu bölümlerin sekreterleri ve Ulusal Bilim Vakfı yöneticisi, bilgilerle ilgili veri gizliliği önlemlerinin uygulanmasındaki ilerlemelerini ayrıntılarıyla anlatmak üzere başkana rapor verecek.
Bilinmeyen Bir Gelecek
Bu başkanlık emirlerinin dış ilişkileri ileriye dönük olarak nasıl etkileyeceği belirsiz, ancak Chakravarty bunun yalnızca jeopolitik olarak oyundaki “siber soğuk savaşı” ilerlettiğini söylüyor.
Chakravarty, “Bir ülkeye karşı ayrımcılık yaptığınızda, ikili ilişkinizin yanı sıra çok taraflı dinamikler ve dünyaya gönderdiğiniz sinyaller üzerinde rahatsız edici bir etki yaratacaktır” diyor ve şöyle devam ediyor: “Hem dış politika açısından aynı zamanda ticari bir bakış açısı.”
Ancak kendisi, ABD hükümetinin geçmişte düşman ülkeleri ve onların siber taktiklerini açıkça uyarmaktan kaçınmadığını da belirtiyor.
“Bunun bir idari emir olması gerçeği buna bir miktar formalite katıyor. [prompt] Güçlü bir tepki” diyor Chakravarty, “ancak bu, diğer bazı yargı bölgelerinde ortaya çıkabilecek Amerikan karşıtı politikaların bazılarını resmileştirebilir.”