California Gizlilik Koruma Ajansı (CalPrivacy), milyonlarca kullanıcının sağlık ve kişisel verilerini veri komisyoncusu olarak kayıtlı olmadan satan Datamasters pazarlama firmasına karşı dava açtı.
Kaliforniya Silme Yasası uyarınca, tüketicilerle ilgili bilgi alıp satan işletmelerin, veri komisyonculuğu faaliyetlerini her yıl takip eden 31 Ocak’a kadar kaydetmeleri gerekmektedir.
Bu, 2026’dan itibaren tüketicilerin, kişisel bilgilerinin kaldırılması için tüm kayıtlı veri komisyoncularına talep gönderebilecekleri Silme İsteği ve Opt-out Platformu (DROP) adlı çevrimiçi bir platforma erişmesine olanak tanıyacak.
Datamasters olarak faaliyet gösteren Rickenbacher Data LLC söz konusu olduğunda CalPrivacy, zamanında kaydolmama nedeniyle 45.000 dolar para cezası verdi.
Devam eden ihlaller nedeniyle Teksas merkezli şirketin Kaliforniyalılara ait kişisel bilgileri satması da engellendi.
Ajansın son emrine göre Datamasters, hedefe yönelik reklamcılık için çeşitli tıbbi rahatsızlıklardan (örneğin Alzheimer hastalığı, uyuşturucu bağımlılığı, mesane idrar kaçırma) muzdarip milyonlarca insanın kullanıcı bilgilerini satın aldı ve yeniden sattı.
CalPrivacy, “Buna ek olarak, Datamasters yaş ve algılanan ırka dayalı kişi listeleri satın alıp yeniden satarak, ‘Kıdemli Listeler’ ve ‘Hispanik Listeler’in yanı sıra siyasi görüşlere, market alışverişlerine, bankacılık faaliyetlerine ve sağlıkla ilgili satın alımlara dayalı listeler sunuyor.” CalPrivacy diyor.
Toplanan veriler; isimleri, e-posta adreslerini, fiziksel adresleri ve telefon numaralarını içeren yüz milyonlarca kayıttan oluşuyordu.
Ağırlaştırıcı bir faktör, şirketin Kaliforniya’da iş yapmadığını veya Kaliforniyalıların verilerini yönetmediğini iddia ederek eyaletin düzenleme çabalarına karşı tutumu ve daha sonra kanıtlarla karşılaştığında bunun tersini kabul etmesi ve verileri manuel olarak taradığını iddia etmesiydi.
Firmayı uyumluluğa zorlamaya yönelik birçok girişime rağmen Datamasters’ın, kayıtsız bir veri komisyoncusu olarak çalışmaya devam ederken direndiği bildirildi.
12 Aralık’ta imzalanan karara göre şirkete, Kaliforniyalıların önceden satın aldığı tüm kişisel bilgilerin Aralık ayı sonuna kadar silinmesi de emredildi.
Datamasters gelecekte Kaliforniyalılara ait daha büyük veri kümelerinin bir parçası olarak bilgi alırsa, şirketin bu bilgiyi aldıktan sonra 24 saat içinde silmesi gerekir.
Datamaster’ların ayrıca önümüzdeki beş yıl boyunca uyumluluk önlemlerini sürdürmesi ve bir yıl sonra ilgili gizlilik uygulamalarına ilişkin bir rapor sunması gerekiyor.
CalPrivacy ayrıca S&P Global Inc.’e, 31 Ocak 2025 olarak belirlenen son tarihe kadar 2024 için veri komisyoncusu olarak kaydolmaması nedeniyle 62.600 dolar para cezası uyguladı. Ancak bu ihlal, idari bir hatadan kaynaklanıyordu.
Kurum, S&P Global’e para cezası verme kararında, “S&P Global, veri komisyoncusu olarak kaydolmak için hızlı davranıp düzeltici önlemler almasına rağmen, şirket 313 gün boyunca kayıt dışı kaldı” dedi.
MCP (Model Bağlam Protokolü), LLM’leri araçlara ve verilere bağlamak için standart haline geldikçe, güvenlik ekipleri bu yeni hizmetleri güvende tutmak için hızla hareket ediyor.
Bu ücretsiz yardımcı sayfa, bugün kullanmaya başlayabileceğiniz en iyi 7 uygulamayı özetlemektedir.