Elektronik Frontier Foundation (EFF) ve Gizlilik Hakları Takas Evi’ne (PRC) göre yüzlerce veri broker devlet tüketici koruma ajanslarına kayıt yapmadı.
Farklı veri broker türleri vardır, ancak hepsinin ortak noktası, halka açık verilerden, siber suçlarda çalınan veri kümelerinden ve diğer yerlerden kişisel olarak tanımlanabilir bilgileri (PII) toplamalarıdır. Daha sonra, örneğin arka plan kontrolleri veya pazarlama amaçları için verileri satarlar.
Tüm bu veri brokerlerinin neden olduğu ana tehlikelerden biri, kendi aralarında ticaret yapmalarıdır. Bu nedenle, sadece giderek artan sayıda insan hakkında bilgi toplamakla kalmaz, aynı zamanda uzmanlık alanlarıyla bile alakalı olmayan bilgileri de alırlar.
Veri brokerleri, birkaç büyük veritabanını sızdırdıktan sonra halktan dikkat çekti, en kötüsü Ulusal Kamu Verileri (NPD) sızıntısı. NPD veri ihlali, yüz milyonlarca insanı etkilediği ve sosyal güvenlik numaralarını içerdiği için uluslararası manşetlerde bulundu.
Birçok eyalette özel verilerin kullanımını yöneten gizlilik yasaları vardır, ancak bazıları veri brokerleri için belirli yasalar üzerinde çalışmakta veya çalışmaktadır. Son yıllarda, California, Teksas, Oregon ve Vermont, brokerlerin kendilerini devlet düzenleyicileri ve halka tanımlamalarını gerektiren veri komisyoncusu kayıt yasalarını geçti. Dört eyalet veri komisyoncusu kaydı gerektiren faturaları geçti, ancak henüz yasa yapılmadı: New Jersey, Delaware, Michigan ve Alaska.
EFF ve PRC tarafından yapılan analiz, bir eyalette kayıtlı veri brokerlerinin bunu başkalarında yapamadığını göstermektedir. Ve sadece birkaç değil: 291 şirket Kaliforniya’da, Teksas’ta 524, Oregon’da 475 ve Vermont’ta 309 kayıt yapmadı (bu rakamlar Nisan 2025’in başından itibaren analiz edilen verilerden geliyor). Ve bu, hiçbir yere kayıt yapamayan tüm gölgeli veri brokerlerini bile içermez.
Bunun gerçekleşmesi için birkaç neden olabilir.
- Birçok veri brokeri eyaletler arasında çalışsa da, hepsindeki düzenlemelerin farkında olmayabilirler.
- Federal bir standart yoktur, bu nedenle değişen tanımlar, ücretler, son tarihler ve güvenlik talepleri ile dört ayrı yasada gezinmek zorundadırlar.
- Bazı brokerler, özellikle devlet düzeyinde uygulama zayıf olduğunda ve Kaliforniya’dakiler gibi kayıt ücretleri yüksek olduğunda, maliyetleri azaltmak için kaydı atlamayı aktif olarak seçebilir.
Brokerler, denetim masrafları ve diğer düzenlemelere uygunlukların yanı sıra kayıt ücretlerini göz önünde bulundurduklarında, kayıtlardan vazgeçebilecek bir maliyet-fayda analizi yapmaları mümkündür.
| Durum | Kayıt olmak | Ücret | Güvenlik yükümlülükleri | Uygulama |
| Kaliforniya | Kavurucu | 6.600 $ | Evet (silme metrikleri, denetimler, güvenlik) | Günde 200 $ + Soruşturma Maliyetleri |
| Teksas | Dışişleri Bakanı | 300 $ | Evet (WISP) | Günlük 100 $ (10 bin $ kapak) |
| Oregon | DCBS | 600 $ | Muhtemel Min Standartları | Günde 500 $ (10 bin $ kapak) |
| Vermont | Sec. eyalet | 100 $ | Evet (Min. Standartlar) | Günde 50 $ (10 bin $ kapak) |
Araştırmacılar bir feragat ekledi:
“Bu analiz aynı zamanda bulduğumuz veri brokerlerinden herhangi birinin yasayı kırdığını iddia etmiyor veya kanıtlamıyor. ‘Veri komisyoncusu’ tanımı eyaletler arasında benzer olsa da, şirketin bir eyalette kayıt yaptırmasını gerektirebilecek değişiklikler var.”
Günün sonunda, tüketiciler korunmayı hak ediyor ve federal veri komisyoncusu düzenlemesi bu yönde önemli bir adım olabilir.
Geçen yılın sonlarında, senatörler veri brokerlerinin konum ve sağlık verilerini satmasını veya aktarmasını yasaklayacak bir fatura getirdiler. Ne yazık ki, 2024 Sağlık ve Konum Veri Koruma Yasası ilerlemedi.
Sadece verileriniz hakkında konuşmuyoruz, aynı zamanda broker sitelerinden kaldırmaya yardımcı oluyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Malwarebytes Kişisel Veri Kapatıcısını (Yalnızca ABD) kullanarak verilerinizi temizleyin.